Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik implementeer devsecops best practices en versterk je AWS omgeving
Over deze dienst
Security kan niet aan het einde worden toegevoegd. Als je infrastructuur zonder beveiligingsmaatregelen vanaf het begin opbouwt, bouw je op tijdsdruk.
Ik werk samen met teams om security naar links te verschuiven door het te integreren in de pipeline en infrastructuur, en niet alleen een compliance box te laten aankruisen.
Wat Transform DevOps behandelt in deze opdracht:
- AWS account hardening (IAM least privilege, SCPs, MFA enforcement)
- Security Hub, GuardDuty, Config Rules en CloudTrail setup
- Secrets management met AWS Secrets Manager of HashiCorp Vault
- Static IaC security scanning (Checkov, tfsec, cfn-nag)
- Pipeline security gates SAST, SCA, container image scanning
- VPC security - security groups, NACLs, private subnet architectuur
- Afstemming op CIS AWS Foundations Benchmark
- Ondersteuning bij het werken aan security certificeringen (ISO 27001, SOC 2, PCI)
Geleverd met een duidelijk rapport met bevindingen en een remediatiegids waar je hele team naar kan verwijzen.
Frameworks:
Npm
•
Terraform
•
Pulumi
•
Ansible
•
Pop
Cloudprovider:
Amazon Web Services
Programmeertaal:
Bash
•
JavaScript
•
PHP
•
Python
•
Ruby
Expertise:
Installatie
•
Migratie
•
Configuratie
Veelgestelde vragen
Automatische vertaling
Moet ik aan een specifieke compliance standaard voldoen zodat dit nuttig is?
Nee. De opdracht is waardevol of je nu werkt aan SOC 2, ISO 27001, of gewoon een veiligere baseline wilt. Ik noteer compliance afstemming waar relevant.
Verstoort dit iets in mijn bestaande pipeline?
Er worden geen wijzigingen doorgevoerd zonder overleg. Security gates worden stapsgewijs geïntroduceerd en getest voordat ze worden afgedwongen.
Welke CI/CD tools ondersteun je voor pipeline security scanning?
GitHub Actions, GitLab CI, Bitbucket Pipelines, Jenkins en CircleCI, maar ik sta open om andere tools te bekijken, met de overweging dat de levertijd kan worden verlengd.
Behandel je container security?
Ja — image scanning met Trivy of ECR scanning, en best practices voor Dockerfile zijn inbegrepen in de Standard en Premium pakketten.
Kun je ons helpen een security audit of penetration test te doorstaan?
Ik kan je aanvalsvlak en bevindingen aantal aanzienlijk verminderen voorafgaand aan een pentest. Ik voer zelf de pentest niet uit.
Hoe vaak moeten security patches en tooling worden bijgewerkt?
Kritieke patches worden binnen 24 tot 72 uur na uitgifte toegepast. Niet-kritieke updates maandelijks. Ik zet geautomatiseerde scanning tools en waarschuwingen op in je pipeline zodat kwetsbaarheden continu worden opgespoord, niet alleen tijdens de review.
