Vou auditar clusters de kubernetes e openshift em busca de vulnerabilidades de segurança

Eu audito clusters de Kubernetes e OpenShift em busca de vulnerabilidades de segurança e lacunas de conformidade seguindo o CIS Benchmark, as Diretrizes de Endurecimento NSA/CISA e os padrões NIST 800-190.

Meu background:

• Mais de 5 anos de experiência em engenharia DevOps em ambientes de telecomunicações de produção
• Administrador Certificado de Kubernetes (CKA)
• Experiência prática com Kubernetes, OpenShift, stacks de observabilidade (Prometheus, Grafana, Loki)
• Experiência em hacking ético e programas de bug bounty

O que eu audito:

Riscos de RBAC e escalonamento de privilégios

Gerenciamento de segredos e criptografia do etcd

Padrões de segurança de pods e containers privilegiados

Vulnerabilidades de imagens e segurança da cadeia de suprimentos

Políticas de rede e segmentação

Controladores de admissão e aplicação de políticas

Logs de auditoria e prontidão para resposta a incidentes

Segurança em tempo de execução e fortalecimento de containers

Autenticação e gerenciamento de identidade

Segurança de nós e fortalecimento do kubelet

Entregáveis:

• Scorecard de segurança abrangente em 10 domínios
• Constatações priorizadas (Severidade Crítica/Alta/Média)
• Passos de remediação acionáveis com exemplos em YAML
• Mapeamento de conformidade (SOC2, ISO27001, PCI-DSS)
• 
  

Indústrias: Telecomunicações, Finanças, Saúde, SaaS