Требуется Java-разработчик для self-hosted CAPTCHA в Java WebApp

Ищем Java-разработчика для реализации и интеграции CAPTCHA в существующее web-приложение на этапе логина.

Важно:

Не рассматриваем решения с внешними API (Google reCAPTCHA, Cloudflare Turnstile и т.п.).

Нужна полностью self-hosted CAPTCHA либо интеграция open-source решения, работающего локально внутри инфраструктуры проекта.

Необходимо реализовать защиту login endpoint от:

brute-force атак,

credential stuffing,

автоматизированных ботов, ии и т.д.

Что требуется:

Предложить подходящее self-hosted CAPTCHA решение:

open-source CAPTCHA,

генерация изображений,

challenge-based CAPTCHA,

math/text CAPTCHA,

собственная реализация.

Реализовать backend-валидацию CAPTCHA.

Интегрировать CAPTCHA в форму логина.

Сделать возможность показа CAPTCHA:

после N неудачных попыток входа,

либо по risk-based логике.

Минимизировать возможность bypass/automation.

Подготовить краткую документацию по настройке.

Технический стек

Java/JSP web-приложение

Требования к исполнителю

Уверенный опыт Java backend-разработки.

Понимание web security и authentication flows.

Опыт с:

brute-force mitigation,

rate limiting,

session/security mechanisms,

anti-bot protection.

Желателен опыт внедрения self-hosted CAPTCHA решений.

Фриланс / проектная работа.

Удалённо.

Возможны дальнейшие задачи по security.

В отклике просьба указать:

релевантный опыт,

какие self-hosted CAPTCHA решения использовали,

примерный срок реализации,

стоимость работ (почасовая + количество частов или вилка фиксированной оплаты)