Especialista em cibersegurança

Síntese de Qualificações

Qualificações
Mais de 12 anos de experiência exercendo funções em áreas de tecnologia da informação, nos segmentos Financeiro, Outsorcing de TI/SI, Indústria e Telecomunicação. Sou formado em tecnologia de segurança da informação pela FATEC. Possuo experiência nos segmentos Financeiro, Industrial e Telecomunicações. Possuo experiência nas áreas de redes, Segurança da informação, SOC,
Possuo conhecimentos avançados nos Sistemas operacionais Linux e Windows, Ferramentas de Monitoração ZABBIX, Whats Upp Gold e Grafana, Virtualização (Vmware e Hyper-V), Gerenciamento do Antivírus Kaspersky Enterprise, Proxy Squid, ITIL, Políticas de segurança, Troubleshooting em Roteadores e Switches Cisco, Datacom, Mikrotik, Juniper e Rasecom e conhecimentos no protocolo TCP/IP,
Sistema operacional Windows: Possuo experiência em gestão e configuração de AD, DHCP, DNS, Web Server IIS, Hyper-V, GPOs, file server, nas versões 2003,2008 e 2012 e possuo conhecimentos em laboratório na versão 2016, Sistema operacional Linux: Eu possuo conhecimentos e experiência com instalação de aplicações, Web Server (Apache 2), SAMBA, FTP, gestão de acesso remoto via SSH, DNS, Proxy Squid, Mysql, mariaDB, Autopsy (ferramenta forense sleuth kit) nas versões Linux Debian, Ubuntu, CentOS, Kali Linux,
Conhecimentos Ansible, Rundeck e Jenkins,
Conhecimentos em CLOUD e Virtualização,
Conhecimentos em ferramentas de Segurança do Azure (Defender for CLOUD, CSPM, NSG, Azure Sentinel, Key Vault etc.)
Conhecimento da ferramenta CyberArk EPM, Possuo conhecimento nas ferramentas TACACS e Wireshark, DNSenum,
Possuo conhecimentos e vivência com Scripts em Shell Script (Linux), Python, Powershell, arquivos YAML e BAT (Windows),
Possuo conhecimentos em Firewall Fortinet, SonicWall, PFSense e Azure Firewall,
Possuo facilidades em comunicação e trabalho em grupo.
Atuação em projetos de adequação de segurança nos principais fornecedores de serviços de CLOUD (Azure, GCP e OCI).

Experiência Profissional

• Arquiteto de cibersegurança sr

  Padronização de requisitos de segurança para recomendação e implantação em infraestrutura, aplicações WEB, integrações com APIs, aplicações e sistemas em CLOUD,
  Acompanhamento da análise de Risco e compliance,
  Acompanhamento do projeto de migração para CLOUD Azure (Microsoft),
  Atualização de processos e documentos operacionais da área,
  Atuação em SQUADS de segurança Ágeis via JIRA, efetuando adequações, definindo padrões e realizando revisões das arquiteturas das soluções de TI inserindo a visão segurança no design dos projetos visando segurança por Design,
  Definição e Design de requisitos de segurança nas infraestruturas on-premises e CLOUD,
  Definição de patterns de segurança seguindo frameworks (Ex. PCI DSS, ISO 27001, NIST, etc.)
  Criação e atualização de documentações na ferramenta Confluence seguindo padrões de mercado, frameworks e regulamentações.

• Consultor de cibersegurança sr - TIM BRASIL S/A (3/2021 a 6/2024)

  Atuação em projetos de segurança da informação visando adequação de segurança em novas soluções tecnológicas e correções de segurança em soluções existentes,
  Elaboração e envio de relatórios com requisitos de segurança,
  Padronização de requisitos de segurança para recomendação e implantação em infraestrutura, aplicações WEB, integrações com APIs, aplicações e sistemas em CLOUD,
  Acompanhamento dos projetos até a entrega e realização de check-list de segurança,
  Atuação em projetos críticos para adequação de segurança e recomendação dos requisitos mandatórios incluindo frameworks de mercado (SOX, PCI DSS, ISO 27001 etc).
  Análise e acompanhamento dos relatórios de análise de vulnerabilidade, incluindo acompanhamento da adequação, visando as correções das vulnerabilidades encontradas,
  Acompanhamento da análise de Risco e compliance,
  Atuação e acompanhamento em projeto de migração para CLOUD (migração para OCI (Oracle Cloud), GCP (Google Cloud) e Azure (Microsoft),
  Atualização de processos e documentos operacionais da área,
  Atuação em projetos ágeis e SQUADS no AZURE DEVOPS, efetuando as recomendações de segurança, adequações de segurança nas soluções e integrações e acompanhamentos de implantação das soluções recomendadas,
  Participações em reuniões de projetos visando a orientação e adoção de mecanismos de segurança nas soluções e arquiteturas utilizadas nos projetos,
  Recomendação e aprovação de requisitos de segurança em redes, infraestruturas on-premises e CLOUD e desenhos,
  Avaliação de requisitos, recomendações e de LGPD para trânsito e armazenamento dos dados pessoais.

• Consultor de Cyber Security - BEIJAFLORE BRASIL - CONSULTORIA LTDA (1/2020 a 3/2021)

  Atuação em projetos em empresas de pequeno, médio e grande porte (Banco Carrefour, BNP, Vitreo, Veloe, Memed, Telhanorte e Grupo Saint-Gobain),
  Melhoria dos questionários técnicos visando a otimização e melhoraria dos resultados (pró-ativo),
  Adequação de empresas ao plano diretor de segurança da informação, incluindo adequação da ISO 27001, LGPD e outras normas, visando a eliminação de gaps de segurança com recomendações e implantações,
  Análise de riscos em processos do negócio, ativos de TI e segurança da informação,
  Atuação em projetos de avaliação de maturidade, avaliação técnica de riscos e implantação de recomendações de processos de tecnologia de segurança da informação,
  Atuação em projetos técnicos de cyber security,
  Recomendação de soluções técnicas voltadas à segurança da informação.

Formação Acadêmica

• Superior (7/2012 a 12/2016)

  Segurança da informação - FATEC

Cursos e Certificações

Cursos complementares

Informática: Windows, Word, Excel, Power Point, Manutenção de Microcomputadores
(Cisco IT Essentials) Domínios de Internet e Redes.
ITIL Foundation V3 (Curso),
Idiomas: Inglês nível intermediário (cursando).
Cursando CCNA Exploration 1: Network Fundamentals.
Políticas de Segurança da Informação (Escola Virtual Bradesco),
Devops Essentials (4linux),
Linux Beginners in Cloud (4linux),
Infraestrutura ágil com práticas DEVOPS usando Docker, Git, Jenkins, Puppet e Ansible (4linux),
Linux Essentials (Alura),
Docker (Treinaweb),
Docker para Operações (Treinaweb),
Cybersecurity Foundations,
Ethical Hacking: System Hacking,
Learning Cryptography and Network Security,
Penetration Testing Essential Training,
AWS Professional Services: Cloud Adoption Framework (Classroom),
AWS Solutions Training for Partners: Tailored (Classroom),
Computação Em Nuvem E Inteligência Artificial (Preparatório AI-900 e AZ-900),
Microsoft Azure Data Fundamentals (Preparatório DP-900),
Power Platform Fundamentals (Preparatório PL-900),
Microsoft Azure Security Technologies (Preparatório AZ-500),
Microsoft Azure Fundamentals (Preparatório AZ-900),
Microsoft Security, Compliance, and Identity Fundamentals (Preparatório SC-900),
Iniciando Com Azure Devops,
Oracle Cloud Security Business Essentials,
Oracle Cloud Security Technical Essentials,
Microsoft Azure Data Fundamentals (Preparatório DP900),
Power Platform Fundamentals (Preparatório PL-900),
Microsoft Azure Security Technologies (Preparatório AZ-500 e Laboratórios práticos),
Linux SysAdmin Security (4linux),
Linux Network Engineer (4linux),
Linux Fundamentals (4linux),
Linux System Administrator (4linux),
Segurança em Servidores Linux (4linux),
Inciando com Azure Devops (Azure na Prática),
CyberSecurity Essentials (Cisco)
Introduction to CyberSecurity (Cisco),
Alinhamento De Ti Ao Negócio: Estratégias E Desenho De Serviços,

Certificações

ISO/IEC 27002,
Information Security Specialist,
Computer Forensics Foundation Certification,
Ethical Hacking Essentials Certification,
InfoSec Foundation Certification,
NSE 1 Network Security Associate,
NSE 2 Network Security Associate,
NSE 3 Network Security Associate,
Oracle Infrastructure Foundation 1Z0-1085-21,
Huawei- 5G Foundations,
Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900),
Microsoft Certified: Azure Fundamentals (AZ-900),
Microsoft Certified: Azure Administrator Associate (AZ-104).

Conhecimentos Gerais

Como arquiteto de segurança, atuo desenvolvendo projetos seguros com base em frameworks como o OWASP SAMM, definindo requisitos de segurança alinhados a normas como NIST, ISO e OWASP, padronizando processos e adaptando arquiteturas para elevar a maturidade de segurança da organização.