Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Auditerò i cluster kubernetes e openshift per vulnerabilità di sicurezza
Ingegnere DevOps
Audit di sicurezza Kubernetes & OpenShift | CIS | Oltre 5 anni di DevOps
Metto in sicurezza cluster Kubernetes/OpenShift identificando vulnerabilità e lacune di conformità usando CIS Benchmark, NSA/CI...
Informazioni su questo servizio
Audito cluster Kubernetes e OpenShift per vulnerabilità di sicurezza e lacune di conformità seguendo gli standard CIS Benchmark, NSA/CISA Hardening Guidelines e NIST 800-190.
Il mio background:
- Oltre 5 anni di esperienza come ingegnere DevOps in ambienti di telecomunicazioni di produzione
- Certificato come Kubernetes Administrator (CKA)
- Esperienza pratica con Kubernetes, OpenShift, stack di osservabilità (Prometheus, Grafana, Loki)
- Background in ethical hacking e bug bounty
Cosa audito:
Rischi di RBAC e escalation dei privilegi
Gestione dei secrets e crittografia di etcd
<p standard di sicurezza dei pod e container privilegiatiVulnerabilità delle immagini e sicurezza della supply chain
Politiche di rete e segmentazione
Controllori di ammissione e enforcement delle policy
Logging di audit e prontezza alla risposta agli incidenti
Sicurezza in runtime e hardening dei container
Autenticazione e gestione delle identità
Sicurezza dei nodi e hardening di kubelet
Deliverables:
- Scorecard di sicurezza completo su 10 domini
- Risultati prioritizzati (Critici/Alti/Medio)
- Passi di remediation pratici con esempi YAML
- Mappatura di conformità (SOC2, ISO27001, PCI-DSS)
Settori: Telecomunicazioni, Finanza, Sanità, SaaS
Strumenti:
Docker
•
Hashicorp Vault
•
Kubernetes
•
OpenShift
Framework:
Terraform
•
Ansible
Provider Cloud:
VMware Cloud
Linguaggio di programmazione:
Bash
Expertise:
Installazione
•
Debug
•
Configurazione
