Pentest Anual Obrigatório (PCI, BACEN, ISO, SOC 2)
Para empresa obrigada a pentest periódico anual por norma. Modelo de engajamento previsível, relatório aceito por auditor, retest incluso, ciclo recorrente.
Perché ora
Il dolore reale
Cliente regulado é obrigado por norma a pentest anual. Mas o engajamento vira commodity — RH troca de empresa todo ano, cada vez é uma metodologia, relatório no formato diferente, auditor reclama. Pentest anual recorrente com fornecedor estável evita isso.
Contesto e regolamentazione
/superficie-di-attacco
Pentest Anual Obrigatório
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Engajamento padronizado anual
Mesmo time, mesmo escopo (atualizado por delta), mesmo formato de relatório, mesma janela do ano.
Delta scope review
30 dias antes do start: review de mudanças desde último pentest, ajuste de escopo, foco onde mudou.
Retest do anterior + novo
Pentest anual inclui retest dos findings do ano anterior, validando ciclo de remediação.
Modelo de relatório auditor-ready
Formato pré-aceito por QSA/auditor BSI/auditor SOC 2 conhecido — sem retrabalho de formato.
Briefing executivo anual
Comparativo ano-contra-ano, evolução de maturidade, métricas pra board.
SLA de janela
Janela do ano fixada (ex: outubro), recursos garantidos, sem disputa com outros clientes.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Clientes em ciclo anual com PCI-DSS, BACEN, ISO 27001 ou SOC 2 — relacionamento de 3+ anos.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Anual Obrigatório
Tem desconto pra contrato anual recorrente?
Sim. 10-15% de desconto vs pentest anual contratado a cada novo ciclo. Mais previsibilidade de fluxo + retainer da janela.
E se houver mudança significativa no meio do ano?
Pentest extraordinário (PCI 11.4.4) cobrado fora do ciclo anual, com 15-25% de desconto pra cliente recorrente.
Faixa de preço?
R$ 45-180k/ano dependendo do escopo. Multi-norma (PCI + ISO + SOC 2 no mesmo engajamento): R$ 80-300k/ano com economia de escala.
/contatti
Conversar sobre ciclo anual
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.