Especialista em SIEM
Síntese de Qualificações
Profissional de TI com mais de 20 anos de experiência em redes de computadores.
Administração de infraestrutura servidores em plataforma Linux/Windows.
Especialista emsistema SIEM ArcSight e customização de Parsers de eventos via Regex.
Experiência Profissional
-
Engenheiro de SIEM - PwC Strategy Do Brasil Consultoria Empresarial (4/2020 a 5/2026)
Administração do sistema SIEM Arcsight incluindo os produtos ESM Manager, Logger,
ArcMC.
Configuração de SmartConnectors para coleta de eventos de diversas tecnologias como
Firewall, Active Directory, Windows Server, Linux Servers, Web Servers, Office365, Sistemas
em Cloud, Anti-vírus, Banco de dados via Syslog.
Desenvolvimento de FlexConnectors para tecnologias não nativas do ArcSight,
customização de Parser via Regex e formato Json. Integração de FlexConnectors para
tecnologias via API REST.
Suporte em tarefas de hunting via Logger utilizando sintaxe SQL. Suporte e tradução
simultânea inglês/português para configuração de intregração com o ambiente do cliente
via VPN a partir de reuniões com o time Global.
Reuniões recorrentes em inglês com o fornecedor OpenText para resolução de cases
específicos. -
Administrador Splunk - Logical IT (9/2019 a 4/2020)
Administrador Splunk para demandas de data análise e Cyber Segurança. Desenvolvimento
de indicadores via Dashboards e casos de uso para detecções de ameaças cibernéticas. -
Consultor de Cybersegurança - IT4us (5/2018 a 9/2019)
Desenvolvimento de projetos cybersecurity com sistema SIEM Arcsight ESM, Logger,
ArcMC, SmartConnector, Flexconnector.
Projeto em Destaque - Claro/NET/Embratel: Projetei e executei o ambiente SIEM Arcsight
segregado entre 6 Datacenters distintos coletando eventos a nível de segurança para mais
de 10.000 devices de borda entre eles, Checkpoint, Cisco, F5, AD.
Formação Acadêmica
-
Pós-graduação (1/2021 a 12/2023)
Especialização em DataScience - Anhembi Morumbi -
Superior (1/2014 a 6/2016)
Gestão da Tecnologia da Informação - Anhembi Morumbi
Cursos e Certificações
- ArcSight Management Center Administration and Operations Microfocus 2021.
- ArcSight ESM200 Administrator and Analyst Microfocus 2021.
- ArcSight Platform Capabilities L400 hands-on Microfocus 2021.
- Splunk Fundamentals 1 2 Splunk / Ka Solutions.
- ITIL v3 Segurança da Informação Fundação Bradesco (2015).
- DBA Oracle IBTA (2002).
Conhecimentos Gerais
- Experiência em Firewalls Iptables, Pfsense, Sonicwall.
- Monitoria de servidores com Nagios, Zabbix.
- Monitoria de redes com Tcp Dump, Bandwidth.
- Servidores HTTP Apache, Nginx, IIs.
- Sistemas de Proxy com Squid. Servidores de Arquivos Samba, FTP, NFS.
- Administração de Banco de Dados MySQL, Microsoft SQL, PostgreSQL.
- Domínio nas distribuições: CentOS, Fedora, Debian, Red Hat, Slackware.
- Gerenciamento de configurações com Ansible.
- SIEM Arcsight Produtos ESM Manager, Logger, ArcMC.
- SIEM Splunk, Search Head, Heavy Forwarder, Indexer.
- Customizaçao de parser de logs via Regex em ambientes ArcSight Splunk Xsiam.