Analista De Segurança da Informação
Síntese de Qualificações
Engenheiro de telecomunicações com pós-graduação em segurança da informação. Carreira desenvolvida trabalhando em data centers e consultorias de segurança da informação. Excelente conhecimento técnico em infraestrutura de TI incluindo servidores Windows e Linux, cabeamento estruturado, assim como sistemas de
segurança e rede. Sólidos conhecimentos em Gerenciamento de Identidade e Acesso (IAM), Controle de Acesso Baseado em Funções (RBAC), Arquitetura de Segurança, DEVSEC, Segurança Física, Auditoria, Regulamentações e Leis, Pentest e Hacking, Conscientização em Segurança da Informação, Vírus e Malwares de Computador, Vulnerabilidades e privacidade de dados assim como firewalls, roteadores, switches, proxies, filtros de conteúdo, IPS, antivírus, soluções anti-spam, balanceadores de carga,
SIEM e etc.
Experiência Profissional
-
Analista de Segurança da Informação - Hypera Pharma (7/2015 a 1/2021)
Responsável por eliminar mais de 10.000 vulnerabilidades (não incluindo patches de sistemas operacionais) recorrentes de todo ambiente da TI eliminando completamente vulnerabilidades de riscos críticos e altos, e gerindo as de médio e baixo riscos
utilizando de scanners de vulnerabilidade. Revisei e geria regras e políticas de firewalls, antivírus, IPS, proxys, certificados digitais, filtros de conteúdo entre outros. -
Consultor de Segurança da Informação - NEC (8/2013 a 2/2015)
Responsável por manter o ambiente de mais de 15 clientes dos serviços gerenciados de segurança (MSS), realizando análises de segurança e de risco do ambiente do cliente, orientando e apresentando soluções
para correção dos problemas encontrados. Responsável também por interagir com o SOC cobrando as implementações de melhorias sugeridas e realizando reuniões de status executivo e de discussões técnicas com o
cliente e terceiros, propondo sempre melhorias contínuas atacando os pontos fracos de segurança. -
Gerente de Projetos de Segurança da Informação - Proteus Security Systems (8/2012 a 8/2013)
Responsável por gerenciar projetos de segurança da informação de 10 clientes atuando no planejamento, monitoração e acompanhamento do escopo, das atividades do projeto e dos resultados. Responsável por analisar os pontos fracos de segurança do cliente, indicando regras de firewall a serem melhoradas ou excluídas, patches a serem aplicados nos sistemas operacionais, e etc, indicando quais correções mais urgentes a serem executadas.
Participação em reuniões de status executivo e de discussões técnicas com o cliente e terceiros.
Formação Acadêmica
-
Pós-graduação (1/2000 a 3/2001)
Especialização em Redes de Compuatdor - Universidade Católica de Goiás -
Superior (3/1994 a 11/1999)
Engenharia Elétrica - Universidade Federal de Goiás
Cursos e Certificações
Certificação PMI
ITIL Fundamentos de Gerência de Serviços de TI Pink Elephant.
Treinamento em virtualização Vmware Vmware / Brasiltelecom.
Curso preparatório para certificação PMP ProjectLab
Treinamento em programação Python Maratona Python
Arquitetura AWS PluralSight
Curso Windows Server 2016 R2 Udemy
Curso VMWARE Virtualization from Scratch Udemy
Treinamento em Hacking ético - PluralSight
Conhecimentos Gerais
Sólidos conhecimentos em Gerenciamento de Identidade e Acesso (IAM), Controle de Acesso Baseado em Funções (RBAC), Arquitetura de Segurança, DEVSEC, Segurança Física, Auditoria, Regulamentações e Leis, Pentest e Hacking, Conscientização em Segurança da Informação, Vírus e Malwares de Computador, Vulnerabilidades e privacidade de dados assim como ferramentas de segurança da informação tais como: firewalls, roteadores, switches, proxies, filtros de conteúdo, IPS, antivírus, soluções anti-spam, balanceadores de carga, SIEM e etc. Possuo conhecimento de programação em linguagem Python e Pearl.