Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je renforcerai vos environnements AWS ou azure
Ingénieur principal en sécurité
Je suis un professionnel de la sécurité de l'information avec plus de 10 ans d’expérience dans le domaine et 15 ans dans l’IT. J’ai travaillé dans les secteurs de la finance, de la santé et de la fabr...
À propos de ce service
Votre cloud est votre surface d'attaque. La plupart des violations ne commencent pas par des zero-days, mais par un bucket S3 laissé ouvert, un rôle IAM avec trop de permissions ou des groupes de sécurité jamais nettoyés.
Je suis un ingénieur en sécurité certifié ISC2 CCSP avec plus de 15 ans d'expérience dans la sécurisation d'environnements d'infrastructure sur AWS, GCP et Azure. J'ai renforcé des infrastructures pour des startups, des entreprises de taille moyenne et des équipes d'entreprise.
Ce que je propose :
- Renforcement selon le benchmark CIS (Niveau 1 et Niveau 2)
- Audit IAM pour le principe du moindre privilège, pas de politiques avec des jokers, pas de clés obsolètes
- Sécurité réseau : groupes de sécurité, NACL, règles de pare-feu renforcées
- Journalisation et surveillance activées (CloudTrail, Azure Monitor, GCP Audit)
- Rapport clair et priorisé, pas un document de conformité de 200 pages, une liste de corrections concrètes pour votre équipe
Destiné à :
- Startups préparant leur SOC 2 ou leur première revue de sécurité
- Fondateurs SaaS qui ont construit rapidement et doivent renforcer leur sécurité avant la Series A
- Équipes IT ayant hérité d’un environnement cloud à nettoyer
Contactez-moi d’abord si vous avez des questions, je réponds dans les 24 heures.
Fournisseur de services cloud:
Amazon Web Services
Expertise:
Configuration
•
Autres
Ressource du cloud computing:
Route53
•
VPC
•
Groupes de sécurité
•
DNS
FAQ
Traduction automatique
Quels fournisseurs de cloud prenez-vous en charge ?
AWS, Microsoft Azure et Google Cloud Platform. Tous trois en niveaux Standard et Premium.
Avez-vous besoin d’un accès administrateur à mon compte cloud ?
Pour l’audit (Basic), un accès en lecture seule suffit. Pour le renforcement, j’ai besoin soit d’un rôle IAM dédié avec les permissions appropriées, soit d’une session de partage d’écran en direct — à vous de choisir.
Cela m’aidera-t-il à réussir un audit SOC 2 ou PCI ?
Cela correspond aux contrôles techniques requis par ces cadres. Cela élimine les problèmes les plus courants avant qu’ils n’apparaissent dans votre rapport d’audit. Vous aurez toujours besoin d’un auditeur officiel pour la certification.
Comment gérez-vous les identifiants sensibles ?
Je ne stocke jamais de credentials. L’accès est accordé pour la durée de l’intervention et révoqué une fois terminée.
