Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Implementaré las mejores prácticas de devsecops y fortaleceré tu entorno AWS
Acerca de este Servicio
La seguridad no se puede agregar al final. Si estás enviando infraestructura sin tener en cuenta las medidas de seguridad desde el principio, estás construyendo sobre un tiempo prestado.
Trabajo con equipos para integrar la seguridad desde el inicio, incorporándola en la pipeline y la infraestructura, no solo marcando una casilla de cumplimiento.
Lo que cubre Transform DevOps en este compromiso:
- Endurecimiento de la cuenta de AWS (principio de menor privilegio en IAM, SCPs, aplicación de MFA)
- Configuración de Security Hub, GuardDuty, Config Rules y CloudTrail
- Gestión de secretos con AWS Secrets Manager o HashiCorp Vault
- Escaneo de seguridad estático de IaC (Checkov, tfsec, cfn-nag)
- Puertas de seguridad en pipeline: SAST, SCA, escaneo de imágenes de contenedor
- Seguridad en VPC: grupos de seguridad, NACLs, arquitectura de subredes privadas
- Alineación con CIS AWS Foundations Benchmark
- Asistencia para obtener certificaciones de seguridad (ISO 27001, SOC 2, PCI)
Entregado con un informe de hallazgos claro y una guía de remediación que todo tu equipo puede consultar.
Marcos:
npm
•
Terraform
•
Pulumi
•
Ansible
•
Títeres
Proveedor de la nube:
Amazon Web Services
Lenguaje de programación:
Bash
•
JavaScript
•
PHP
•
Python
•
Ruby
Experiencia:
Instalación
•
Migración
•
Configuración
FAQ
Traducción automática
¿Necesito cumplir con algún estándar de cumplimiento específico para que esto sea útil?
No. El compromiso es valioso ya sea que estés trabajando hacia SOC 2, ISO 27001, o simplemente quieras una base más segura. Mencionaré la alineación con cumplimiento cuando sea relevante.
¿Esto afectará algo en mi pipeline actual?
No se hacen cambios sin discusión. Las puertas de seguridad se introducen de manera incremental y se prueban antes de ser aplicadas.
¿Qué herramientas de CI/CD soportas para el escaneo de seguridad en pipelines?
GitHub Actions, GitLab CI, Bitbucket Pipelines, Jenkins y CircleCI, pero estoy abierto a considerar otras herramientas, aunque esto podría extender los tiempos de entrega.
¿Incluyen seguridad en contenedores?
Sí — el escaneo de imágenes con Trivy o ECR, y las mejores prácticas para Dockerfile están incluidas en los paquetes Standard y Premium.
¿Puedes ayudarnos a pasar una auditoría de seguridad o una prueba de penetración?
Puedo reducir significativamente tu superficie de ataque y el número de hallazgos antes de una prueba de penetración. No realizo la prueba en sí misma.
¿Con qué frecuencia se deben actualizar los parches de seguridad y las herramientas?
Los parches críticos deben aplicarse en 24 a 72 horas después de su lanzamiento. Las actualizaciones no críticas, mensualmente. Configuraré herramientas de escaneo automatizadas y alertas en tu pipeline para que las vulnerabilidades se detecten continuamente, no solo en el momento de la revisión.
