السلام عليكم، أبحث عن خبير Cyber Security / Penetration Tester للعمل على اختبار أمان موقع/نظام لدي (بإذن رسمي). المطلوب: تحليل التطبيق واختيار سيناريوهات الهجوم المناسبة اختبار الثغرات (خاصة المتعلقة بـ API Requests) محاولة إعادة تنفيذ (Replay / Manipulation) للـ Requests بشكل قانوني لاختبار الأمان تقييم إمكانية تجاوز Validation أو Authorization (إن وُجدت) تقديم تقرير مفصل بالثغرات + كيفية إصلاحها يفضل خبرة في: OWASP Top 10 Burp Suite / OWASP ZAP API Security Testing Authentication & Authorization flaws المخرجات: Proof of Concept (لو في ثغرة) تقرير واضح بالـ vulnerabilities Recommendations للإصلاح