Pentest Anual Obrigatório (PCI, BACEN, ISO, SOC 2)
Para empresa obrigada a pentest periódico anual por norma. Modelo de engajamento previsível, relatório aceito por auditor, retest incluso, ciclo recorrente.
Por que agora
A dor real
Cliente regulado é obrigado por norma a pentest anual. Mas o engajamento vira commodity — RH troca de empresa todo ano, cada vez é uma metodologia, relatório no formato diferente, auditor reclama. Pentest anual recorrente com fornecedor estável evita isso.
Contexto e regulação
/superficie-de-ataque
Pentest Anual Obrigatório
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Engajamento padronizado anual
Mesmo time, mesmo escopo (atualizado por delta), mesmo formato de relatório, mesma janela do ano.
Delta scope review
30 dias antes do start: review de mudanças desde último pentest, ajuste de escopo, foco onde mudou.
Retest do anterior + novo
Pentest anual inclui retest dos findings do ano anterior, validando ciclo de remediação.
Modelo de relatório auditor-ready
Formato pré-aceito por QSA/auditor BSI/auditor SOC 2 conhecido — sem retrabalho de formato.
Briefing executivo anual
Comparativo ano-contra-ano, evolução de maturidade, métricas pra board.
SLA de janela
Janela do ano fixada (ex: outubro), recursos garantidos, sem disputa com outros clientes.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Clientes em ciclo anual com PCI-DSS, BACEN, ISO 27001 ou SOC 2 — relacionamento de 3+ anos.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Anual Obrigatório
Tem desconto pra contrato anual recorrente?
Sim. 10-15% de desconto vs pentest anual contratado a cada novo ciclo. Mais previsibilidade de fluxo + retainer da janela.
E se houver mudança significativa no meio do ano?
Pentest extraordinário (PCI 11.4.4) cobrado fora do ciclo anual, com 15-25% de desconto pra cliente recorrente.
Faixa de preço?
R$ 45-180k/ano dependendo do escopo. Multi-norma (PCI + ISO + SOC 2 no mesmo engajamento): R$ 80-300k/ano com economia de escala.
/contato
Conversar sobre ciclo anual
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.