Matheus Almeida Costa

SOBRE MIM

Eu sou Analista DevSecOps e Cloud Security.

Sou graduado em segurança da informação.
Estou sempre estudando e aperfeiçoando meu conhecimento em tecnologia da informação, inclusive compartilho um pouco disso no meu Blog, Dev.to, Youtube e Udemy.
Atualmente me especializo na integração de práticas de segurança desde a concepção no desenvolvimento do software até a implementação da infraestrutura em ambiente na nuvem.

Resumo

Currículo

Certificações

Reconhecimentos

Linha do tempo

Curso Técnico
Eletrônica 2017 – 2019

No curso técnico em eletrônica eu tive meu primeiro contato com programação, lá eu realizei vários projetos orientados para microcontroladores com a linguagem C.

Também estudei redes de computadores na teoria e prática através da disciplina de telecomunicações.

COLTEC - UFMG

Estagiário
Técnico de Eletrônica 2019 – 2020

Atuei no desenvolvimento do hardware de um produto, no design de PCB com Autodesk Eagle e desenvolvimento para microcontroladores Arduino e ARM.

FW&HW Sistemas

Curso Superior
Segurança da Informação 2020 – 2022

Durante o curso técnologo eu aprendi as bases da segurança da informaçao.

Lá eu estudei a área de segurança de forma generalista, tendo contato com os diversos campos que essa área abrange.

UNINOVE

Estagiário
Desenvolvedor Back-end 2021

Atuei como desenvolvedor back-end utilizando técnologias como C#, .Net e SQL Server com a metológia Scrum.

Pris

Estagiário
Segurança da Informação 2021 – 2022

Atuei no departamento de segurança em nuvem.

Realizei diversas atividades com o intuito de promover maior segurança em ambiente AWS, com foco em resolução de problemas e automatização de processos por meio da programação.

Principais tecnologias que fizeram parte do meu dia a dia:
Python, Shell Script, Javascript, AWS CLI, Lambda, IAM, SSO, ACM, CSPM, Certificados SSL, Terraform, Git, GitLab.

Banco Inter

Analista de Cibersegurança 2022 – 2023

Atuei de maneira generalista nos departamentos de segurança da informação.

Além do objetivo principal de garantir segurança em ambiente nuvem AWS, trabalhei em conjunto com vários times de segurança desenvolvendo e integrando ferramentas de Threat Intell, Red Team, SecOps, IAM, Data Protection.

Elaboração de arquiteturas de aplicações e desenvolvimento de microsserviços APIs, Jobs, Workflows, Event Driven.

Principais tecnologias que fazem parte do meu dia a dia:
AWS, Docker, Kubernetes, GitLab CI, Grafana, Loki, Python, Lambda, Step Functions, DynamoDB, RDS, EventBridge, SNS, SQS, IAM.

Banco Inter

Analista DevSecOps 2023 – 2024

Atuação: Garantir segurança a nível de ambiente AWS, Kubernetes e código de aplicações.

Tecnologias: AWS, Terraform, Docker, Kubernetes, GitLab CI, Ansible, Python.

Banco Inter

PROJETOS

Swap Role

Extensão do navegador feita com HTML, CSS e Javascript para facilitar o ato de alternar entre roles da AWS

Temp Content Sharer

API em Python com Fast API para compartilhar conteúdo temporário no AWS S3 usando URL pré-assinada para baixar e enviar arquivos

IAM Policy Analyzer

CLI em Python para listar todas as identidades do AWS IAM que têm permissões com base em ações e recursos desejados

certscan

CLI em Python para obter informações sobre um certificado SSL de domínio local ou web em diferentes formatos

vs3code

Aplicação web em Python com Flask que funciona como um editor de arquivos de texto integrado com buckets AWS S3

AWS Organizations Policies

A website with a centralized repository of AWS organizations authorization policies for cloud security purposes

Policy Converter

A web tool to convert AWS policies from JSON format to Terraform HCL data source code

Playlist Reader

CLI e API em Python com Flask para gerar informações de uma playlist do youtube para salvar os títulos das músicas

NAM

CLI em Python para visualizar páginas de ajuda de comandos com foco em exemplos práticos

Address CEP

Aplicação web em PHP com MySQL para gerenciar endereços

Weather App

Aplicação web para consulta de tempo, clima e temperatura

Gerador de senha

Aplicação web feita com HTML, CSS e Javascript para gerar senhas aleatórias

Confira meus projetos no GitHub

CSPM & CWPP

Lacework
Palo Alto Prisma Cloud
AWS Security Hub integrate with AWS services

AWS WAF & AWS Firewall Manager & AWS Shield Advanced
Signal Science

SWG/Internet Proxy

Zscaler ZIA

VPN/ZTNA

Zscaler ZPA

Beyond Trust

SailPoint
Microsoft Entra ID (Azure AD)
AWS IAM Identity Center

SAST & SCA

Veracode

Threat Intell

BTTng Apura

Encryption & Key Magement

Hashicorp Vault
AWS KMS

Certificate SSL/TLS

AWS ACM
AWS Private CA
GoDaddy

Vulnerability Management

Qualys

Crowdstrike
Cortex XDR

SIEM & SOAR

Cortex XSIAM
Cortex XSOAR

Zero Trust & Segmentation

Guardicore

Profissional com mais de 4 anos de experiência em segurança de plataformas graduado em segurança da informação.

Atualmente me especializo na integração de práticas de segurança desde a concepção no desenvolvimento do software até a implementação da infraestrutura em ambiente na nuvem.

Destaco em proatividade e organização para resolução de problemas e automatização de processos, além de uma visão inovadora e criativa para propor novas soluções através de estudos contínuos na área com ênfase na aplicação de boas práticas, sobretudo de segurança da informação.

Estou sempre estudando e aperfeiçoando na área, inclusive compartilho um pouco disso no meu Blog, Dev.to, Youtube e Udemy.

Também sou um AWS Community Builder representante da categoria Security devido as minhas contribuições realizas a comunidade técnica sobre a AWS.

Matheus Almeida Costa

Eu sou Analista DevSecOps e Cloud Security.

Confira meus projetos no GitHub

Disponível para oportunidades

contato@almeidamatheus.me