Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración web y API con informe vapt.
Consultor en ISO27001 SOC2 HIPAA GRC y pruebas de penetración
Soy un consultor experimentado en ciberseguridad y GRC con más de 10 años ayudando a organizaciones en Estados Unidos y Canadá a cumplir con ISO 27001, SOC 2 y HIPAA. Ofrezco evaluaciones de brechas, ...
Acerca de este Servicio
Las pruebas de penetración son esenciales para proteger tus activos digitales de hackers y brechas de datos. Cada año, las empresas enfrentan ataques de ransomware debido a vulnerabilidades no detectadas en su sitio web o API. Las evaluaciones de seguridad regulares y las pruebas de penetración ayudan a prevenir estos incidentes y a cumplir con estándares como ISO 27001, SOC 2 y HIPAA.
Con más de 8 años de experiencia en seguridad ofensiva y pruebas de penetración, he trabajado con clientes de EE. UU. y Canadá en los sectores de TI, salud y fintech, ayudándolos a fortalecer su postura de ciberseguridad y a cumplir con las normativas. Poseo certificaciones como Multi-Cloud Red Team Analyst, CEH, IBM Cybersecurity Professional, API Security Architect y ISO 27001 Lead Auditor.
Servicios incluyen:
- Pruebas de penetración en web, API y redes (internas y externas)
- Pruebas alineadas con cumplimiento para ISO 27001, SOC 2 y HIPAA
- Informes detallados con calificaciones de riesgo CVSS, hallazgos basados en OWASP y pasos para remediar
Entregables:
Resumen ejecutivo, hallazgos técnicos y recomendaciones priorizadas para una remediación rápida.
Tu seguridad importa, hagamos que tu negocio sea resistente a brechas.
Saludos cordiales,
Taha Siddiqui
Penetration Tester | GRC Assure
Dispositivo:
Escritorio
•
Laptop
•
Servidor
•
Móvil
•
Enrutador
Sistema operativo:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Mi porfolio
FAQ
Traducción automática
¿Qué necesitas de mí para comenzar la prueba de penetración?
Necesitaré la URL de tu sitio web o API, el alcance de las pruebas (por ejemplo, producción, staging o rango de IP), y cualquier cuenta de prueba o credenciales si aplica. Antes de comenzar, definiremos un alcance y autorización claros para garantizar el cumplimiento total y una prueba segura.
¿Qué estándares o marcos sigues para las pruebas?
Sigo estándares reconocidos en la industria, incluyendo OWASP Top 10, PTES, NIST SP 800-115 y el mapeo de controles ISO 27001. Estos marcos aseguran que todas las áreas críticas de seguridad sean probadas a fondo y reportadas de manera profesional.
¿Tu prueba de penetración ayudará con el cumplimiento (ISO 27001, SOC 2, HIPAA)?
Sí. Mis informes están estructurados para alinearse con los requisitos de ISO 27001, el principio de seguridad de SOC 2 y la Norma de Seguridad de HIPAA. Esto ayuda a tu organización a demostrar la efectividad de los controles de seguridad durante las auditorías.
¿Qué incluirá el informe de prueba de penetración?
El informe incluye un resumen ejecutivo, hallazgos técnicos detallados, severidad del riesgo (CVSS) y recomendaciones para la remediación. Se añaden capturas de pantalla y evidencia PoC cuando sea aplicable.
¿Realizas también pruebas de penetración en API?
Sí. Realizo pruebas de API REST y GraphQL usando tanto herramientas automatizadas como técnicas manuales. Las vulnerabilidades se evalúan según los estándares OWASP API Security Top 10.
¿Puedes volver a probar después de implementar las correcciones?
Por supuesto. Ofrezco una re-prueba opcional con tarifa con descuento para verificar que las vulnerabilidades identificadas hayan sido remediadas con éxito.
¿Has trabajado anteriormente con clientes internacionales?
Sí. He entregado proyectos de pruebas de penetración y cumplimiento para organizaciones en EE. UU. y Canadá en los sectores de TI, finanzas y salud, ayudándolas a mejorar su postura de ciberseguridad y preparación para el cumplimiento.
Reseñas
50 comentarios sobre este Servicio
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Desglose de calificaciones
- Nivel de comunicación del Freelancer
- Recomendar a un amigo
- Servicio según lo descrito
Ordenar por
Más relevante
A 
ajaxjava
Estados Unidos
Thank you for the great work
Hasta USD50
$
7 días
Tiempo
Útil?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
USD100-USD200
$
13 días
Tiempo
Útil?L laureenbaddoo
Estados Unidos
Very informative and in-depth course content
USD200-USD400
$
3 semanas
Tiempo
Útil?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
USD100-USD200
$
12 días
Tiempo
Útil?T tawanda_m
Sudáfrica
Excellent work as always
USD100-USD200
$
7 días
Tiempo
Útil?
Reseñas
50 comentarios sobre este Servicio
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Desglose de calificaciones
- Nivel de comunicación del Freelancer
- Recomendar a un amigo
- Servicio según lo descrito
Ordenar por
Más relevante
A ajaxjava
Estados Unidos
Thank you for the great work
Hasta USD50
$
7 días
Tiempo
Útil?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
USD100-USD200
$
13 días
Tiempo
Útil?L laureenbaddoo
Estados Unidos
Very informative and in-depth course content
USD200-USD400
$
3 semanas
Tiempo
Útil?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
USD100-USD200
$
12 días
Tiempo
Útil?T tawanda_m
Sudáfrica
Excellent work as always
USD100-USD200
$
7 días
Tiempo
Útil?
