Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich führe Web- und API-Penetrationstests mit vapt-Bericht durch
Hervorragender Berater für ISO27001 SOC2 HIPAA GRC und Penetration Testing
Ich bin ein erfahrener Cybersecurity- und GRC-Berater mit über 10 Jahren Erfahrung darin, US-amerikanischen und kanadischen Organisationen bei der Erreichung von ISO 27001, SOC 2 und HIPAA-Compliance ...
Über diesen Service
Penetrationstests sind unerlässlich, um deine digitalen Assets vor Hackern und Datenlecks zu schützen. Jedes Jahr sind Unternehmen von Ransomware-Angriffen betroffen, weil Website- oder API-Schwachstellen unbemerkt bleiben. Regelmäßige Sicherheitsbewertungen und Penetrationstests helfen, diese Vorfälle zu verhindern und erfüllen Standards wie ISO 27001, SOC 2 und HIPAA.
Mit über 8 Jahren Erfahrung in offensiver Sicherheit und Penetrationstests habe ich mit US- und kanadischen Kunden aus den Bereichen IT, Gesundheitswesen und Fintech zusammengearbeitet, um ihre Cybersicherheit zu stärken und die Compliance zu erreichen. Ich halte Zertifikate wie Multi-Cloud Red Team Analyst, CEH, IBM Cybersecurity Professional, API Security Architect und ISO 27001 Lead Auditor.
Meine Leistungen umfassen:
- Web-, API- und Netzwerk-Penetrationstests (intern & extern)
- Compliance-konforme Tests für ISO 27001, SOC 2 und HIPAA
- Detaillierte Berichte mit CVSS-Risiko-Bewertungen, OWASP-basierten Befunden und Maßnahmen zur Behebung
Lieferumfang:
Management-Zusammenfassung, technische Erkenntnisse und priorisierte Empfehlungen für schnelle Behebung.
Deine Sicherheit ist wichtig – lass uns dein Business widerstandsfähig gegen Angriffe machen.
Beste Grüße,
Taha Siddiqui
Penetration Tester | GRC Assure
Gerät:
Desktop
•
Laptop
•
Server
•
Mobile
•
Router
Betriebssysteme:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Mein Portfolio
FAQ
Automatische Übersetzung
Was benötigst du von mir, um den Penetrationstest zu starten?
Ich benötige deine Website- oder API-URL, den Umfang des Tests (z.B. Produktion, Staging oder IP-Bereich) und gegebenenfalls Testkonto / Zugangsdaten. Bevor wir starten, definieren wir einen klaren Umfang und eine Genehmigung, um vollständige Einhaltung und sichere Tests zu gewährleisten.
Welche Standards oder Frameworks befolgst du beim Testen?
Ich folge branchenweit anerkannten Standards wie OWASP Top 10, PTES, NIST SP 800-115 und ISO 27001 Kontrollzuordnung. Diese Frameworks stellen sicher, dass alle kritischen Sicherheitsbereiche gründlich getestet und professionell berichtet werden.
Wird dein Penetrationstest bei der Einhaltung von Vorschriften (ISO 27001, SOC 2, HIPAA) helfen?
Ja. Meine Berichte sind so strukturiert, dass sie den Anforderungen von ISO 27001, SOC 2 Sicherheitsprinzip und HIPAA Security Rule entsprechen. Das hilft deinem Unternehmen, die Wirksamkeit der Sicherheitskontrollen während der Audits nachzuweisen.
Was wird im Penetrationstest-Bericht enthalten sein?
Der Bericht enthält eine Zusammenfassung für das Management, detaillierte technische Erkenntnisse, Risikobewertung (CVSS) und Empfehlungen zur Behebung. Screenshots und PoC-Beweise werden bei Bedarf hinzugefügt.
Führst du auch API-Penetrationstests durch?
Ja. Ich teste REST- und GraphQL-APIs sowohl mit automatisierten Tools als auch mit manuellen Techniken. Schwachstellen werden anhand der OWASP API Security Top 10 Standards bewertet.
Kannst du nach der Behebung der Schwachstellen einen Nachtest durchführen?
Natürlich. Ich biete einen optionalen Nachtest zu einem vergünstigten Tarif an, um sicherzustellen, dass die identifizierten Schwachstellen erfolgreich behoben wurden.
Haben Sie bereits mit internationalen Kunden zusammengearbeitet?
Ja. Ich habe Penetrationstests und Compliance-Projekte für US-amerikanische und kanadische Organisationen in den Bereichen IT, Finanzen und Gesundheitswesen durchgeführt, um ihre Cybersicherheitslage und Compliance-Bereitschaft zu verbessern.
Bewertungen
50 Bewertungen für diesen Service
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Zusammensetzung der Bewertung
- Kommunikation
- An einen Freund weiterempfehlen
- Dienstleistung wie beschrieben
Sortieren nach:
Am relevantesten
A 
ajaxjava
Vereinigte Staaten
Thank you for the great work
Bis zu 50 $
Preis
7 Tagen
Dauer
Hilfreich?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
100 $-200 $
Preis
13 Tagen
Dauer
Hilfreich?L laureenbaddoo
Vereinigte Staaten
Very informative and in-depth course content
200 $-400 $
Preis
3 Wochen
Dauer
Hilfreich?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
100 $-200 $
Preis
12 Tagen
Dauer
Hilfreich?T tawanda_m
Südafrika
Excellent work as always
100 $-200 $
Preis
7 Tagen
Dauer
Hilfreich?
Bewertungen
50 Bewertungen für diesen Service
| (44) | ||
| (4) | ||
| (1) | ||
| (0) | ||
| (1) |
Zusammensetzung der Bewertung
- Kommunikation
- An einen Freund weiterempfehlen
- Dienstleistung wie beschrieben
Sortieren nach:
Am relevantesten
A ajaxjava
Vereinigte Staaten
Thank you for the great work
Bis zu 50 $
Preis
7 Tagen
Dauer
Hilfreich?I isaac_mora_cr
Costa Rica
Taha's work in Support & IT was solid, though the documentation needs improvement. He was polite, demonstrated deep understanding, and maintained proactive communication throughout the project.
100 $-200 $
Preis
13 Tagen
Dauer
Hilfreich?L laureenbaddoo
Vereinigte Staaten
Very informative and in-depth course content
200 $-400 $
Preis
3 Wochen
Dauer
Hilfreich?I isaac_mora_cr
Costa Rica
Thank you for giving the required document in the time frame expected. Great to work with you! Looking forward to work again
100 $-200 $
Preis
12 Tagen
Dauer
Hilfreich?T tawanda_m
Südafrika
Excellent work as always
100 $-200 $
Preis
7 Tagen
Dauer
Hilfreich?
