Проведення пентесту

Доброго дня!

Маю сертифікацію та значний досвід у проведенні тестів на проникнення для PCI DSS compliance. Виконую повний цикл робіт відповідно до вимог стандарту PCI DSS 4.0.1 (п.11.4.2-11.4.3, 11.4.6).

Обсяг робіт:

1. Внутрішній тест на проникнення
- Тестування з рівня внутрішньої мережі
- Перевірка систем CDE та суміжних сегментів
… - Ідентифікація вразливостей у внутрішній інфраструктурі
- Детальний звіт з усіма знайденими проблемами, CVSS оцінками та рекомендаціями

2. Зовнішній тест на проникнення
- Тестування зовнішніх точок входу (веб-додатки, API, VPN)
- Перевірка зовнішніх інтерфейсів з інтернету
- OWASP Top 10 тестування
- Звіт з Proof of Concept та покроковими інструкціями відтворення

3. Тест на проникнення для контролю сегментації
- Валідація ефективності мережевої сегментації
- Перевірка ізоляції CDE від не-CDE сегментів
- Тестування файрволів та мережевих ACL
- Діаграма архітектури та звіт про стан сегментації

Методологія:
- Використання стандартизованих методологій (OWASP, PTES, NIST)
- Детальна документація всіх знайдених вразливостей
- Оцінка ризиків з урахуванням впливу на CDE
- Конкретні рекомендації з пріоритетами виправлень

Результат:
- 3 повних звіти відповідно до вимог PCI DSS
- Executive Summary для керівництва
- Детальна технічна документація для ІТ-відділу
- План виправлень з термінами та пріоритетами
- Консультації під час виправлення вразливостей

Гарантую якісне виконання, повну відповідність вимогам PCI DSS та підтримку під час аудиту.

Доброї години, можу виконати це, надайте більш детальне ТЗ, в приватних повідомленнях, сподіваюсь на співпрацю.