Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde DevSecOps-Best Practices umsetzen und deine AWS-Umgebung härten
Leitender DevOps-Ingenieur
Ich bin ein dynamischer und ergebnisorientierter DevOps Engineer mit über 6 Jahren Erfahrung in der Optimierung von Cloud-Infrastrukturen und der Automatisierung von Workflows. Ich verfüge über Fachke...
Über diesen Service
Sicherheit kann nicht am Ende angebracht werden. Wenn du Infrastruktur ohne Sicherheitsvorgaben von Anfang an bereitstellst, baust du auf Zeit, die dir ausgeht.
Ich arbeite mit Teams zusammen, um Sicherheit frühzeitig zu integrieren und sie in die Pipeline und Infrastruktur einzubetten, anstatt nur eine Compliance-Checkliste abzuhaken.
Was Transform DevOps in diesem Projekt abdeckt:
- Härtung des AWS-Kontos (IAM mit minimalen Rechten, SCPs, MFA-Implementierung)
- Einrichtung von Security Hub, GuardDuty, Config Rules und CloudTrail
- Secrets-Management mit AWS Secrets Manager oder HashiCorp Vault
- Statische IaC-Sicherheitsprüfung (Checkov, tfsec, cfn-nag)
- Sicherheits-Gates in der Pipeline SAST, SCA, Container-Image-Scanning
- Sicherheit im VPC – Sicherheitsgruppen, NACLs, Architektur der privaten Subnetze
- Ausgerichtet am CIS AWS Foundations Benchmark
- Unterstützung bei der Erreichung von Sicherheitszertifizierungen (ISO 27001, SOC 2, PCI)
Mit einem klaren Bericht zu den Ergebnissen und einem Abhilfeguide, auf den dein gesamtes Team zugreifen kann.
Frameworks:
Npm
•
Terraform
•
Pulumi
•
Ansible
•
Puppe
Cloud-Provider:
Amazon Web Services
Programmiersprache:
Bash
•
JavaScript
•
PHP
•
Python
•
Ruby
Expertise:
Installation
•
Migration
•
Konfiguration
FAQ
Automatische Übersetzung
Muss ich einen bestimmten Compliance-Standard erfüllen, damit das nützlich ist?
Nein. Das Projekt ist wertvoll, egal ob du auf SOC 2, ISO 27001 hinarbeitest oder einfach eine sicherere Basis möchtest. Ich werde die Compliance-Ausrichtung bei Bedarf vermerken.
Wird das etwas in meiner bestehenden Pipeline kaputt machen?
Nein, Änderungen werden nur nach Absprache vorgenommen. Sicherheits-Gates werden schrittweise eingeführt und getestet, bevor sie durchgesetzt werden.
Welche CI/CD-Tools unterstützt du für das Pipeline-Security-Scanning?
GitHub Actions, GitLab CI, Bitbucket Pipelines, Jenkins und CircleCI, aber ich bin offen, auch andere Tools zu prüfen, wobei sich die Lieferzeiten verlängern können.
Deckst du Container-Sicherheit ab?
Ja — Image-Scanning mit Trivy oder ECR-Scanning sowie Best Practices für Dockerfile sind in Standard- und Premium-Paketen enthalten.
Kannst du uns bei einer Sicherheitsüberprüfung oder Penetrationstest helfen?
Ich kann deine Angriffsfläche und die Anzahl der Befunde vor einem Penetrationstest deutlich reduzieren. Den Penetrationstest selbst führe ich nicht durch.
Wie oft sollten Sicherheitsupdates und Tools aktualisiert werden?
Kritische Patches sollten innerhalb von 24 bis 72 Stunden nach Veröffentlichung eingespielt werden. Nicht-kritische Updates erfolgen monatlich. Ich richte automatisierte Scanning-Tools und Alarmierungen in deiner Pipeline ein, damit Schwachstellen kontinuierlich erkannt werden und nicht nur beim Review.
