Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou implementar as melhores práticas de devsecops e fortalecer seu ambiente AWS
Engenheiro Sênior de DevOps
Sou um engenheiro DevOps dinâmico e orientado a resultados, com mais de 6 anos de experiência em otimizar infraestrutura na nuvem e automatizar fluxos de trabalho. Tenho expertise em soluções de nuvem...
Sobre este Serviço
A segurança não pode ser colocada de última hora. Se você estiver enviando infraestrutura sem as diretrizes de segurança embutidas desde o começo, estará construindo sobre um tempo emprestado.
Eu trabalho com equipes para integrar a segurança desde o início, incorporando ela na pipeline e na infraestrutura, não apenas marcando uma caixa de conformidade.
O que o Transform DevOps cobre nesta parceria:
- Endurecimento da conta AWS (privilégio mínimo no IAM, SCPs, aplicação de MFA)
- Configuração do Security Hub, GuardDuty, Regras do Config e CloudTrail
- Gerenciamento de segredos com AWS Secrets Manager ou HashiCorp Vault
- Análise de segurança estática de IaC (Checkov, tfsec, cfn-nag)
- Portões de segurança na pipeline: SAST, SCA, varredura de imagens de container
- Segurança na VPC - grupos de segurança, NACLs, arquitetura de sub-rede privada
- Alinhamento ao CIS AWS Foundations Benchmark
- Apoio na obtenção de certificações de segurança (ISO 27001, SOC 2, PCI)
Entregue com um relatório de descobertas claro e um guia de remediação que toda sua equipe pode consultar.
Frameworks:
Npm
•
Terraform
•
Pulumi
•
Ansible
•
Fantoche
Provedor de Nuvem:
Amazon Web Services
Linguagem de programação:
Bash
•
JavaScript
•
PHP
•
Python
•
Ruby
Especialidade:
Instalação
•
Migração
•
Configuração
Perguntas frequentes
Tradução automática
Preciso atender a algum padrão de conformidade específico para que isso seja útil?
Não. O serviço é valioso independentemente de você estar trabalhando para SOC 2, ISO 27001 ou apenas querendo uma base mais segura. Vou indicar o alinhamento de conformidade quando relevante.
Isso vai quebrar alguma coisa no meu pipeline atual?
Nenhuma mudança é feita sem discussão. Os portões de segurança são introduzidos de forma incremental e testados antes de serem aplicados.
Quais ferramentas de CI/CD você suporta para varredura de segurança no pipeline?
GitHub Actions, GitLab CI, Bitbucket Pipelines, Jenkins e CircleCI, mas estou aberto a considerar outras ferramentas, com a possibilidade de prorrogação nos prazos de entrega.
Você cobre segurança de containers?
Sim — varredura de imagens com Trivy ou ECR, além de melhores práticas para Dockerfile, estão incluídas nos pacotes Standard e Premium.
Você pode nos ajudar a passar por uma auditoria de segurança ou teste de penetração?
Posso reduzir significativamente sua superfície de ataque e o número de descobertas antes de um pentest. Não realizo o pentest em si.
Com que frequência as atualizações de patches de segurança e ferramentas devem ser feitas?
Os patches críticos devem ser aplicados em até 24 a 72 horas após o lançamento. Atualizações não críticas devem ser feitas mensalmente. Vou configurar ferramentas de varredura automatizadas e alertas na sua pipeline para que vulnerabilidades sejam detectadas continuamente, não só na hora da revisão.
