Buscamos una empresa especializada en servicios de Pentesting para realizar una prueba de penetración externa e interna (Black Box) sobre nuestra organización. El objetivo es obtener un certificado de seguridad y un informe técnico detallado, los cuales serán compartidos con uno de nuestros clientes. Alcance del Pentest Externo (Black Box): Sitio web público:
https://www.virtualemilystaffing.com. Servicios SaaS de Microsoft 365 expuestos a Internet: Outlook (OWA), Entra ID (portal de autenticación), Microsoft Teams. Dominios involucrados:
virtualemily.com, virtualemilycareers. La organización es 100% remota, sin infraestructura on-premise ni IPs públicas propias. Alcance del Pentest Interno: Evaluación de aproximadamente 45 dispositivos, incluyendo equipos corporativos y equipos personales utilizados para labores corporativas. Restricciones: No se permiten ataques de Denegación de Servicio (DoS) o stress testing. No se permite phishing. No se permiten ataques de fuerza bruta masivos. No debe haber afectación a infraestructura compartida (Wix, Microsoft). Entregables requeridos: Informe técnico del pentest, Informe ejecutivo, Certificado de seguridad / ejecución del pentest. Favor incluir en la propuesta: Alcance recomendado, Metodología, Tiempo estimado, Costo separado para pentest externo e interno.
Plazo de Entrega: No definido