Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de pénétration web et API avec un rapport vapt
Consultant en ISO27001 SOC2 HIPAA GRC et tests de pénétration
Je suis un consultant expérimenté en cybersécurité et GRC avec plus de 10 ans d'expérience dans l'accompagnement des organisations américaines et canadiennes pour atteindre la conformité ISO 27001, SO...
À propos de ce service
Le test de pénétration est essentiel pour protéger vos actifs numériques contre les hackers et les violations de données. Chaque année, des entreprises sont victimes d’attaques par ransomware en raison de vulnérabilités non détectées sur leur site web ou leur API. Des évaluations régulières de sécurité et des tests de pénétration permettent de prévenir ces incidents et de respecter des normes de conformité telles que ISO 27001, SOC 2 et HIPAA.
Avec plus de 8 ans d’expérience en sécurité offensive et tests de pénétration, j’ai travaillé avec des clients américains et canadiens dans les secteurs de l’informatique, de la santé et de la fintech, en les aidant à renforcer leur posture de cybersécurité et à atteindre la conformité. Je possède des certifications telles que Multi-Cloud Red Team Analyst, CEH, Professionnel en cybersécurité IBM, Architecte en sécurité API, et Auditeur principal ISO 27001.
Les services incluent :
- Tests de pénétration web, API et réseau (interne et externe)
- Tests conformes aux standards pour ISO 27001, SOC 2 et HIPAA
- Rapports détaillés avec évaluations de risque CVSS, constatations basées sur OWASP et étapes de remédiation
Livrables :
Résumé exécutif, constatations techniques et recommandations prioritaires pour une remédiation rapide.
Votre sécurité est importante, faisons en sorte que votre entreprise résiste aux brèches.
Cordialement,
Taha Siddiqui
Penetration Tester | GRC Assure
Système opérateur:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Mon portfolio
FAQ
Traduction automatique
De quoi avez-vous besoin de ma part pour commencer le test d'intrusion ?
J'aurai besoin de l'URL de votre site web ou API, du périmètre des tests (par exemple, production, staging ou plage d'IP), ainsi que de tout compte de test / identifiants si applicable. Avant de commencer, nous définirons un périmètre clair et une autorisation pour garantir une conformité totale et des tests en toute sécurité.
Quelles normes ou cadres de référence suivez-vous pour les tests ?
Je suis les normes reconnues dans l'industrie, notamment OWASP Top 10, PTES, NIST SP 800-115 et la cartographie des contrôles ISO 27001. Ces cadres garantissent que toutes les zones critiques de sécurité sont testées en profondeur et rapportées de manière professionnelle.
Votre test de pénétration aidera-t-il à la conformité (ISO 27001, SOC 2, HIPAA) ?
Oui. Mes rapports sont structurés pour respecter les exigences d'ISO 27001, du principe de sécurité SOC 2 et de la règle de sécurité HIPAA. Cela aide votre organisation à démontrer l'efficacité des contrôles de sécurité lors des audits.
Que comprendra le rapport de test de pénétration ?
Le rapport inclut un résumé exécutif, des résultats techniques détaillés, la gravité des risques (CVSS) et des recommandations pour la remédiation. Des captures d'écran et des preuves PoC sont ajoutées si nécessaire.
Réalisez-vous aussi des tests de pénétration API ?
Oui. Je réalise des tests d'API REST et GraphQL en utilisant à la fois des outils automatisés et des techniques manuelles. Les vulnérabilités sont évaluées selon les standards OWASP API Security Top 10.
Pouvez-vous refaire un test après la mise en œuvre des corrections ?
Absolument. Je propose un retest optionnel à tarif réduit pour vérifier que les vulnérabilités identifiées ont été corrigées avec succès.
Avez-vous déjà travaillé avec des clients internationaux ?
Oui. J'ai réalisé des projets de tests de pénétration et de conformité pour des organisations américaines et canadiennes dans les secteurs de l'informatique, de la finance et de la santé, les aidant à renforcer leur posture de cybersécurité et leur préparation à la conformité.
Avis
50 avis concernant ce service
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Détails de la notation
- Niveau de communication avec le freelance
- À recommander à un ami
- Service conforme à la description
Trier par
Les plus pertinents
A 
ajaxjava
États-Unis
Thank you for the great work
Jusqu’à 50 $US
Prix
7 jours
Durée
Utile?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
100 $US-200 $US
Prix
13 jours
Durée
Utile?L laureenbaddoo
États-Unis
Very informative and in-depth course content
200 $US-400 $US
Prix
3 semaines
Durée
Utile?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
100 $US-200 $US
Prix
12 jours
Durée
Utile?T tawanda_m
Afrique du Sud
Excellent work as always
100 $US-200 $US
Prix
7 jours
Durée
Utile?
Avis
50 avis concernant ce service
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Détails de la notation
- Niveau de communication avec le freelance
- À recommander à un ami
- Service conforme à la description
Trier par
Les plus pertinents
A ajaxjava
États-Unis
Thank you for the great work
Jusqu’à 50 $US
Prix
7 jours
Durée
Utile?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
100 $US-200 $US
Prix
13 jours
Durée
Utile?L laureenbaddoo
États-Unis
Very informative and in-depth course content
200 $US-400 $US
Prix
3 semaines
Durée
Utile?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
100 $US-200 $US
Prix
12 jours
Durée
Utile?T tawanda_m
Afrique du Sud
Excellent work as always
100 $US-200 $US
Prix
7 jours
Durée
Utile?
