Sobre este projeto
it-programming / others-5
Aberto
Se requiere la contratación de un servicio especializado en Análisis de Vulnerabilidades y Pruebas de Intrusión. El objetivo principal es evaluar el nivel de seguridad de nuestra infraestructura tecnológica, incluyendo la defensa perimetral, redes internas, sistemas operativos, aplicaciones web publicadas, aplicaciones móviles, sistemas de información y equipos de comunicación. El servicio deberá ejecutarse en un plazo máximo de 30 días calendario. Las actividades a realizar incluyen:
* Evaluar el nivel de seguridad en 8 aplicaciones web publicadas, 1 aplicación móvil (versiones Android y iOS) y 20 servidores internos.
* Identificar vulnerabilidades técnicas mediante escaneo especializado y pruebas de penetración controladas.
* Simular ataques reales utilizando metodologías reconocidas como owasp, nist, osstmm y ptes.
* Proveer recomendaciones técnicas y estratégicas para la remediación y mitigación de riesgos.
* Contribuir a la concientización sobre vulnerabilidades y riesgos, fomentando una cultura de seguridad de la información dentro de la organización.
Los objetivos específicos del proyecto son identificar vulnerabilidades en la infraestructura tecnológica, evaluar la exposición a ciberamenazas mediante la simulación de ataques, detectar fallas de configuración y accesos indebidos, y proporcionar recomendaciones técnicas y estratégicas para mejorar la postura de seguridad.
Categoria TI e Programação
Subcategoria Outros
Tamanho do projeto Grande
Prazo de Entrega: Não estabelecido
Habilidades necessárias