Pentest Anual Obrigatório (PCI, BACEN, ISO, SOC 2)
Para empresa obrigada a pentest periódico anual por norma. Modelo de engajamento previsível, relatório aceito por auditor, retest incluso, ciclo recorrente.
Why now
The real pain
Cliente regulado é obrigado por norma a pentest anual. Mas o engajamento vira commodity — RH troca de empresa todo ano, cada vez é uma metodologia, relatório no formato diferente, auditor reclama. Pentest anual recorrente com fornecedor estável evita isso.
Context and regulation
/attack-surface
Pentest Anual Obrigatório
Every engagement is designed for your environment. The points below are part of our standard playbook for this sector — final scope is adapted to your stack and contract.
Engajamento padronizado anual
Mesmo time, mesmo escopo (atualizado por delta), mesmo formato de relatório, mesma janela do ano.
Delta scope review
30 dias antes do start: review de mudanças desde último pentest, ajuste de escopo, foco onde mudou.
Retest do anterior + novo
Pentest anual inclui retest dos findings do ano anterior, validando ciclo de remediação.
Modelo de relatório auditor-ready
Formato pré-aceito por QSA/auditor BSI/auditor SOC 2 conhecido — sem retrabalho de formato.
Briefing executivo anual
Comparativo ano-contra-ano, evolução de maturidade, métricas pra board.
SLA de janela
Janela do ano fixada (ex: outubro), recursos garantidos, sem disputa com outros clientes.
/methodology
Genuinely manual pentest
Automated scanners find what's documented. Real attackers find what isn't. 90% of the work is manual — performed by specialists holding OSCP, CISSP, CRTO and GPEN.
01 · Reconnaissance
Target mapping, OSINT, footprint, sector-specific threat modeling.
02 · Discovery
Deep enumeration, complementary scanning, manual exposure identification.
03 · Exploitation
Manual validation with controlled PoC, finding chaining, escalation.
04 · Report
Executive + technical, step-by-step replication, mapped to applicable regulation.
/why-trust
Who has trusted our work
Clientes em ciclo anual com PCI-DSS, BACEN, ISO 27001 ou SOC 2 — relacionamento de 3+ anos.
Technical assessment recognized in highly regulated, mission-critical environments — the pentest that finds what nobody had found before.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Anual Obrigatório
Tem desconto pra contrato anual recorrente?
Sim. 10-15% de desconto vs pentest anual contratado a cada novo ciclo. Mais previsibilidade de fluxo + retainer da janela.
E se houver mudança significativa no meio do ano?
Pentest extraordinário (PCI 11.4.4) cobrado fora do ciclo anual, com 15-25% de desconto pra cliente recorrente.
Faixa de preço?
R$ 45-180k/ano dependendo do escopo. Multi-norma (PCI + ISO + SOC 2 no mesmo engajamento): R$ 80-300k/ano com economia de escala.
/contact
Conversar sobre ciclo anual
Schedule a confidential meeting. Within 48h we'll send a proposal with scope, timeline and pricing.