Проведение пентеста

Доброго дня!

Маю сертификацию и значительный опыт в проведении тестов на проникновение для соответствия PCI DSS. Выполняю полный цикл работ в соответствии с требованиями стандарта PCI DSS 4.0.1 (п.11.4.2-11.4.3, 11.4.6).

Объем работ:

1. Внутренний тест на проникновение
- Тестирование с уровня внутренней сети
- Проверка систем CDE и смежных сегментов
… - Идентификация уязвимостей во внутренней инфраструктуре
- Подробный отчет со всеми найденными проблемами, оценками CVSS и рекомендациями

2. Внешний тест на проникновение
- Тестирование внешних точек входа (веб-приложения, API, VPN)
- Проверка внешних интерфейсов из интернета
- Тестирование OWASP Top 10
- Отчет с Proof of Concept и пошаговыми инструкциями воспроизведения

3. Тест на проникновение для контроля сегментации
- Валидация эффективности сетевой сегментации
- Проверка изоляции CDE от не-CDE сегментов
- Тестирование файрволов и сетевых ACL
- Диаграмма архитектуры и отчет о состоянии сегментации

Методология:
- Использование стандартизированных методологий (OWASP, PTES, NIST)
- Подробная документация всех найденных уязвимостей
- Оценка рисков с учетом влияния на CDE
- Конкретные рекомендации с приоритетами исправлений

Результат:
- 3 полных отчета в соответствии с требованиями PCI DSS
- Executive Summary для руководства
- Подробная техническая документация для ИТ-отдела
- План исправлений с сроками и приоритетами
- Консультации во время исправления уязвимостей

Гарантирую качественное выполнение, полное соответствие требованиям PCI DSS и поддержку во время аудита.

Показать оригинал

Перевести

Добрый час, могу выполнить это, предоставьте более детальное ТЗ в личных сообщениях, надеюсь на сотрудничество.

Показать оригинал

Перевести