Sobre mim:
Sou Engenheiro de Segurança em Nuvem sênior, com atuação hands-on em
ambientes AWS e GCP de produção em setores regulados (financeiro, varejo
e plataformas digitais). Trabalho com a mentalidade de que segurança boa
é a que não atrapalha o negócio: automatizo controles via Terraform,
priorizo risco real sobre alerta de ferramenta, e meço tudo (MTTD, MTTR,
cobertura CIS, gap LGPD/PCI-DSS).
Minha experiência cobre três frentes que costumam estar separadas no
mercado, mas que eu já entreguei juntas na mesma operação:
• Engenharia de Cloud Security — IAM Governance, Security Hub/GuardDuty,
AWS WAF + Cloudflare em camada dupla, KMS, hardening e remediação
automatizada via IaC (Terraform).
• Operações de Segurança (Blue Team / SOC) — implementação de SIEM
(Google Chronicle, IBM QRadar), engenharia de detecção, playbooks
automatizados (SOAR) e resposta a incidentes reais (exfiltração,
malware fileless, ataques de infra).
• DevSecOps — proteção de pipelines CI/CD (Azure DevOps, GitHub Actions),
SAST/DAST/SCA (SonarQube, Trivy, OWASP ZAP), code review com foco em
segurança e SSDLC.
Tenho inglês C1 e estou confortável conversando direto com cliente
internacional (apresentações executivas, code review, daily com time
distribuído). Disponibilidade para projetos PJ / contract / freelance
(não busco CLT no momento).
Comunicação direta, foco em entrega e capacidade de traduzir risco
técnico em decisão de negócio para nível C-level.
ambientes AWS e GCP de produção em setores regulados (financeiro, varejo
e plataformas digitais). Trabalho com a mentalidade de que segurança boa
é a que não atrapalha o negócio: automatizo controles via Terraform,
priorizo risco real sobre alerta de ferramenta, e meço tudo (MTTD, MTTR,
cobertura CIS, gap LGPD/PCI-DSS).
Minha experiência cobre três frentes que costumam estar separadas no
mercado, mas que eu já entreguei juntas na mesma operação:
• Engenharia de Cloud Security — IAM Governance, Security Hub/GuardDuty,
AWS WAF + Cloudflare em camada dupla, KMS, hardening e remediação
automatizada via IaC (Terraform).
• Operações de Segurança (Blue Team / SOC) — implementação de SIEM
(Google Chronicle, IBM QRadar), engenharia de detecção, playbooks
automatizados (SOAR) e resposta a incidentes reais (exfiltração,
malware fileless, ataques de infra).
• DevSecOps — proteção de pipelines CI/CD (Azure DevOps, GitHub Actions),
SAST/DAST/SCA (SonarQube, Trivy, OWASP ZAP), code review com foco em
segurança e SSDLC.
Tenho inglês C1 e estou confortável conversando direto com cliente
internacional (apresentações executivas, code review, daily com time
distribuído). Disponibilidade para projetos PJ / contract / freelance
(não busco CLT no momento).
Comunicação direta, foco em entrega e capacidade de traduzir risco
técnico em decisão de negócio para nível C-level.
Resumo da experiência profissional:
Especialista de Segurança da Informação | Confidencial (03/2025 – atual)
Plataforma digital bancária. Coordenação fim-a-fim de segurança em
ambiente regulado (BACEN Res. 4.893/2021, PCI-DSS, LGPD):
• Operação de WAF em camada dupla (Cloudflare + AWS WAF) protegendo
aplicações financeiras e APIs — regras customizadas, Bot Management,
Rate Limiting, DDoS Protection e DNS Security.
• Implementação e integração de Netskope ZTNA (Zero Trust) para acesso
a recursos corporativos e cloud.
• Liderança da resposta a 3 incidentes críticos: malware fileless
(PowerShell ofuscado com C2), exfiltração Azure de larga escala
(contido em 1.5TB de 8TB+) e ataque de infra AWS (recuperação
completa em minutos via Terraform).
• OKRs/KPIs definidos: MTTD <15min, MTTR <2h, cobertura CIS 90%.
• Interface técnica direta com CEO/CTO, jurídico e auditoria.
Cloud Security Engineer III | Confidencial (10/2024 – 03/2025)
• Implementação do zero de Google Chronicle e IBM QRadar SIEM,
ingestão de 8TB+ logs/mês com normalização multi-cloud.
• Arquitetura de controles GCP (IAM, SCC, VPC Service Controls,
Cloud Armor), elevando postura em 45%.
• Redução de 50% no tempo de investigação de incidentes via
correlação automatizada.
Cloud Security Analyst | Confidencial(04/2024 – 10/2024)
• Remediação automatizada de findings Security Hub via Terraform,
reduzindo backlog de vulnerabilidades em 70%+.
• Baseline em 5+ contas AWS via Control Tower e Conformance Packs.
• Hardening de pipelines Azure DevOps, eliminando 200+ exposições
de secrets/credentials.
Cloud Security Engineer | Confidencial (03/2022 – 04/2024)
• Desenvolvimento de APIs no Google Cloud e deploy de plataforma
de scanning.
• Remediações IAM/IaC para AWS e GCP, guardrails para EKS, RDS e
segmentação de rede.
PROJETO PROPRIO — SecureGates (securegates.cloud)
Plataforma SaaS multi-tenant de segurança que construí do zero.
Features: vulnerability scanning, AppSec testing (SAST/DAST/SCA),
módulo de pentest, forense digital, threat intelligence baseado em
MITRE ATT&CK e integração SIEM.
Stack: Python/FastAPI, Go, Next.js, PostgreSQL, Docker, NGINX.
CERTIFICAÇÕES
• AWS Certified Solutions Architect — Associate
• AWS Certified Cloud Practitioner
• Google Cloud Associate Cloud Engineer
• Google Cybersecurity Professional Certificate
• Infrastructure Automation with Terraform
FORMAÇÃO
Bacharelado em Engenharia de Software — PUC Minas (2020-2024)
IDIOMAS
Português (nativo) | Inglês (C1)
STACK PRINCIPAL
AWS (IAM, Security Hub, GuardDuty, WAF, Shield, KMS, Control Tower)
GCP (Cloud Armor, SCC, VPC Service Controls, Chronicle SIEM)
Cloudflare (WAF, Bot Management, Rate Limiting, DDoS, DNS Security)
Terraform | Kubernetes (EKS) | Python | Azure DevOps | GitHub Actions
SentinelOne EDR/MDR | Netskope ZTNA | Tenable | SonarQube | Trivy
ISO 27001 | NIST CSF | PCI-DSS | LGPD | MITRE ATT&CK
Plataforma digital bancária. Coordenação fim-a-fim de segurança em
ambiente regulado (BACEN Res. 4.893/2021, PCI-DSS, LGPD):
• Operação de WAF em camada dupla (Cloudflare + AWS WAF) protegendo
aplicações financeiras e APIs — regras customizadas, Bot Management,
Rate Limiting, DDoS Protection e DNS Security.
• Implementação e integração de Netskope ZTNA (Zero Trust) para acesso
a recursos corporativos e cloud.
• Liderança da resposta a 3 incidentes críticos: malware fileless
(PowerShell ofuscado com C2), exfiltração Azure de larga escala
(contido em 1.5TB de 8TB+) e ataque de infra AWS (recuperação
completa em minutos via Terraform).
• OKRs/KPIs definidos: MTTD <15min, MTTR <2h, cobertura CIS 90%.
• Interface técnica direta com CEO/CTO, jurídico e auditoria.
Cloud Security Engineer III | Confidencial (10/2024 – 03/2025)
• Implementação do zero de Google Chronicle e IBM QRadar SIEM,
ingestão de 8TB+ logs/mês com normalização multi-cloud.
• Arquitetura de controles GCP (IAM, SCC, VPC Service Controls,
Cloud Armor), elevando postura em 45%.
• Redução de 50% no tempo de investigação de incidentes via
correlação automatizada.
Cloud Security Analyst | Confidencial(04/2024 – 10/2024)
• Remediação automatizada de findings Security Hub via Terraform,
reduzindo backlog de vulnerabilidades em 70%+.
• Baseline em 5+ contas AWS via Control Tower e Conformance Packs.
• Hardening de pipelines Azure DevOps, eliminando 200+ exposições
de secrets/credentials.
Cloud Security Engineer | Confidencial (03/2022 – 04/2024)
• Desenvolvimento de APIs no Google Cloud e deploy de plataforma
de scanning.
• Remediações IAM/IaC para AWS e GCP, guardrails para EKS, RDS e
segmentação de rede.
PROJETO PROPRIO — SecureGates (securegates.cloud)
Plataforma SaaS multi-tenant de segurança que construí do zero.
Features: vulnerability scanning, AppSec testing (SAST/DAST/SCA),
módulo de pentest, forense digital, threat intelligence baseado em
MITRE ATT&CK e integração SIEM.
Stack: Python/FastAPI, Go, Next.js, PostgreSQL, Docker, NGINX.
CERTIFICAÇÕES
• AWS Certified Solutions Architect — Associate
• AWS Certified Cloud Practitioner
• Google Cloud Associate Cloud Engineer
• Google Cybersecurity Professional Certificate
• Infrastructure Automation with Terraform
FORMAÇÃO
Bacharelado em Engenharia de Software — PUC Minas (2020-2024)
IDIOMAS
Português (nativo) | Inglês (C1)
STACK PRINCIPAL
AWS (IAM, Security Hub, GuardDuty, WAF, Shield, KMS, Control Tower)
GCP (Cloud Armor, SCC, VPC Service Controls, Chronicle SIEM)
Cloudflare (WAF, Bot Management, Rate Limiting, DDoS, DNS Security)
Terraform | Kubernetes (EKS) | Python | Azure DevOps | GitHub Actions
SentinelOne EDR/MDR | Netskope ZTNA | Tenable | SonarQube | Trivy
ISO 27001 | NIST CSF | PCI-DSS | LGPD | MITRE ATT&CK
Habilidades:
- Amazon Web Services
- Google Cloud Platform
- Microsoft Azure
- Segurança da Informação
- Segurança de Redes
- Segurança em Nuvem
Áreas de interesse:
- Cloud Computing
- Outra - Web, Mobile & Software
- Web, Mobile & Software
- Tecnologia da Informação
