Sobre mim:
Sobre mim - Guilherme Guirro, Especialista em DevSecOps
Sou um engenheiro DevOps sênior com mais de 20 anos de experiência em tecnologia e 10+ anos focados especificamente em práticas de DevOps e metodologias de implementação segura. Minha especialidade está em equilibrar excelência técnica, segurança e necessidades práticas de negócios para entregar infraestruturas robustas e eficientes.
Minha expertise técnica
Meu ponto forte está na implementação de soluções de infraestrutura seguras, automatizadas e com excelente custo-benefício:
Orquestração Kubernetes: Implementei e mantive clusters seguros (EKS, ArgoCD, Istio) para mais de 50 microserviços, garantindo controles de acesso adequados e segurança em tempo de execução
Segurança de Infraestrutura: Experiência com HashiCorp Vault, AWS Secrets Manager, AWS KMS, IAM roles, OPA/Kyverno, alcançando 100% de conformidade SOC II
Segurança de Containers: Otimização através de Docker multi-stage builds, digitalização ECR, registro Harbor e Buildah/Podman, reduzindo tamanho de imagens em 65% e eliminando vulnerabilidades críticas
DevSecOps: Integração de ferramentas como Trivy, Snyk, Checkov, Aqua, SonarQube e Dependabot, reduzindo CVEs críticos em 70%
IaC Seguro: Implementação de Security as Code com Terraform para ambientes AWS com políticas de segurança via Atlantis para mais de 300 recursos AWS
Experiência internacional
Trabalhei com empresas globais, incluindo:
Albion (Brasil/EUA/Europa): Implementação de soluções DevOps para clientes corporativos nos setores de tecnologia, energia e financeiro
Monedo/Kreditech (Alemanha): Manutenção de plataforma SaaS financeira segura com infraestrutura AWS/Azure atendendo mais de 200 mil usuários
Projetos destacados
Migração de zero-downtime de mais de 50 serviços críticos do AWS para Azure mantendo requisitos estritos de segurança e 99,9% de uptime
Implementação de sistema de detecção de fraude em tempo real usando AWS Kinesis e Lambda processando mais de 1 milhão de transações por hora
Automação de fluxos de trabalho de remediação de segurança via AWS Lambda e Step Functions, reduzindo tempo de resposta a incidentes em 60%
Como posso agregar valor ao seu projeto
Estou disponível para:
Consultoria em Segurança Cloud: Análise e implementação de controles de segurança para AWS, Azure e GCP
Implementação de CI/CD Seguro: Criação ou otimização de pipelines com gates de segurança integrados
Migração Segura para Kubernetes: Transferência de workloads legados para Kubernetes com as melhores práticas de segurança
Automação de Infraestrutura: Criação de scripts e workflows para reduzir trabalho manual e erros humanos
Implementação de Monitoramento: Soluções completas com Prometheus, Grafana, ELK e integração com sistemas de alerta
Certificações relevantes
Terraform Associate (HashiCorp)
Google Cybersecurity
Várias certificações IBM em Segurança de Aplicativos, Microserviços e Observabilidade
Para cada projeto, meu foco está em entender seus requisitos de negócio e de segurança para implementar a solução mais adequada, eficiente e segura. Acredito que a boa tecnologia não é apenas sobre ferramentas, mas sobre como elas resolvem problemas reais e geram valor.
Estou disponível para projetos pontuais, consultoria contínua ou implementações específicas. Vamos conversar sobre como posso ajudar a levar seu projeto ao próximo nível de segurança e eficiência!
Resumo da experiência profissional:
Atuo há mais de 20 anos na área de tecnologia, com os últimos 10+ anos dedicados especificamente a práticas de DevOps e implementações seguras. Minha trajetória inclui:
Albion (2021-Presente) - Como Senior DevOps Engineer, implemento e mantenho orquestração Kubernetes segura (EKS, ArgoCD, Istio) para mais de 50 microserviços, desenvolvo soluções de monitoramento com foco em segurança, e aplico práticas DevSecOps utilizando ferramentas como Trivy, Snyk e Checkov. Automatizei fluxos de remediação de segurança via AWS Lambda e Step Functions, reduzindo o tempo de resposta a incidentes em 60%.
Monedo Holding GmbH (2019-2020) - Na Alemanha, mantive plataforma SaaS financeira com infraestrutura AWS/Azure, executei migração sem downtime de 50+ serviços críticos e projetei soluções de recuperação de desastres multi-região. Implementei controles de segurança abrangentes com Azure Key Vault e RBAC, reduzindo tentativas de acesso não autorizado em 95%.
Kreditech (2013-2019) - Como DevOps Engineer, projetei infraestrutura híbrida segura usando Terraform, implementei sistema de detecção de fraude em tempo real processando 1M+ transações/hora, e migrei 50+ cargas de trabalho legadas para AWS EKS incorporando melhores práticas de segurança.
STI Telecom (2010-2013) - Gerenciei 100+ sistemas Linux, implementei sistema de monitoramento abrangente com detecção de eventos de segurança e realizei auditorias regulares de segurança.
Iron Internet (2008-2010) - Mantive sistemas de produção com fortalecimento de segurança e gerenciei sistemas de segurança.
Possuo certificações em Terraform, Cibersegurança Google, e várias certificações IBM em segurança de aplicativos e microserviços. Minhas habilidades incluem ferramentas de segurança (HashiCorp Vault, AWS KMS, Trivy), segurança em nuvem, containerização segura, e automação de segurança usando Python, Go e Bash.