Diseño Threat Model STRIDE para una Plataforma de Pagos B2B en Buenos Aires
Visión general
De qué trata este proyecto.
Recibes diseño técnico del módulo (microservicio en Go + Postgres + Kafka, integración con Pix sandbox y proveedor de tarjetas, frontend React). Conduce sesión 1 (DFD de nivel 0 y 1 con arquitectos), sesión 2 (STRIDE por componente: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), sesión 3 (priorización + mitigaciones). Documenta amenazas con likelihood + impact + mitigación + owner. Mapea a controles ISO 27001 Anexo A. Entrega DFD, catálogo de amenazas, plan de mitigación priorizado y memo para CISO + comité.
El Briefing
Lo que harás y lo que demostrarás.
Facilitar threat model STRIDE sobre módulo de pagos recurrentes con al menos 25 amenazas, mitigaciones y mapeo a ISO 27001.
Earning criteria — what you'll demonstrate
- Facilitar threat modeling con stakeholders mixtos sin caer en abstracción
- Aplicar STRIDE por componente con disciplina, no como ejercicio teórico
- Priorizar mitigaciones por DREAD (Damage-Reproducibility-Exploitability-Affected users-Discoverability) u otra rúbrica equivalente
- Mapear amenazas y mitigaciones a controles ISO 27001 sin huecos
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosArquitecto de Sistemas
Arquitecto que conduce threat model junto al security engineer convierte security-by-design en habito en lugar de en parche posterior.
Este proyecto afina
- threat-modeling
- secure-design
- documentation