Auditaré y aseguraré tu infraestructura de AWS
Ingeniero Senior de DevSecOps en la nube
Acerca de este Servicio
La mayoría de los entornos de AWS tienen problemas de seguridad que están a simple vista, como roles de IAM demasiado permisivos, buckets públicos de S3 olvidados, grupos de seguridad abiertos y cargas de trabajo en Kubernetes que confían demasiado, etc.
Como ingeniero senior de DevSecOps en la nube, los encontraré antes que alguien más.
Lo que auditaré:
- Permisos de IAM con el principio de menor privilegio, credenciales no utilizadas, MFA ausente
- Exposición pública de buckets de S3, cifrado, políticas débiles
- Código de Terraform
- Puertos abiertos en red y VPC, recursos expuestos, NACLs mal configurados
- Seguridad en EKS RBAC, seguridad de pods, roles IAM de nodos, políticas de red
- Higiene de configuración y costos, recursos no utilizados, hallazgos de Trusted Advisor
Cómo funciona el acceso:
Necesitaré acceso limitado a tu entorno; el alcance exacto lo definiremos juntos durante nuestra primera llamada, para que mantengas el control total en todo momento.
Recibirás:
Un informe en PDF claro con hallazgos clasificados por riesgo (Crítico a Bajo), capturas de pantalla y pasos para remediar. Sin jerga, solo lo que hay que arreglar y cómo hacerlo.
¿Tienes preguntas sobre tu entorno? Envíame un mensaje antes de hacer el pedido.
Proveedor de la nube:
Amazon Web Services
Experiencia:
Configuración

