Auditaré clústeres de kubernetes y openshift en busca de vulnerabilidades de seguridad

Audito clústeres de Kubernetes y OpenShift en busca de vulnerabilidades de seguridad y brechas de cumplimiento siguiendo las normas CIS Benchmark, las directrices de endurecimiento NSA/CISA y el estándar NIST 800-190.

Mi experiencia:

• Más de 5 años en ingeniería DevOps en entornos de telecomunicaciones en producción
• Administrador certificado de Kubernetes (CKA)
• Experiencia práctica con Kubernetes, OpenShift, pilas de observabilidad (Prometheus, Grafana, Loki)
• Experiencia en hacking ético y programas de recompensas por errores

Qué audito:

Riesgos de RBAC y escalada de privilegios

Gestión de secretos y cifrado de etcd

Normas de seguridad de pods y contenedores privilegiados

Vulnerabilidades en imágenes y seguridad en la cadena de suministro

Políticas de red y segmentación

Controladores de admisión y aplicación de políticas

Registro de auditoría y preparación para incidentes

Seguridad en tiempo de ejecución y endurecimiento de contenedores

Autenticación y gestión de identidades

Seguridad de nodos y endurecimiento de kubelet

Entregables:

• Tarjeta de puntuación de seguridad integral en 10 dominios
• Hallazgos priorizados (severidad crítica/alta/media)
• Pasos de remediación accionables con ejemplos en YAML
• Mapeo de cumplimiento (SOC2, ISO27001, PCI-DSS)
• 
  

Industrias: Telecomunicaciones, Finanzas, Salud, SaaS