Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò test di penetrazione web e API con report vapt
Consulente ISO27001 SOC2 HIPAA GRC e Penetration Testing
Sono un consulente esperto in Cybersecurity e GRC con oltre 10 anni di esperienza nell'aiutare organizzazioni statunitensi e canadesi a ottenere la conformità a ISO 27001, SOC 2 e HIPAA. Offro valutaz...
Informazioni su questo servizio
Il penetration testing è fondamentale per proteggere i tuoi asset digitali da hacker e violazioni dei dati. Ogni anno, le aziende affrontano attacchi ransomware a causa di vulnerabilità non rilevate nei siti web o nelle API. Valutazioni di sicurezza regolari e penetration testing aiutano a prevenire questi incidenti e a rispettare gli standard di conformità come ISO 27001, SOC 2 e HIPAA.
Con oltre 8 anni di esperienza in sicurezza offensiva e penetration testing, ho collaborato con clienti statunitensi e canadesi nei settori IT, sanità e fintech, aiutandoli a rafforzare la loro postura di cybersecurity e a ottenere la conformità. Possiedo certificazioni tra cui Multi-Cloud Red Team Analyst, CEH, IBM Cybersecurity Professional, API Security Architect e ISO 27001 Lead Auditor.
I servizi includono:
- Penetration testing di web, API e reti (interno ed esterno)
- Test di conformità in linea con ISO 27001, SOC 2 e HIPAA
- Report dettagliati con valutazioni di rischio CVSS, risultati basati su OWASP e passaggi di remediation
Consegne:
Sintesi esecutiva, risultati tecnici e raccomandazioni prioritarie per una rapida remediation.
La tua sicurezza è importante, rendiamo la tua azienda resistente alle violazioni.
Cordiali saluti,
Taha Siddiqui
Penetration Tester | GRC Assure
Dispositivo:
Desktop
•
Laptop
•
Server
•
Mobile
•
Router
Sistema operativo:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Il mio portfolio
FAQ
Traduzione automatica.
Di cosa hai bisogno da me per iniziare il penetration test?
Avrò bisogno del tuo sito web o URL API, dell'ambito del test (ad esempio, produzione, staging o intervallo di IP) e di eventuali account di test / credenziali, se applicabile. Prima di iniziare, definiremo un ambito chiaro e l'autorizzazione per garantire piena conformità e test sicuri.
Quali standard o framework segui per i test?
Seguo standard riconosciuti dal settore come OWASP Top 10, PTES, NIST SP 800-115 e la mappatura dei controlli ISO 27001. Questi framework assicurano che tutte le aree critiche di sicurezza siano testate approfonditamente e riportate in modo professionale.
Il tuo penetration test aiuterà con la conformità (ISO 27001, SOC 2, HIPAA)?
Sì. I miei report sono strutturati per allinearsi ai requisiti di ISO 27001, al principio di sicurezza SOC 2 e alle regole di sicurezza HIPAA. Questo aiuta la tua organizzazione a dimostrare l'efficacia dei controlli di sicurezza durante le verifiche.
Cosa sarà incluso nel report di penetration testing?
Il report include un sommario esecutivo, risultati tecnici dettagliati, severità del rischio (CVSS) e raccomandazioni per la remediation. Sono aggiunti screenshot e prove PoC dove applicabile.
Effettui anche penetration test su API?
Sì. Eseguo test su API REST e GraphQL utilizzando strumenti automatizzati e tecniche manuali. Le vulnerabilità vengono valutate secondo gli standard OWASP API Security Top 10.
Puoi rifare il test dopo aver implementato le correzioni?
Assolutamente. Offro un retest opzionale a un prezzo scontato per verificare che le vulnerabilità identificate siano state correttamente risolte.
Hai già lavorato con clienti internazionali?
Sì. Ho conseguito progetti di penetration testing e conformità per organizzazioni statunitensi e canadesi nei settori IT, finanza e sanità, aiutandole a migliorare la loro postura di cybersecurity e la prontezza alla conformità.
Recensioni
50 recensioni per questo servizio
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Valutazione dettagliata
- Livello di comunicazione del venditore
- Consiglia a un amico
- Servizio conforme alla descrizione
Ordina per
Più rilevante
A 
ajaxjava
Stati Uniti
Thank you for the great work
Fino a 50 USD
$
7 giorni
Tempo
Utile?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
100 USD-200 USD
$
13 giorni
Tempo
Utile?L laureenbaddoo
Stati Uniti
Very informative and in-depth course content
200 USD-400 USD
$
3 settimane
Tempo
Utile?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
100 USD-200 USD
$
12 giorni
Tempo
Utile?T tawanda_m
Sudafrica
Excellent work as always
100 USD-200 USD
$
7 giorni
Tempo
Utile?
Recensioni
50 recensioni per questo servizio
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Valutazione dettagliata
- Livello di comunicazione del venditore
- Consiglia a un amico
- Servizio conforme alla descrizione
Ordina per
Più rilevante
A ajaxjava
Stati Uniti
Thank you for the great work
Fino a 50 USD
$
7 giorni
Tempo
Utile?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
100 USD-200 USD
$
13 giorni
Tempo
Utile?L laureenbaddoo
Stati Uniti
Very informative and in-depth course content
200 USD-400 USD
$
3 settimane
Tempo
Utile?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
100 USD-200 USD
$
12 giorni
Tempo
Utile?T tawanda_m
Sudafrica
Excellent work as always
100 USD-200 USD
$
7 giorni
Tempo
Utile?
