Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich sichere dein AWS- oder Azure-Umfeld ab
Hauptsächlicher Security Engineer
Ich bin ein Informationssicherheitsprofi mit über 10 Jahren Erfahrung im Bereich und 15 Jahren in der IT. Ich habe in den Bereichen Finanzen, Gesundheitswesen und Fertigung gearbeitet und mich auf Vul...
Über diesen Service
Deine Cloud ist deine Angriffsfläche. Die meisten Sicherheitsverletzungen beginnen nicht mit Zero-Days, sondern damit, dass ein S3-Bucket offen gelassen wird, eine IAM-Rolle zu viele Berechtigungen hat oder Sicherheitsgruppen nie bereinigt wurden.
Ich bin ein ISC2 CCSP-zertifizierter Sicherheitsingenieur mit über 15 Jahren Erfahrung in der Absicherung von Infrastrukturumgebungen bei AWS, GCP und Azure. Ich habe Infrastruktur für Startups, mittelständische Unternehmen und Enterprise-Teams abgesichert.
Was ich liefere:
- CIS-Benchmark-Härtung (Level 1 und Level 2)
- IAM-Audit mit Least Privilege, keine Wildcard-Richtlinien, keine veralteten Schlüssel
- Netzwerksicherheit: Sicherheitsgruppen, NACLs, Firewall-Regeln verschärft
- Logging & Monitoring aktiviert (CloudTrail, Azure Monitor, GCP Audit)
- Klare, priorisierte Berichte, kein 200-seitiges Compliance-Dokument, sondern eine echte Fehlerliste, an der dein Team arbeiten kann
Für wen das ist:
- Startups, die sich auf SOC 2 oder ihre erste Sicherheitsüberprüfung vorbereiten
- SaaS-Gründer, die schnell gebaut haben und vor Series A absichern müssen
- IT-Teams, die eine Cloud-Umgebung übernommen haben und aufräumen müssen
Schreib mir zuerst, wenn du Fragen hast. Ich antworte innerhalb von 24 Stunden.
Cloud-Provider:
Amazon Web Services
Expertise:
Konfiguration
•
Andere
Cloud-Computing-Ressource:
Route53
•
VPC
•
Security Groups
•
DNS
FAQ
Automatische Übersetzung
Welche Cloud-Anbieter unterstützen Sie?
AWS, Microsoft Azure und Google Cloud Platform. Alle drei auf Standard- und Premium-Stufen.
Brauchst du Admin-Zugriff auf mein Cloud-Konto?
Für die Audit (Basic) reicht Lesezugriff. Für die Härtungsarbeiten benötige ich entweder eine dedizierte IAM-Rolle mit den entsprechenden Berechtigungen oder eine Live-Screen-Sharing-Sitzung – deine Wahl.
Wird mir das beim Bestehen eines SOC 2- oder PCI-Audits helfen?
Es entspricht den technischen Kontrollen, die diese Frameworks verlangen. Es entfernt die häufigsten Feststellungen, bevor sie in deinem Auditbericht erscheinen. Für die Zertifizierung brauchst du trotzdem einen formellen Prüfer.
Wie gehst du mit sensiblen Zugangsdaten um?
Ich speichere niemals Zugangsdaten. Der Zugriff wird für die Dauer des Engagements gewährt und nach Abschluss wieder entzogen.
