Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou realizar testes de penetração em web e API com relatório vapt
Consultor em ISO27001 SOC2 HIPAA GRC e Testes de Penetração
Sou um consultor experiente em Cibersegurança e GRC, com mais de 10 anos ajudando organizações dos EUA e Canadá a alcançarem conformidade com ISO 27001, SOC 2 e HIPAA. Ofereço avaliações de lacunas, d...
Sobre este Serviço
Testes de penetração são essenciais para proteger seus ativos digitais contra hackers e vazamentos de dados. Todo ano, empresas enfrentam ataques de ransomware devido a vulnerabilidades não detectadas em sites ou APIs. Avaliações de segurança regulares e testes de penetração ajudam a prevenir esses incidentes e a cumprir padrões de conformidade como ISO 27001, SOC 2 e HIPAA.
Com mais de 8 anos de experiência em segurança ofensiva e testes de penetração, trabalhei com clientes dos EUA e Canadá nos setores de TI, saúde e fintech, ajudando-os a fortalecer sua postura de cibersegurança e alcançar conformidade. Possuo certificações como Multi-Cloud Red Team Analyst, CEH, Profissional de Cibersegurança da IBM, Arquiteto de Segurança de API e Auditor Líder ISO 27001.
Serviços incluem:
- Testes de penetração em web, API e rede (interno e externo)
- Testes alinhados à conformidade para ISO 27001, SOC 2 e HIPAA
- Relatórios detalhados com avaliações de risco CVSS, descobertas baseadas na OWASP e passos de remediação
Entregáveis:
Resumo executivo, descobertas técnicas e recomendações priorizadas para rápida remediação.
Sua segurança é importante, vamos tornar seu negócio resistente a brechas.
Atenciosamente,
Taha Siddiqui
Penetration Tester | GRC Assure
Dispositivo:
Desktop
•
Notebook
•
Servidor
•
Celular
•
Roteador
Sistema operacional:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Meu portfólio
Perguntas frequentes
Tradução automática
O que você precisa de mim para começar o teste de penetração?
Vou precisar do URL do seu site ou API, escopo do teste (por exemplo, produção, staging ou faixa de IPs) e qualquer conta de teste / credenciais, se aplicável. Antes de começar, vamos definir um escopo claro e a autorização para garantir total conformidade e testes seguros.
Quais padrões ou frameworks você segue para testes?
Sigo padrões reconhecidos pelo setor, incluindo OWASP Top 10, PTES, NIST SP 800-115 e mapeamento de controles ISO 27001. Esses frameworks garantem que todas as áreas críticas de segurança sejam testadas de forma completa e reportadas de maneira profissional.
Seu teste de penetração ajudará na conformidade (ISO 27001, SOC 2, HIPAA)?
Sim. Meus relatórios são estruturados para alinhar-se com os requisitos do ISO 27001, princípio de segurança do SOC 2 e a HIPAA Security Rule. Isso ajuda sua organização a demonstrar a eficácia dos controles de segurança durante auditorias.
O que será incluído no relatório de teste de penetração?
O relatório inclui um resumo executivo, descobertas técnicas detalhadas, severidade do risco (CVSS) e recomendações para remediação. Capturas de tela e evidências PoC são adicionadas quando aplicável.
Você também realiza testes de penetração de API?
Sim. Realizo testes de API REST e GraphQL usando ferramentas automatizadas e técnicas manuais. Vulnerabilidades são avaliadas de acordo com os padrões OWASP API Security Top 10.
Você pode fazer reteste após as correções serem implementadas?
Com certeza. Ofereço um reteste opcional com desconto para verificar se as vulnerabilidades identificadas foram resolvidas com sucesso.
Você já trabalhou com clientes internacionais antes?
Sim. Já realizei projetos de testes de penetração e conformidade para organizações nos EUA e Canadá nos setores de TI, finanças e saúde, ajudando-as a melhorar sua postura de cibersegurança e prontidão para conformidade.
Avaliações
50 avaliações deste Serviço
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Classificação detalhada
- Nível de comunicação do freelancer
- Recomendar a um amigo
- Serviço conforme a descrição
Ordenar por
Mais relevante
A 
ajaxjava
Estados Unidos
Thank you for the great work
Até US$ 50
$
7 dias
Tempo
Útil?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
US$ 100-US$ 200
$
13 dias
Tempo
Útil?L laureenbaddoo
Estados Unidos
Very informative and in-depth course content
US$ 200-US$ 400
$
3 semanas
Tempo
Útil?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
US$ 100-US$ 200
$
12 dias
Tempo
Útil?T tawanda_m
África do Sul
Excellent work as always
US$ 100-US$ 200
$
7 dias
Tempo
Útil?
Avaliações
50 avaliações deste Serviço
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Classificação detalhada
- Nível de comunicação do freelancer
- Recomendar a um amigo
- Serviço conforme a descrição
Ordenar por
Mais relevante
A ajaxjava
Estados Unidos
Thank you for the great work
Até US$ 50
$
7 dias
Tempo
Útil?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
US$ 100-US$ 200
$
13 dias
Tempo
Útil?L laureenbaddoo
Estados Unidos
Very informative and in-depth course content
US$ 200-US$ 400
$
3 semanas
Tempo
Útil?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
US$ 100-US$ 200
$
12 dias
Tempo
Útil?T tawanda_m
África do Sul
Excellent work as always
US$ 100-US$ 200
$
7 dias
Tempo
Útil?
