Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Rafforzerò i tuoi ambienti AWS o Azure
Ingegnere principale della sicurezza
Sono un professionista della sicurezza informatica con oltre 10 anni di esperienza nel settore e 15 anni in IT. Ho lavorato nei settori finanza, sanità e manifatturiero, specializzandomi in Vulnerabil...
Informazioni su questo servizio
Il tuo cloud è la tua superficie di attacco. La maggior parte delle violazioni non inizia con zero-day, ma con un bucket S3 lasciato aperto, un ruolo IAM con troppi permessi o gruppi di sicurezza che non sono mai stati puliti.
Sono un ingegnere della sicurezza certificato ISC2 CCSP con oltre 15 anni di esperienza nella protezione di ambienti infrastrutturali su AWS, GCP e Azure. Ho rafforzato infrastrutture per startup, aziende di medie dimensioni e team aziendali.
Cosa consegno:
- Rafforzamento secondo il benchmark CIS (Livello 1 e Livello 2)
- Audit IAM con principio del minimo privilegio, nessuna policy con wildcard, chiavi obsolete rimosse
- Sicurezza di rete: gruppi di sicurezza, NACL, regole del firewall più restrittive
- Logging e monitoraggio attivi (CloudTrail, Azure Monitor, GCP Audit)
- Rapporto chiaro e prioritario, non un documento di conformità di 200 pagine, una lista di correzioni concreta su cui il tuo team può agire
A chi è rivolto:
- Startup che si preparano per SOC 2 o la loro prima revisione di sicurezza
- Fondatori SaaS che hanno costruito in fretta e devono rafforzare prima del Series A
- Team IT che hanno ereditato un ambiente cloud e devono sistemarlo
Scrivimi prima se hai domande, rispondo entro 24 ore.
Provider Cloud:
Amazon Web Services
Expertise:
Configurazione
•
Altro
Risorsa di cloud computing:
Route53
•
VPC
•
Gruppi di sicurezza
•
DNS
FAQ
Traduzione automatica.
Quali provider cloud supportate?
AWS, Microsoft Azure e Google Cloud Platform. Tutti e tre ai livelli Standard e Premium.
Hai bisogno di accesso admin al mio account cloud?
Per l'audit (Basic), basta l'accesso in sola lettura. Per il lavoro di rafforzamento, ho bisogno di un ruolo IAM dedicato con i permessi appropriati o di una sessione di condivisione schermo dal vivo — a tua scelta.
Questo mi aiuterà a superare un audit SOC 2 o PCI?
Si mappa ai controlli tecnici richiesti da quei framework. Rimuove le problematiche più comuni prima che appaiano nel rapporto di audit. Per la certificazione, hai comunque bisogno di un auditor ufficiale.
Come gestisci le credenziali sensibili?
Non conservo mai credenziali. L'accesso viene concesso per tutta la durata dell'incarico e revocato quando abbiamo finito.
