Есть 3 кандидата, по описанному в резюме стеку технологий подходят. Как среди них выбрать самого квалифицированного?
Если я правильно понимаю, тех. специалист более высокого уровня их не собседовал - можете на картах таро разложить, или монетку подбросить)) Только по резюме можно провести самый-самый базовый отбор. Подходит ли кандидат - может оценить только тех. специалист.
что мешает кому-то из них, получив доступ к серверу, украсть проект
Код проекта сам по себе - бесполезен. Да, он может принести радость и бла-бла-бла, но без работы маркетологов, сеошников, контентщиков, и людей, которые непосредственно выполняют услуги вашего проекта - это просто строки кода, ничего более.
запороть что-нибудь
Вы знаете людей, которые никогда не делали ошибок?)) Что бы не запороть есть комплекс мер: контроль версий, разработка только на локальной машине, авто тестирование, анализаторы кода, автоматические миграции баз данных, CI системы и т.д. Если же у вас все работы выполняются на боевом сервере - не обижайтесь, но ваш проект изнутри говно.
взять проект под свой контроль
Вы шутите?)) Если программист не будет иметь прав работы с кодом - он не сможет ее выполнять. Это как надеть смирительную рубашку на водителя и посадить его за руль.
Вы в любом случае связаны с рисками, правильно составьте договор. Платите достойную ЗП и в срок. Доверяйте его решениям, по реализации кода, для этого собственно вы его и наняли.
Не ставьте над ним кучу менеджеров - профита от этого не будет.
Не оценивайте его работу по тому, что он непосредственно делает (само написание кода обычно только 10% рабочего времени, остальное в большей части - "думалка"), оценивайте результат.
