Endurecimiento TLS/PKI del perímetro web de un banco regional
Visión general
De qué trata este proyecto.
Audita los 38 dominios con SSLLabs, testssl.sh y nmap; clasifica hallazgos por severidad. Define el estándar TLS/PKI interno (versiones, suites cifrado, HSTS, OCSP must-staple, transparencia de certificados, gestión de claves, rotación, ACME) coherente con BSI TR-02102 y NIST SP 800-52r2. Remedia los 12 dominios prioritarios coordinando con los equipos propietarios (cambios en nginx/HAProxy/CloudFront), valida con re-test. Construye un playbook GitOps reproducible (Ansible o equivalente) que los 26 restantes consumirán. Entrega: informe de auditoría (16 páginas), estándar TLS/PKI (10 páginas), 12 PRs de remediación validados y playbook documentado.
El Briefing
Lo que harás y lo que demostrarás.
Auditar, estandarizar y remediar 12 dominios TLS prioritarios y entregar playbook reproducible para que el resto del perímetro cierre observación regulatoria DORA.
Earning criteria — what you'll demonstrate
- Auditar TLS/PKI a escala con herramientas reconocidas
- Definir estándar coherente con marcos reconocidos (BSI, NIST)
- Coordinar remediación con equipos propietarios sin romper producción
- Producir evidencia documental para regulador europeo
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.