ประเมินความปลอดภัยของระบบ (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Test)
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Specialist) มากกว่า 10 ปี มีประสบการณ์ทำงานกับบริษัทที่ปรึกษาระดับโลกและองค์กรชั้นนำทั้งในและต่างประเทศ ครอบคลุมหลายอุตสาหกรรม เช่น ธนาคาร หลักทรัพย์,โทรคมนาคม และสถาบันการศึกษา มีเชี่ยวชาญในงานด้านการประเมินความเสี่ยงและทดสอบเจาะระบบ (Penetration Testing, Vulnerability Assessment) รวมถึงการออกแบบและการตรวจสอบด้าน Application Security มีประกาศนียบัตร (Certificate) ทางด้าน Cyber Security ชั้นนำทางด้านการเจาะระบบและความปลอดภัยคอมพิวเตอร์ตามเกณฑ์ของ ธนาคารแห่งประเทศไทย (BOT)ได้แก่ CISSP, OSCP, eCPTX, CARTP, CCSK, Security+ , CEH บริการประเมินความปลอดภัยของระบบ (Vulnerability Assessment) และ ทดสอบเจาะระบบ (Penetration Test) ภาพรวมการทำงาน (Workflow) 1. เก็บข้อมูลความต้องการและประเมินขอบเขต (Project Scope) - พูดคุยกับลูกค้าเพื่อทำความเข้าใจระบบและเป้าหมาย เช่น จำนวน IP Address, Web Application, Mobile Application หรือ API - ระบุรูปแบบการทดสอบ เช่น External Test, Internal Test, Blackbox, Greybox หรือ Whitebox 2. กำหนดขอบเขตและวางแผนทดสอบ (Planning & Agreement) - สรุปขอบเขตที่ชัดเจนร่วมกับทีม IT ของลูกค้า - วางแผนการทดสอบ, Timeline, และประสานงานด้านการเข้าถึงระบบ 3. ดำเนินการทดสอบ (Execution & Testing) - Vulnerability Assessment (VA): ทำการสแกนหาช่องโหว่ และตรวจสอบผลลัพธ์เพื่อแยกแยะความถูกต้อง (False Positive Validation) - Penetration Testing (Pentest): ทำการทดสอบเชิงลึกโดยใช้เทคนิคการโจมตีเพื่อยืนยันความเสี่ยงและหาผลกระทบที่แท้จริงต่อระบบ 4. วิเคราะห์และจัดทำรายงาน (Reporting) - สรุปผลการทดสอบ ทั้งเชิงเทคนิคและเชิงบริหาร - ระบุ ระดับความรุนแรง (Critical, High, Medium, Low) - จัดทำคำแนะนำเชิงปฏิบัติ (Remediation Plan) เพื่อช่วยให้ทีม IT แก้ไขได้ตรงจุด 5. นำเสนอและให้คำปรึกษา (Presentation & Remediation Support) - ส่งมอบรายงานและนำเสนอผลลัพธ์แก่ทีมลูกค้า - อธิบายช่องโหว่ ผลกระทบ , ความเสี่ยงและแนะนำแนวทางแก้ไขช่องโหว่ 6. การทดสอบหลังการแก้ไข (Reassessment) - หลังจากลูกค้าแก้ไขช่องโหว่แล้ว ผู้ทดสอบจะทำการ ทดสอบซ้ำ (Re-test) เพื่อยืนยันว่าช่องโหว่ได้รับการแก้ไขจริง - ส่งมอบรายงานผลการทดสอบซ้ำเป็นเอกสารส่งมอบ (Final Report)
แพ็กเกจ: 2 แพ็กเกจ
ประเมินความปลอดภัยของระบบ (Vulnerability Assessment)
฿5,900- ตรวจสอบช่องโหว่ของระบบโดยใช้ Automated Tool และการวิเคราะห์ (Manual Testing) - จัดลำดับความสำคัญของความเสี่ยง (Critical, High, Medium, Low) - เหมาะสำหรับองค์กรที่ต้องการตรวจสอบความปลอดภัยในภาพกว้าง
สิ่งที่ลูกค้าจะได้รับ
- • Technical Report (รายละเอียดช่องโหว่ + วิธีแก้ไข) - (ภาษาไทย/อังกฤษ ตามตกลงกับผู้จ้าง)
Penetration Testing (Pentest)
฿9,900- จำลองการโจมตีจากมุมมองของ Hacker (Mobile / Web / API และระบบอื่นๆ) - ครอบคลุมการทดสอบ OWASP Top 10, MSTG, WSTG และ BOT requirements (ตามข้อตกลง) - คำนวณราคาตามจำนวนของ Functions / API ของระบบทดสอบ
สิ่งที่ลูกค้าจะได้รับ
- • รายงานทางด้านเทคนิค (Technical Report พร้อม PoC Screenshot)
- • Debrief Session (อธิบายผลลัพธ์ + คำแนะนำการแก้ไขอย่างละเอียด)
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Specialist) มากกว่า 10 ปี มีประสบการณ์ทำงานกับบริษัทที่ปรึกษาระดับโลกและองค์กรชั้นนำทั้งในและต่างประเทศ ครอบคลุมหลายอุตสาหกรรม เช่น ธนาคาร หลักทรัพย์,โทรคมนาคม และสถาบันการศึกษา มีเชี่ยวชาญในงานด้านการประเมินความเสี่ยงและทดสอบเจาะระบบ (Penetration Testing, Vulnerability Assessment) รวมถึงการออกแบบและการตรวจสอบด้าน Application Security
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Specialist) มากกว่า 10 ปี มีประสบการณ์ทำงานกับบริษัทที่ปรึกษาระดับโลกและองค์กรชั้นนำทั้งในและต่างประเทศ ครอบคลุมหลายอุตสาหกรรม เช่น ธนาคาร หลักทรัพย์,โทรคมนาคม และสถาบันการศึกษา มีเชี่ยวชาญในงานด้านการประเมินความเสี่ยงและทดสอบเจาะระบบ (Penetration Testing, Vulnerability Assessment) รวมถึงการออกแบบและการตรวจสอบด้าน Application Security
ทักแชทเพื่อคุยรายละเอียดและบรีฟงานกับฟรีแลนซ์ได้ทันทีโดยไม่มีค่าใช้จ่าย
ตกลงจ้างงาน โดยขอใบเสนอราคากับฟรีแลนซ์ ตรวจสอบรายละเอียดและชำระเงินได้ทันที
เมื่อฟรีแลนซ์ทำงานตามข้อตกลงและส่งงานขั้น สุดท้ายแล้ว ผู้จ้างสามารถตรวจสอบ ขอแก้ไขหรืออนุมัติได้ตามข้อตกลง
Fastwork เป็นตัวกลางถือเงินของคุณ เพื่อความปลอดภัย และฟรีแลนซ์จะได้รับเงิน หลังจากผู้ว่าจ้างจะกดอนุมัติงานแล้วเท่านั้น!