V Sh.

1. Дизайнер (человек красиво оформляющий всё нарисованное)

Дизайнер интерфейсов или дизайнер landing page (если речь про продающую страницу).

2. Программист (что за программист*).
* прочитала про бэкэнд разработчиков и … не совсем поняла – это узкая специализация программистов, они прям необходимы или достаточно одного грамотного программера?

Backend для программирования серверной части приложения, и frontend для фронта/клиента. Fullstack сможет все вместе, но с большей вероятностью - хуже одно/оба из направлений.

3. Специалист по БД. Это один и тот же человек, что и код пишет?

Backend без отдельной специализации в проектирование БД, вполне потянет малый/средний проект.

4. Безопасность. Кто этим занимается, кто прописывает, кто разбирается. Это отдельный человек или навыков программиста достаточно.

Backend, но! Зависит от того, что Вы понимаете под "безопасностью". Если это безопасность приложения, то либо back, либо front (в зависимости, чья "территория"), если же это сетевая безопасность, то нужен сисадмин.

Бюджет очень ограничен, поэтому студии однозначно мимо

Рекомендую оплатить ТЗ от Software Architect, чтобы он расписал, что должен написать back и front.

- самый-самый минимальный набор специалистов на эти последующие этапы, вплоть до полностью рабочего релиза (т.е. например, дизайнер, программист: ява/питон/С, ???).

Если рассматривается MVP вариант, то:
- Сайт/лендинг: WordPress/WooCommerce (PHP, JavaScript).
- Нестандартное веб-приложение: Back (Python/PHP), Front (JavaScript/TypeScript).
- Мобильное приложение: Back (Python/PHP), Front (React Native/Flutter).

/^(i|ii|iii|iv|v|vi|vii|viii|ix|x)$/i.test('VII');

На примере письма

Вы пишете письмо- прикладной уровень
Либо электронное либо бумажное протокольный уровень
Его доставляют либо по земле либо по воздуху либо по энтернету это уже физика
На каждом уровне лепят марку от кого и куда

Когда идёт в обратную эти марки снимают и вы получаете ответ в итоге ваше письмо выглядит так в идеале

7654321234567

Возможно, вам, как бюджетникам, логичнее решать такие вопросы через "региональный центр компетенций", если он есть в регионе. Теоретически эти конторы для того и создавались...

Начну с анекдота:
Одесса, консультант приехал в фирму, что бы поднять прибыль, первый совет переставить столы.
Уборщица ворчит: когда я работала в борделе, что бы увеличить прибыль, меняли проституток, а не кровати переставляли.

Есть такие люди. Консталтеры, кризисные управляющие и внедренцы.
Посоветовать можно Крок, Открытые Системы , ИТМиВТ

Если же серьезно то за вас никто не сделает если вы сами не понимаете своего бизнеса.

Кстати почитайте вот этого автора у него интересные статьи, хоть и едкие https://habr.com/ru/post/663572/

Разумеется такие специалисты есть, не думаю, что сложно будет найти такие предложения. Есть 2 варианта - нанять менеджера (какой-нибудь кризис-менеджер работает около года, выстраивает процессы, затем уходит, т.к. стоимость его очень высока), и есть консультанты с различной стоимостью. 1 вариант лучше, т.к. в отличии от консультанта такой менеджер несет ответственность за то, что делает, т.к. он внутри. Консультант, даже дорогой, может сказать, что команда просто не точно, не полно выполняла его рекомендации (а это всегда можно сказать, к тому же команда может оказаться в ситуации, когда ей придется выбирать между положить силы на сомнительные рекомендации консультанта или выполнить план, при этом за провал плана команда по-прежнему несет ответственность). Я не видел хороших консультантов, даже дорогой консультант может начать все выстраивать по стандартным нормам, которым его обучали, на практике же, как вы правильно указали нужно выявлять слабые места и чинить их, а это сложнее, требует глубокого погружения и потому занимает гораздо больше времени. И, в конце концов, если полное болото, то всегда можно нанять обычного менеджера с опытом выстраивания процессов, но при этом и технический руководитель должен знать и уметь внедрять инновации, без этого в разработке никак.

Вместо сортировки можно использовать алгоритм выборки k-той статистики (quik select).
Алгоритм не полностью сортирует массив, а только те элементы, которые необходимо для получения k-ой статистики. Для вашей задачи алгоритм надо вызывать N раз (с параметром от 1 до N).
Чтоб не портить оригинальный массив можно сделать копию, содержащую ссылки на элементы оригинального массива и вызывать алгоритм на копии.

Если N относительно не большое и массив не велик, то можно просто искать максимум N раз. При нахождении очередного максимума заменять значение элемента на минимально возможное и сохранять ссылку на измененный элемент. После нахождения всех N максимумов - восстанавливать значения в массиве.

Есть такой алгоритм. Называется quickSelect. Фактически, это обрезанный quickSort, где после выбора ведущего элемента и разбивки массива работа продолжается только в той половине, где находится раздел между первыми K элементами и остальными N-K.

Пусть у вас N элементов в массиве и надо вернуть K минимальных. Тогда сортировка будет работать за O(N log N), а quickselect за O(N) в среднем*. В худшем случае может быть и квадратичное время работы, но этот случай практически невозможен, если реализация испольует случайные числа для выбора ведущего элемента.

Если же вы боитесь этого худшего случая, или считаете себя самим невезучим человеком за всю историю человечества (или боитесь, что злой хакер взломает генератор случайных чисел и передаст вашей программе специально составленный массив, чтобы ее подвесить), то есть другой алгоритм, всегда работающий за O(n log k). При маленьких k - может быть даже быстрее первого алгоритма.

Суть его в том, чтобы в куче (heap aka priority queue) поддерживать пока найденные K минимальных элементов. При этом куча будет на максимум. Сначала туда кладутся первые k элементов массива, а потом каждый следующий вытесняет максимальный элемент в куче, если он его меньше.

* Вообще говоря, можно заставить quickselect и quicksort работать идеально всегда, если использовать алгоритм Блюма-Флойда-Пратта-Ривеста-Тарьяна, который ищет медиану за O(n). Но на практике этот алгоритм не применятеся, потому что у него такая константа, что там на логарифм хватит и еще на квадрат останется.

На своём компьютере.