Segurança da informação

Síntese de Qualificações

Profissional com 3 anos em Segurança da Informação, foco em engenharia social, campanhas de phishing e
conscientização. Experiência em varreduras de vulnerabilidades (Nessus, Netsparker), automação, integração de
logs, análise de regras de firewall, segmentação de rede, WAF e hardening. Atuação em consultoria, treinamentos
e relatórios executivos/técnicos alinhados à LGPD.

Experiência Profissional

• Segurança da informação - Under Protection (8/2022 a 10/2025)

  40 projetos/ano de phishing e conscientização com foco em riscos humanos e cultura de segurança.
  Scan de vulnerabilidades (Nessus, Netsparker) e recomendações de mitigação por impacto ao negócio.
  Automação de rotinas e integração de logs (Python, Bash, PowerShell), reduzindo esforço operacional.
  Análise e enriquecimento de logs (firewall, WAF, sistemas) para investigação e resposta a incidentes.
  Documentação técnica/executiva para auditorias, apoio a TI e compliance na priorização de remediações.
  Revisão de regras de firewall/segmentação, uso de WAF e hardening de servidores/aplicações.

Formação Acadêmica

• Superior (5/2022 a 12/2024)

  Segurança da informação - Anhembi Morumbi

Cursos e Certificações

Certified Red Team Infra DEV (CRT-ID) CyberWarFare Labs (2025)
Introduction to Cybersecurity Cisco (2024)
Linux Unhatched Cisco (2024)
Junior Cybersecurity Analyst Update (2025)
NSE2 Fortigate (2025)
Web Application Firewall Udemy (2024)
LGPD Udemy (2024)
ISO 27001 Udemy (2025)
Web Hacking na Prática CrowSec EdTech (2025, cursando)

Conhecimentos Gerais

Segurança da Informação, Cyber Security, Analista de Segurança da Informação, Cyber Security Analyst, consultoria em segurança, treinamentos em segurança, relatórios técnicos, relatórios executivos, alinhamento à LGPD, riscos humanos, cultura de segurança, engenharia social, campanhas de phishing, phishing em larga escala, simulações de phishing, simulações direcionadas, GoPhish, análise de comportamento de usuários, conscientização em segurança, treinamento de usuários finais, análise de vulnerabilidades, varredura de vulnerabilidades, vulnerability scanning, vulnerability management, Nessus, Netsparker, OpenVAS, recomendação de mitigação, priorização por impacto ao negócio, monitoramento de segurança, SIEM, Wazuh, integração de logs, correlação de logs, análise de logs, enriquecimento de logs, logs de firewall, logs de WAF, logs de sistemas, investigação de incidentes, resposta a incidentes, segurança de e-mail, Postfix, e-mail relay, SPF, DKIM, DMARC, segurança perimetral, firewall, regras de firewall, revisão de regras de firewall, segmentação de rede, network segmentation, análise de cabeçalhos de e-mail, WAF, Web Application Firewall, segurança de aplicações web, hardening de servidores, hardening de aplicações, web hacking, automação de segurança, automação de rotinas operacionais, integração de ferramentas de segurança, Python, Bash, PowerShell, scripting, redução de tarefas repetitivas, Windows, Linux, administração de Linux, LGPD, ISO 27001, NIST, CIS Controls, MITRE ATTCK, COBIT, controles técnicos de segurança, políticas de segurança da informação, mapeamento de riscos, apoio a auditorias, compliance em segurança da informação, Certified Red Team Infra DEV, CRT-ID, CyberWarFare Labs, Introduction to Cybersecurity, Cisco, Linux Unhatched, Junior Cybersecurity Analyst, NSE2, Fortigate, Web Application Firewall Udemy, curso de LGPD, curso de ISO 27001, Web Hacking na Prática, CrowSec EdTech, português nativo, inglês intermediário, Belo Horizonte, Minas Gerais, Brasil