João Pessoa, Paraíba, Brazil
Seja muito bem-vindo à minha página! :) ➡️Graduado em Ciência da Computação (2012) ➡️Pós-Graduado em Segurança da Informação (2015) ➡️Principais áreas de atuação: Cloud, Cloud Security, DevSecOps, Cyber Security. ➡️Sobre mim: https://github.com/rodrigocesar-bashrc/rodrigocesar-bashrc/blob/main/README.md - GitHub: https://github.com/rodrigocesar-bashrc/ - Medium: https://medium.com/@rodrigocesar.bashrc - Live AWS Network Firewall: https://www.youtube.com/watch?v=mB1_0qY7TQM - Protegendo aplicações com network firewall na AWS --- - Mais de 12 anos de experiência na área de Tecnologia da Informação, em ambientes on-premises, atuando nas áreas de Central de Serviços/HelpDesk (N1) , Suporte (N2) e Infraestrutura/Operações (N3). - Desde 2021 com foco em Cloud (AWS) e DevOps, sempre somando com Security. # Experiência em # - Sistemas Operacionais e Administração de Servidores (Linux e Windows); - Hardening (aplicação de medidas de segurança) baseadas em frameworks como CIS Benchmarks, NIST, PCI DSS; - Clouds públicas: Foco em AWS, - Gestão de vulnerabilidades (Tenable Nessus, OpenVAS, prowler, Trend Micro Conformity); - Gestão de antivírus com Kaspersky Endpoint Security; - Tecnologias de Virtualização: VMWare e Hyper-V; - Linguagens: Shell, PowerShell e Python; - Containers: LXC, Docker, ECS Fargate; - Orquestradores: Docker Swarm, Kubernetes (EKS e GKE); - Infraestrutura como código (IaC): Terraform, Ansible, Cloudformation e AWS SAM; - CI/CD, Automação com Pipelines: Jenkins, GitHub Actions e Azure DevOps; - Observabilidade e Monitoramento: Zabbix, Grafana, New Relic e Datadog; - Práticas de Git com Gitflow e repositórios de código como GitHub, BitBucket, Azure DevOps e GitLab; - Ferramentas SAST, DAST e SCA, OWASP Top 10: tfsec, checkov, horusec, SonarQube + Owasp Dependency Check, Snyk, Burp Suite, OWASP ZAP; - Firewall Fortinet, AWS Network Firewall + IDS/IPS (Suricata), AWS WAF. ## Upgrade your World ##
- Implementar e gerenciar controles de segurança em ambientes de nuvem (AWS); - Garantir configuração segura de serviços, gerenciamento de identidade e acesso (IAM), firewalls e detecção de intrusão, monitoramento de segurança, análise de logs e resposta a incidentes; - Promover sinergia e alinhamento técnico em conjunto com equipes de desenvolvimento, segurança e operações; - Implementar medidas de segurança em camadas para proteger aplicações e dados contra ameaças; - Promover a cultura DevSecOps, garantir a adoção de práticas seguras de codificação, e integrar a segurança em todas as fases do SDLC; - Acompanhar as tendências e inovações em Cloud, aprimorando suas habilidades e conhecimentos. - Experiência sólida em segurança de aplicações e infraestrutura em ambientes de nuvem (AWS); - Compreensão de práticas de segurança em Cloud, incluindo gestão de identidades e acessos, criptografia e proteção de dados; - Experiência com ferramentas como Prometheus, Grafana, ELK Stack ou similares; - Familiaridade com frameworks de segurança e conformidade, como PCI DSS, NIST, CIS Benchmarks, e ISO 27001 e 27002; - Conhecimento de linguagens de programação (Python, Java, etc.); - Forte compreensão dos princípios DevOps, com foco em colaboração, automação e entrega contínua de valor; - Experiência com ferramentas e tecnologias de segurança, como firewalls, WAF, sistemas de detecção de intrusão (IDS/IPS), e ferramentas de gerenciamento de vulnerabilidades; - Conhecimento e experiência em identificar e resolver vulnerabilidades; - Conhecimento aprofundado em redes; - Conhecimento sobre Git, GitHub e GitFlow; - Experiência com infraestrutura como código (AWS CDK, Terraform); - Vivência com metodologias ágeis.
- Especialista Admin Infraestrutura - Experiência com nuvem pública como AWS, GCP e Azure; - Familiaridade com metodologias ágeis dentro de uma cultura DevOps; - Excelente comunicação escrita e verbal, e gosto por compartilhar conhecimento; - Conhecimentos em infraestrutura: sistemas operacionais, virtualização, redes, storage e containers; - Sólidos conhecimentos em programação: Shell Script, Python; - Experiência com uso de Docker e/ou Kubernetes em ambientes produtivos; - Familiaridade com CI/CD: Jenkins, Azure Devops, GitHub Actions; - Experiência com IaC: Terraform, CloudFormation, AWS SAM, Ansible; - Experiência com servidores Linux e Windows; - Experiência com monitoramento/Observabilidade: New Relic, Datadog, CloudWatch; - Familiaridade com padrões de conformidade: PCI-DSS, HIPAA, GDPR, ISO 27001; - Avaliar riscos de segurança e identificar vulnerabilidades - AWS; - Implementar criptografia e monitoramento avançado - AWS; - Conhecimento em ferramentas de monitoramento como CloudTrail, CloudWatch, AWS Config e outras; - Conhecimento dos serviços de segurança da AWS (WAF, GuardDuty, SecurityHub, Inspector e outros); - Aplicar controles de segurança e garantir que a infraestrutura da AWS esteja em conformidade com os padrões: PCI-DSS, NIST, CIS Benchmark, AWS Well-Architected Framework; - Conhecimento em ferramenta de CSPM (Cloud Security Posture Management); - Aplicar auditoria AWS MSP (Managed Service Provider); - Experiência com ferramentas SAST e SCA como: Snyk, Horusec, Owasp Dependency Check; - Experiência com ferramentas de segurança em código Terraform: tfsec e checkov.
- Experiência com nuvem pública como Google Cloud, AWS e Azure; - Experiência em automação de infraestrutura e infraestrutura como código (IaC); - Familiaridade com metodologias ágeis dentro de uma cultura DevOps; - Excelente comunicação escrita e verbal, e gosto por compartilhar conhecimento; - Capacidade de atuar de forma autônoma e proativa, e aprender de forma autodidata. - Sólidos conhecimentos em infraestrutura: sistemas operacionais, virtualização, redes, storage e containers; - Sólidos conhecimentos em programação: Shell Script, Python (básico). - Experiência prévia em cenários de transformação ágil, DevOps e SRE; - Experiência com ambientes sujeitos a compliance PCI e/ou SOX e/ou ISO 27001; - Experiência com uso de Docker e/ou Kubernetes (básico) em ambientes produtivos; - Familiaridade com a plataforma Azure DevOps Pipelines. - Experiência com a criação de módulos reutilizáveis e providers em ferramentas de infraestrutura como código tais como Terraform, Packer, Ansible; - Experiência com servidores Linux e Windows; - Experiência com gerenciamento de logs, Elastic Stack (ELK). - Experiência com monitoramento/Observabilidade: Zabbix, Grafana, Prometheus e New Relic. - Familiaridade com integrações de bots no Slack, PagerDuty, New Relic. - Experiência com Automação através de scripts.
- Conhecimento em ambiente Cloud AWS (Serviços de Infra, DevOps e Segurança); - Conhecimento em com Elastic Load Balancer, Auto Scaling, CloudFront; - Conhecimento em IaC (Terraform); - Administração de Servidores Linux; - Administração de Containers (Docker/Docker Swarm/Docker Compose); - Administração de pipelines CI/CD: Jenkins, BitBucket, GitHub, Git - Conhecimento em Github e Git para repositório de códigos e versionamento; - Conhecimento em Observabilidade com NewRelic (p/ alertas no Slack), Prometheus, Grafana e CloudWatch; - Aplicação de boas práticas de Segurança na Nuvem: prática em Cloud Security (AWS); - Criação de PSI interna (Política de Segurança da Informação); - Criação de Dicas de Conscientização em Segurança da Informação; - Gerenciamento de controle de acessos: IAM, Google Workspace; - Prática de criptografia em buckets da AWS; - Administração AWS Network Firewall, AWS WAF; - Conhecimento em servidores web (Nginx e Apache); - Prática em deploy de certificados SSL (HTTPS).
Conhecimentos em redes TCP/IP (Endereçamento e Sub Redes, Roteamento, Vlan); Conhecimentos em serviços básicos de rede DHCP/DNS/SSH/SFTP/PROXY e outros; Instalação e configuração de sistema operacional Linux (Debian, Ubuntu, Centos e/ou RedHat); Programação shell ; BASH, Python, AWK, sed e outros; Conhecimento em configuração e administração de regras em Firewall (Netfilter IPTables/Packet Filter/lPFW); Conhecimento em administração de ambientes virtualizados com VMWare, KVM e Container (Docker, LXC e outros); Conhecimentos nos provedores de Cloud AWS/Azure e GCP; Conhecimentos em VPN (IPSec/SSL); Conhecimentos em implementação e administração de serviços Web/Aplicação (Apache, Nginx, Jboss, Tomcat); Conhecimento do framework de gestão de serviços de TI (ITIL). Conhecimentos em ambientes com alta disponibilidade em Linux/Windows/VMWare.