Sobre mim:
Sou especialista em segurança cloud com uma carreira focada na proteção e otimização de
ambientes em nuvem de alta complexidade. Minha habilidade analítica e técnica me
permite desenvolver soluções de segurança que garantem performance, resiliência e
conformidade com os mais elevados padrões da indústria. Sempre direcionado a entregar
resultados sólidos, contribuo de forma decisiva para o sucesso dos projetos em que atuo.
Com amplo conhecimento em arquiteturas cloud, lidero iniciativas de segurança que
abrangem desde a implementação de hardening e auditorias de conformidade até a análise
de vulnerabilidades e mitigação de riscos em plataforma AWS. Minha comunicação clara e
eficaz é uma ferramenta crucial que utilizo para criar documentação técnica precisa,
facilitando a aplicação de soluções de segurança por todas as equipes envolvidas.
ambientes em nuvem de alta complexidade. Minha habilidade analítica e técnica me
permite desenvolver soluções de segurança que garantem performance, resiliência e
conformidade com os mais elevados padrões da indústria. Sempre direcionado a entregar
resultados sólidos, contribuo de forma decisiva para o sucesso dos projetos em que atuo.
Com amplo conhecimento em arquiteturas cloud, lidero iniciativas de segurança que
abrangem desde a implementação de hardening e auditorias de conformidade até a análise
de vulnerabilidades e mitigação de riscos em plataforma AWS. Minha comunicação clara e
eficaz é uma ferramenta crucial que utilizo para criar documentação técnica precisa,
facilitando a aplicação de soluções de segurança por todas as equipes envolvidas.
Resumo da experiência profissional:
Cloud Security
Compass.uol| Setembro/2024 - Presente
• Gerenciar e configurar serviços de segurança na AWS (EKS, RDS, EC2, WAF, IAM,
CloudTrail, Control Tower).
• Usar Trend Cloud One para detectar vulnerabilidades e avaliar conformidade em
ambientes na nuvem.
• Implementar e monitorar políticas de acesso (IAM) e controle de identidades.
• Configurar logs e auditoria (CloudTrail, Control Tower) para rastrear atividades
suspeitas.
• Implementar criptografia e proteção de segredos (KMS, Secret Manager)
• Garantir que os pipelines CI/CD (Jenkins) sigam boas práticas de segurança.
• Implementar verificações de segurança automatizadas no fluxo de deploy.
• Proteger credenciais e segredos usados em pipelines.
• Executar varreduras de segurança em aplicações com SonarQube (SAST)
• Trabalhar junto aos desenvolvedores para corrigir falhas de segurança.
Analista de Segurança
Westwing Comercio Varejista| Janeiro/2024 - Junho/2024
• Gerenciar e configurar controles de segurança na AWS
• WAF: Proteção contra ataques web (ex: SQL Injection, XSS).
• IAM: Gestão de permissões e controle de acesso.
• CloudTrail & Control Tower: Monitoramento e auditoria de atividades.
• KMS: Gerenciamento de chaves de criptografia.
• OpenSearch & LogStash: Monitoramento e análise de logs.
• Utilização de EDR (Carbon Black Cloud) para detecção e resposta a ameaças em
endpoints.
Analista de Segurança
FitBank Pagamentos | Novembro/2021 - Dezembro/2023
• Gerenciar ambientes de cloud AWS (VPC, CloudFront, EC2, ELB, S3, SQS, Route 53,
AWS WAF);
• Gerenciamento de Infraestrutura de Redes (VPNs, VPC, Load Balancers, Firewalls);
• Gestão de Acessos em Cloud (AWS IAM);
• Gerenciamento de segurança em Cloud (AWS WAF, VPC, SG);
• Infra como código (Terraform);
• Suporte a equipe de desenvolvimento em ambientes AWS;
• Participar de projetos de cloud, monitoramento e segurança da informação;
• Implantação de novos serviços de segurança em cloud;
• Monitoramento e observabilidade (Zabbix, Grafana, ELK);
• Auxiliar os estagiários e analistas Jr. nos incidentes de segurança e infraestrutura;
• Gerenciamento básicos de bancos de dados (SQL Server);
• Suporte ao time de DevOps nas integrações de pipelines com ambiente AWS (Azure
DevOps, Jenkins);
• Administrar SO Windows (IIS, AD);
• Suporte a firewalls Palo Alto (On premises);
Compass.uol| Setembro/2024 - Presente
• Gerenciar e configurar serviços de segurança na AWS (EKS, RDS, EC2, WAF, IAM,
CloudTrail, Control Tower).
• Usar Trend Cloud One para detectar vulnerabilidades e avaliar conformidade em
ambientes na nuvem.
• Implementar e monitorar políticas de acesso (IAM) e controle de identidades.
• Configurar logs e auditoria (CloudTrail, Control Tower) para rastrear atividades
suspeitas.
• Implementar criptografia e proteção de segredos (KMS, Secret Manager)
• Garantir que os pipelines CI/CD (Jenkins) sigam boas práticas de segurança.
• Implementar verificações de segurança automatizadas no fluxo de deploy.
• Proteger credenciais e segredos usados em pipelines.
• Executar varreduras de segurança em aplicações com SonarQube (SAST)
• Trabalhar junto aos desenvolvedores para corrigir falhas de segurança.
Analista de Segurança
Westwing Comercio Varejista| Janeiro/2024 - Junho/2024
• Gerenciar e configurar controles de segurança na AWS
• WAF: Proteção contra ataques web (ex: SQL Injection, XSS).
• IAM: Gestão de permissões e controle de acesso.
• CloudTrail & Control Tower: Monitoramento e auditoria de atividades.
• KMS: Gerenciamento de chaves de criptografia.
• OpenSearch & LogStash: Monitoramento e análise de logs.
• Utilização de EDR (Carbon Black Cloud) para detecção e resposta a ameaças em
endpoints.
Analista de Segurança
FitBank Pagamentos | Novembro/2021 - Dezembro/2023
• Gerenciar ambientes de cloud AWS (VPC, CloudFront, EC2, ELB, S3, SQS, Route 53,
AWS WAF);
• Gerenciamento de Infraestrutura de Redes (VPNs, VPC, Load Balancers, Firewalls);
• Gestão de Acessos em Cloud (AWS IAM);
• Gerenciamento de segurança em Cloud (AWS WAF, VPC, SG);
• Infra como código (Terraform);
• Suporte a equipe de desenvolvimento em ambientes AWS;
• Participar de projetos de cloud, monitoramento e segurança da informação;
• Implantação de novos serviços de segurança em cloud;
• Monitoramento e observabilidade (Zabbix, Grafana, ELK);
• Auxiliar os estagiários e analistas Jr. nos incidentes de segurança e infraestrutura;
• Gerenciamento básicos de bancos de dados (SQL Server);
• Suporte ao time de DevOps nas integrações de pipelines com ambiente AWS (Azure
DevOps, Jenkins);
• Administrar SO Windows (IIS, AD);
• Suporte a firewalls Palo Alto (On premises);
Habilidades:
- Amazon Web Services
- Google Cloud Platform
- Segurança da Informação
- Segurança em Nuvem
Áreas de interesse:
- Cloud Computing
