Pentest Anual Obrigatório (PCI, BACEN, ISO, SOC 2)
Para empresa obrigada a pentest periódico anual por norma. Modelo de engajamento previsível, relatório aceito por auditor, retest incluso, ciclo recorrente.
Por qué ahora
El dolor real
Cliente regulado é obrigado por norma a pentest anual. Mas o engajamento vira commodity — RH troca de empresa todo ano, cada vez é uma metodologia, relatório no formato diferente, auditor reclama. Pentest anual recorrente com fornecedor estável evita isso.
Contexto y regulación
/superficie-de-ataque
Pentest Anual Obrigatório
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Engajamento padronizado anual
Mesmo time, mesmo escopo (atualizado por delta), mesmo formato de relatório, mesma janela do ano.
Delta scope review
30 dias antes do start: review de mudanças desde último pentest, ajuste de escopo, foco onde mudou.
Retest do anterior + novo
Pentest anual inclui retest dos findings do ano anterior, validando ciclo de remediação.
Modelo de relatório auditor-ready
Formato pré-aceito por QSA/auditor BSI/auditor SOC 2 conhecido — sem retrabalho de formato.
Briefing executivo anual
Comparativo ano-contra-ano, evolução de maturidade, métricas pra board.
SLA de janela
Janela do ano fixada (ex: outubro), recursos garantidos, sem disputa com outros clientes.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Clientes em ciclo anual com PCI-DSS, BACEN, ISO 27001 ou SOC 2 — relacionamento de 3+ anos.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Anual Obrigatório
Tem desconto pra contrato anual recorrente?
Sim. 10-15% de desconto vs pentest anual contratado a cada novo ciclo. Mais previsibilidade de fluxo + retainer da janela.
E se houver mudança significativa no meio do ano?
Pentest extraordinário (PCI 11.4.4) cobrado fora do ciclo anual, com 15-25% de desconto pra cliente recorrente.
Faixa de preço?
R$ 45-180k/ano dependendo do escopo. Multi-norma (PCI + ISO + SOC 2 no mesmo engajamento): R$ 80-300k/ano com economia de escala.
/contacto
Conversar sobre ciclo anual
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.