Analista de Segurança da Informação

Síntese de Qualificações

Meu nome é Ricardo Pereira Rosa, Sou profissional da área da Tecnologia da Informação, tenho mais de 9 anos de profissão na área, dentro desse tempo, trabalhei por vários setores como, redes, suporte a usuários, field service, segurança da informação, soc, monitoramento, gestão de incidentes, jovem aprendiz, estágio de ti, entre outros.
Hoje em dia busco me consolidar na área de segurança da informação, em janeiro de 2022 estarei formado em segurança da formação, e para o mesmo, começarei minha pós graduação voltada para a área de Engenharia de dados, para que no futuro, eu posso trabalhar com o big data, serviço no qual, na época em que trabalhava como gestão de incidentes, eu tive algum contato, especialmente com o serviços e com as equipes.

Experiência Profissional

• Analista de Segurança da Informação

  Atualmente realizo o monitoramento de alertas dentro de 4 versões de Logrhythm, a ferramenta em si, captura ações em tempo real de usuários como, compartilhamento de pastas dentro da rede, acesso ao Office 365 fora do horário comercial, inclusão de usuários em grupos, varredura de portas (Port Scan), events malware, Palo Alto, Kaspersky ,nerwork anomaly,waf, Checkpoint, acesso a URLs externos, entre outros.
  
  Comecei recentemente a fazer algumas criações de dashboard no SIEM.
  
  Realizo de serviços DLP e acionamento do mesmo com a equipe de suporte do cliente via correio eletrônico com as informações do alerta caso seja considerado um vazamento de dados, se não, o caso é encerrado e reportado no grupo do cliente no Teams informando as ações realizadas.
  
  Monitoramento de alertas do Physical Iinsights,e Axur ferramentas de threat Intel
  esses alertas e si, consistem na análise envolvendo a possível disponibilização sem autorização de dados do cliente ou de usuários na deep web, ou em outros pontos da internet., verificação em tempo real, pedidos de takedown de sites ou domínios outros.
  
  Verifico transações financeiras de pix,doc e ted no CPQD que é uma ferramenta utilizada para transações financeiras, para a prevenção de fraudes, essa ferramenta traz todo o histórico de ações de usuários, se são novos ou antigos, se tem alguma pendência no SPC Seara, se existe o risco de fraude, entre outros.
  
  Monitoramento de alertas no The hive (SOAP), que serve como primeiro ponto de análise dos alertas.

• Analista Soc 2 - Safeway (6/2020 a 5/2021)

  Realizava o preenchimento da planilha de controle interno de consumo dos discos da empresa, e repassava para equipe de engenharia para a verificação e possível interna.
  
  Realizava a analise de chamados diários com Sla, acesso remoto e acesso via putty (software de emulação de terminal grátis e de código livre), para coleta de dados dos filesystens.
  
  Trabalhava com 3 versões de Qradar,sofisa, Marketdata e safeway interno, onde realizava a análise de offenses geradas no dia-a-dia com base em ações de usuários, essas ações consistiam em acessos considerados suspeitas, possíveis ações de malware no ambiente, abertura de chamados nas filas dos clientes, fazia também, criação de regras do SIEM Qradar.
  
  Realizava o monitoramento de serviços via Zabbix, além do monitoramento de ativos do ambiente como hosts, eu realizava a criação de novos ativos de monitoramento além de, mudanças e atualizações na ferramenta.
  
  Fazia pedidos de takedown para o uso indevido da imagem do cliente, ou mensagens denegrindo a imagem dos mesmos, e posteriormente denúncias junto ao Youtube para retirada dos mesmos.
  
  Fazia a criação de boletins internos com temas de vulnerabilidades atuais que pudessem qualquer tipo de impacto para os clientes, após verificação das equipes de RedTeam e Engenharia, disponibiliza os patches de atualização via registo de chamados internos nas filas dos clientes para as devidas tratativas internas.
  
  Criei o passo a passo de acesso para programas utilizados no dia-a-dia, como o Panda Adaptive Security e o Token watchguard.
  
  Criava o check list interno diário de qdi(Qradar Safeway interno) durante o meu turno, onde faço a coleta de dados das cópias de segurança, firebox, informações de alertas do alienvault entre outros.

• Analista NOC JR - Linx (11/2019 a 6/2020)

  O trabalho consistia na monitoria de links de internet de lojas via Zabbix, onde era realizado o acesso remoto para realização de testes como, reboot na VPN, verificação de cabos, equipamentos, entre outros.
  
  Os roteadores utilizados eram, cisco, fortnet e draytek, cada um deles com suas peculiaridades, onde o monitoramento e o suporte não eram iguais.
  
  Para cada caso tratado era enviado um comunicado informando todas as ações que foram realizadas, como contato com usuários em lojas, acionamentos com equipes de suporte de operadoras, se caso o resolver o problema não fosse resolvido, eu enviava atualizações de ações realizadas, se caso a operadora não conseguisse resolver o problema, mandávamos técnicos parceiros (Findup) até a localidade para a resolução do problema.
  
  Fazia também, a limpeza de chamados na ferramenta Work Flow, esses chamados eram registados entre os turnos, e cabia a cada analista verificar os casos que eram resolvidos, e fechá-los na ferramenta com base nas informações anexados ao mesmo.
  
  Realizava criação de hosts no Zabbix, envio de comunicado tratativas com equipes internas, acionamento com operadoras responsáveis e abertura e acionamento com técnicos parceiros (Findup).

Formação Acadêmica

• Superior (4/2019 a Atual)

  Segurança da Informação - Uninove

Conhecimentos Gerais

dynatrace, qradar,logrhytm

https://www.linkedin.com/in/ricardo-pereira-rosa-69bb92a4/