Decrypted File: Experiência & Formação
Operações registradas ao longo do tempo.
01. Missões Profissionais (Experiência)
2023
Consultor de segurança da informação e Pentest Red Team
Telefónica Tech
- ▹Responsável pelo desenvolvimento seguro, utilizando GnuPG com criptografia assimétrica para entrega de relatórios confidenciais e ativos da empresa.
- ▹Faço parte da equipe de Pentest, Red Team envolvendo o planejamento e execução de ataques cibernéticos sofisticados, utilizando técnicas e táticas diversificadas incluindo testes de engenharia social com ataques realista a sistemas.
- ▹Explorando as vulnerabilidades encontradas conhecidas e desconhecidas, oferecendo uma avaliação abrangente da postura de segurança de uma organização.
- ▹Identificando pontos fracos e fornecendo recomendações para fortalecer suas defesas, ajudando organizações a entenderem suas vulnerabilidades reais e a prepararem-se melhor para possíveis ataques.
2022/2023
Engenheiro de segurança da informação
Yaman
- ▹Manusear ferramentas de análise de segurança estática e dinâmica;
- ▹Capacidade em entender, avaliar e sugerir melhorias do ponto de vista de segurança em arquitetura de aplicação;
- ▹Documentação de processos de Desenvolvimento Seguro;
- ▹Definição e acompanhar cronogramas de entregas, gerando indicadores sobre as evoluções dos trabalhos;
- ▹Recomendações de melhorias em processos e pipelines seguros;
- ▹Gerenciar vulnerabilidades e falhas de segurança em aplicações Web; Auxiliar desenvolvedores em correções de vulnerabilidades;
- ▹Implementar e executar ferramentas de SAST e DAST, OWASP ZAP, SQLMap, SonarQube, etc;
- ▹Sólidos conhecimentos sobre padrões, frameworks e boas práticas de Cibersegurança;
- ▹Security Shift Left e Design by Security com requisitos de segurança e Modelagem de Ameaças;
- ▹Conhecimento em Testes de Penetração e Validação de Análises de Vulnerabilidade.
- ▹Montar relatórios de análise e coordenar equipes de geração de relatórios.
2021
Consultoria em segurança da informação com inteligência artificial
Consultoria Independente
- ▹Consultor responsável por prevenção de Cybercrimes;
- ▹Investigação Forense e Engenharia reversa;
- ▹Implantação de Criptografia e Desenvolvimento de Firewall personalizados;
- ▹Utilização de Normas ISO/SCADA, Blindagem digital, Contra espionagem e Hackerismo ético;
- ▹Sistemas Distribuídos de Detecção de Intrusos e Adequação de dispositivos de segurança;
- ▹Desenvolvimento de dispositivos anti rastreamento;
- ▹Desenvolvimento de Crawlers, Chatbot e Automações comerciais.
2020/2021
Inteligência artificial & LGPD
Tribunal de Justiça da Bahia
- ▹Responsável pelo desenvolvimento e implantação da inteligência artificial e criação do chatbot, com capacidade de conversa em tempo real baseado em PNL e Machine Learning.
- ▹Implementação de base de dados sobre Glossário Jurídico STF, LGPD, Pje, Vade Mecum e direitos.
- ▹Desenvolvimento de scripts em Python para identificação de similaridades processuais, peticionamento inteligente e tipo de peça.
- ▹Desenvolvimento de Crawler em Python com banco de dados MYSQL para automatizar pesquisas de notícias em jornais e sites da internet.
- ▹Compôs a primeira comissão de desenvolvimento, implantação e treinamento da LGPD no Tribunal de Justiça.
2017
Diretor de Tecnologia & Marketing (Ago/Nov)
O.M.B
- ▹Coordenação, planejamento e desenvolvimento de peças publicitárias;
- ▹Responsável pela criação, desenvolvimento e implantação da rádio e tv web com transmissão de músicas e entrevistas;
- ▹Planejamento e Gestão de mídia envolvendo AdNetworks, Social Networks, Display, RTB, DSP, DCO, Mobile;
- ▹Definição de conteúdo e público-alvo através de hashtags para transmitir mensagens específicas e institucionais.
2017/2020
Consultor especialista em criptografia e firewall
Consultoria Independente
- ▹Consultor responsável por prevenção de Cybercrimes, Investigação Forense e Engenharia reversa;
- ▹Implantação de Criptografia, Desenvolvimento de Firewall personalizados e Blindagem digital;
- ▹Utilização de Normas ISO/SCADA, Contra espionagem e Hackerismo ético;
- ▹Proteção contra Pheaking, Sistemas Distribuídos de Detecção de Intrusos e Transações Seguras sobre Redes Públicas.
2017
Professor de empreendedorismo digital e de mídias digitais
Associação Pracatum Ação Social
- ▹Ensinar sobre o planejamento e desenvolvimento de peças publicitárias para plataformas digitais;
- ▹Planejamento e Gestão de mídia envolvendo AdNetworks, Social Networks, Display, RTB, DSP, DCO;
- ▹Ensinar sobre criação e implantação de rádio e tv web;
- ▹Ensinar a manipulação de algoritmos e público-alvo através de hashtags para captar clientes.
2016
Prestação de serviço especialista
Coelba
- ▹Instalação de servidores Slackware Linux e criação de maquinas virtuais;
- ▹Instalação de VPN (Virtual Private Network) e Plano de contenção de riscos e falhas;
- ▹Controle de Acesso Estendido e Personalização de usuários;
- ▹Níveis de Segurança de Kernel, Criptografia de sistemas de arquivos e Separação de privilégios.
2015/2016
Coordenador de Mídias Sociais
Agências/Marcas Diversas
- ▹Coordenação, planejamento e desenvolvimento de peças publicitárias e produção conteúdo para mídias sociais;
- ▹Gestão de mídia envolvendo AdNetworks, Social Networks, Display, RTB, DSP, DCO, Mobile;
- ▹Definição de público-alvo e conteúdo estratégico para mensagens institucionais.
2011/2014
Criação do portal buscassa.com
Portal de geolocalização
- ▹Desenvolvimento e Criação do portal buscassa.com;
- ▹Geolocalização utilizando o google maps e google street views como API para comparação de preços intersetorial (mercados, farmácias, oficinas).
2011/2013
Criação, direção, edição e roteiro
Programa Grandes Encontros Imortalizando a Cultura
- ▹Programa Pocket show gravado mensalmente ao vivo para web em FullHD no teatro Eva Herz da livraria Cultura.
2009/2013
Consultoria em Tecnologia da Informação Ltda.
Wicasame
- ▹Consultoria em TI focada em software livre e projetos FreeBSD;
- ▹Implementação de Política de senhas, Autenticação por chaves privadas/biometria e Procedimentos de backup seguro;
- ▹Auditoria na rede e banco de dados, Adequação e implantação de dispositivos de segurança;
- ▹Níveis de Segurança de Kernel, Controle de integridade de aplicações, Sistemas com Journaling e Soft Updates;
- ▹Jail (virtualização voltada à segurança), RAID por software, Criptografia e Firewall por Filtragem de Pacotes.
2007/2009
Redes e banco de dados Oracle
Sindcom - Sindicatos dos comerciários
- ▹Administrador de Redes Microsoft (DHCP, DNS, AD, DFS) e Linux opensuse;
- ▹Administração e Auditoria de banco de dados Oracle9i e migração para Oracle10G com Data Guard;
- ▹Desenvolvimento e Implantação de firewall FreeBSD com priorização de tráfego (QoS);
- ▹Controle de integridade de aplicações, RAID, Auditoria de Eventos e Proteção em redes mistas.
2007/2009
Coordenador de redes
INTERFAST (Provedor de acesso a internet)
- ▹Migração de software proprietário para software livre;
- ▹Implantação de firewall FreeBSD com controle de acesso, balanceamento e redundância dos links.
2004/2006
Suporte de redes 1
SESAB
- ▹Desenvolvimento e implantação de firewall FreeBSD redundante na secretária de saúde, hospitais e centros de saúde.
- ▹Criptografia de sistema, Política imperativa de controle de acesso e Sistemas distribuídos de detecção de intrusos;
- ▹Controle de flags TCP/IP, Marcação (labeling), Firewall por Filtragem de Pacotes e Jail virtualização.
- ▹Controle de Banda Avançado ALTQ com IPFW e PF.
2006
Cybersecurity
CREMEB (Conselho Regional de Medicina)
- ▹Desenvolvimento e implantação de firewall redundante FreeBSD;
- ▹Separação de privilégios por departamentos, Normalização de pacotes, Controle de opções TCP/IP.
2005
Suporte de redes 1
Hospital Geral do Estado - BA
- ▹Implantação de firewall FreeBSD, priorização de tráfego hospitalar e VPN;
- ▹Controle de Banda Avançado (ALTQ com IPFW), Separação de privilégios e Política imperativa de controle de acesso.
2002/2005
Coordenador de T.I
Hospital Juliano Moreira - BA
- ▹Administrador de Redes Microsoft e Linux Debian (DHCP, DNS, AD, DFS);
- ▹Implantação de software livre opensuse para servidores do hospital e Plano Diretor de Informática (PDI);
- ▹Desenvolvimento de sistema em Delphi com MySQL integrado com geoprocessamento para controle de agenda, disponibilidade de pessoal e medicamentos de autocusto.
2005
Coordenador de T.I
Conef - BA
- ▹Administrador de Redes (Microsoft/Linux) e Sistemas de Segurança e Controle de Acesso;
- ▹Implantação de Firewall FreeBSD, QoS, VPN, Sistemas de detecção de intrusos e Jail virtualização.
02. Base Acadêmica & Treinamentos
Fundamentos de Segurança da Informação – Preparatório
EXIN ISFS
Candidate
(ISC)²
Introduction to Cybersecurity Tools & Cyber Attacks
IBM
Machine Learning – EAD
Stanford University
Neural Networks and Deep Learning – EAD
DeepLearning.AI
AI For Everyone – EAD
Deeplearning.ai
Machine Learning With Python – EAD
IBM
Cyber Security – EAD
Station X
Cryptography II – EAD
Stanford University
Usable Security – EAD
University of Maryland
Introduction to Marketing – EAD
Wharton University of Pennsylvania
Cryptography I – EAD
Stanford University
Internet History, Technology and Security – EAD
University of Michigan
Graduação em Redes de Computadores (Trancado)
Unifacs
Transferência Acadêmica
UCSAL para Unifacs
03. Publicações & Entrevistas
Acervo Confidencial de Artigos
Mais de 25 artigos técnicos, entrevistas e edições especiais publicadas nas prestigiadas eForensics Magazine e Hakin9 IT Security.
Acessar Banco de Artigos04. Qualificações Globais
Especialização em Machine Learning e Inteligência Artificial
Especialização em arquiteturas BSD (FreeBSD, NetBSD, OpenBSD) e Linux
Auditoria militar, Hardening e Administração Server-Side
Inglês Fluente (UEC, ACBEU, UFBA)
Histórico artístico no Conservatório de Tatuí e Atuações Musicais