Требуется Java-разработчик для внедрения self-hosted CAPTCHA в Java WebApp

Ищем Java-разработчика для реализации и интеграции CAPTCHA в существующее web-приложение на этапе логина.

Важно:

Не рассматриваем решения с внешними API (Google reCAPTCHA, Cloudflare Turnstile и т.п.).
Нужна полностью self-hosted CAPTCHA либо интеграция open-source решения, работающего локально внутри инфраструктуры проекта.

Необходимо реализовать защиту login endpoint от:

brute-force атак,
credential stuffing,
автоматизированных ботов, ии и т.д.

Что требуется:

Предложить подходящее self-hosted CAPTCHA решение:

open-source CAPTCHA,
генерация изображений,
challenge-based CAPTCHA,
math/text CAPTCHA,
собственная реализация.

Реализовать backend-валидацию CAPTCHA.

Интегрировать CAPTCHA в форму логина.

Сделать возможность показа CAPTCHA:

после N неудачных попыток входа,
либо по risk-based логике.

Минимизировать возможность bypass/automation.
Подготовить краткую документацию по настройке.

Технический стек

Java/JSP web-приложение

Требования к исполнителю

Уверенный опыт Java backend-разработки.
Понимание web security и authentication flows.

Опыт с:

brute-force mitigation,
rate limiting,
session/security mechanisms,
anti-bot protection.

Желателен опыт внедрения self-hosted CAPTCHA решений.

Фриланс / проектная работа.

Удалённо.

Возможны дальнейшие задачи по security.

В отклике просьба указать:

релевантный опыт,
какие self-hosted CAPTCHA решения использовали,
примерный срок реализации,
стоимость работ (почасовая + количество частов или вилка фиксированной оплаты)

Отклик можно оставить в Telegram для более быстрого рассмотрения: @alexeev950