São Paulo, São Paulo, Brazil
Engenheiro de Computação e Supervisor de Cibersegurança com viés técnico (hands-on), focado em estruturar operações de defesa (Blue Team) que unem inteligência de monitoramento e resposta rápida a incidentes. Minha atuação se diferencia pelo perfil híbrido: possuo a senioridade técnica para operar ferramentas críticas e investigar ameaças complexas, ao mesmo tempo que exerço a liderança estratégica para desenvolver times, gerir KPIs e reportar riscos ao negócio. Principais Competências: * Liderança Operacional: Supervisão de equipes de Segurança, gestão de escalas e mentoria técnica (N1 a N3). * SecOps & Blue Team: Resposta a Incidentes, Threat Hunting e Administração de ferramentas (SIEM, EDR, Firewall). * Gestão de Vulnerabilidades: Ciclo completo de VM (detecção, análise e remediação) com foco em redução de superfície de ataque. * Projetos: Atuação em clientes de grande porte (Grupo Toyota, Itaú, Unimed), garantindo conformidade e resiliência. Tech Stack: Palo Alto, Qualys, Tenable, Darktrace, Azure, AWS, Windows e Linux.
• Liderança técnica e operacional da equipe de Segurança, atuando diretamente (hands-on) na administração, configuração e hardening de ferramentas de defesa e infraestrutura. • Gestão e execução do processo de Resposta a Incidentes, atuando desde a investigação técnica e contenção de ameaças até a análise de causa raiz e reporte executivo. • Condução do ciclo de Gestão de Vulnerabilidades e aplicação de correções junto às áreas de tecnologia, priorizando riscos críticos ao negócio. • Elaboração e revisão de políticas internas e procedimentos de segurança, garantindo a conformidade com boas práticas de mercado e apoio em auditorias. • Monitoramento de indicadores de segurança e mentoria técnica do time, elevando a maturidade dos processos de defesa cibernética.
• Liderança técnica da Business Unit de segurança, atuando como ponto focal para arquitetura de soluções e resolução de incidentes críticos (N3). • Gestão técnica de contratos de grandes clientes (Grupo Toyota, Unimed-AM, SESC-AM e Santos Brasil), garantindo a entrega de valor, cumprimento de SLAs e a saúde do ambiente. • Implementação e otimização de políticas de segurança e melhoria contínua em tecnologias como Palo Alto, Forcepoint, Darktrace, Tenable, Gigamon e Qualys. • Mentoria e desenvolvimento técnico das equipes de SOC N1 e N2, criando planos de evolução e elevando a maturidade operacional do time. • Homologação de segurança e validação de eficácia dos controles e arquiteturas nos ambientes dos clientes.
• Atuação na equipe de Nível 3, responsável pela investigação avançada de ameaças, resposta a incidentes críticos e problemas complexos escalonados pelo SOC N1 e N2. • Operação e sustentação de ferramentas de segurança (Palo Alto, Darktrace, Qualys, Fortinet), assegurando a disponibilidade e o tuning das regras de detecção. • Execução de testes e validações de segurança nos ambientes dos clientes, apoiando a implementação técnica de novos projetos e arquiteturas. • Configuração avançada e troubleshooting de Firewalls, Switches e Servidores, atuando na infraestrutura base de suporte à segurança.
• Organização da documentação de projetos. • Participação nos projetos de segurança (Palo Alto) e rede da empresa (Riverbed e Extreme, entre outros), atuando em diversas fases dos projetos. • Configuração e resolução de problemas de servidores, firewalls, switchs e sistemas de cibersegurança. • Realização de testes e validações de topologias em ambiente de armazenamento de dados, servidores switches e equipamentos de aceleração de Wan. • Responsável pelos projetos nos clientes TJ-SP, Banrisul e CIP realizando a implementação, suporte e melhoria nos ambientes dos clientes atuando com produtos Riverbed e Gigamon.
• Atuação na instalação, gerência, suporte e manutenção de ferramenta de CMDB IBM (Tivoli Application Discovery Manager - TADDM) e ferramenta de segurança e gerência de inventário IBM (IBM BigFix). • Atuação com servidores Windows e Linux. • Atuação no gerenciamento da infraestrutura da empresa (gerenciamento de ativos, manutenção da rede interna, suporte aos colaboradores, elaboração e implementação de melhorias para gerenciamento interno da empresa).