Sobre mim:
Profissional com mais de 8 anos de experiência em segurança da informação, especializado em testes de invasão (pentest), segurança de aplicações (AppSec), DevSecOps e proteção de ambientes em nuvem (Cloud Security) .
Minha atuação é marcada pelo desenvolvimento e implementação de estratégias robustas para identificação, mitigação e gestão de vulnerabilidades, alinhadas às melhores práticas do setor e estruturas globais.
Resumo da experiência profissional:
Principais Competências:
? Gerenciamento de Vulnerabilidades – Execução de testes avançados para detecção e mitigação de falhas, utilizando ferramentas como Nessus, Burp Suite, Metasploit, Nmap, SQLmap, ZAP, Chalers...
? Resposta a Incidentes e Inteligência de Ameaças – Ação rápida e eficaz diante de ataques cibernéticos, aplicando metodologias como NIST, MITRE ATT&CK, OWASP, ISO/IEC 27001, ISO 27005 e ITIL .
? Segurança em Ambientes Cloud – Implementação de soluções seguras em AWS, Azure e GCP , garantindo conformidade e resiliência em infraestruturas críticas e promovendo transições bem-sucedidas para nuvem.
? Conformidade Regulatória e Governança – Adequação às normas LGPD, GDPR e outras regulamentações internacionais, garantindo conformidade e mitigação de riscos legais.
? DevSecOps e Automação de Segurança – Integração de segurança no ciclo de desenvolvimento de software (SDLC), ferramentas SAST e DAST, automação de processos em CI/CD e ferramentas como Terraform e Ansible .
? Linguagens de programação – Python, Django, Javascript,React.
? Liderança e Gestão de Segurança – Condução de projetos estratégicos em segurança cibernética, elevando a resiliência digital e a postura defensiva de grandes empresas.