Sou graduado em segurança da informação.
Estou sempre estudando e aperfeiçoando meu conhecimento em tecnologia da informação, inclusive compartilho um pouco disso no meu
Blog,
Dev.to,
Youtube e
Udemy.
Atualmente me especializo na integração de práticas de segurança desde a concepção no desenvolvimento do software até a implementação da infraestrutura em ambiente de nuvem.
Durante o curso técnico em eletrônica, tive meu primeiro contato com programação, desenvolvendo diversos projetos voltados para microcontroladores utilizando a linguagem C.
Além disso, estudei redes de computadores tanto na teoria quanto na prática por meio da disciplina de Telecomunicações.
Atuei no desenvolvimento de hardware para um produto, com foco no design de placas de circuito impresso (PCB) utilizando o Autodesk Eagle.
Também trabalhei no desenvolvimento embarcado para microcontroladores Arduino e ARM, contribuindo com soluções de automação e integração entre software e hardware.
Durante a graduação, estudei de forma abrangente os principais fundamentos da segurança da informação.
O curso abordou temas como redes de computadores, programação, sistemas operacionais, pentest, computação forense, criptografia, proteção de dados, monitoramento, análise de vulnerabilidades, governança e gestão de riscos.
Atuei como desenvolvedor back-end utilizando técnologias como C#, .Net e SQL Server com a metológia Scrum.
Atuei no departamento de segurança em nuvem.
Minhas principais responsabilidades incluíram a implementação de controles de segurança na AWS, gestão de plataforma CSPM, revisão de código de IaC, administração de certificados digitais (SSL/TLS) e desenvolvimento de automações de processos relacionados a segurança na AWS.
Principais tecnologias utilizadas:
Python, Shell Script, Javascript, AWS CLI, Lambda, IAM, SSO, ACM, CSPM, Certificados SSL, Terraform, Git e GitLab.
Atuei de forma generalista em diferentes frentes de segurança da informação mas ainda com foco principal em segurança na AWS.
Fui responsável por arquitetar, integrar e desenvolver soluções como APIs, jobs, workflows e arquitetura orientada a eventos para suportar a operação de segurança trabalhando em conjunbto com equipes de Threat Intelligence, Network Security, Red Team, SecOps, IAM e Data Protection.
Principais tecnologias utilizadas:
AWS, Docker, Kubernetes, GitLab CI, Azure AD, Grafana, Loki, Python, Lambda, Step Functions, DynamoDB, RDS, EventBridge, SNS, SQS, IAM e WAF.
Atuei na integração de práticas de segurança desde o desenvolvimento até a implementação da infraestrutura
Implementei controles de segurança em infraestrutura como código (IaC) com Terraform, pipelines do GitLab CI, Kubernetes EKS e AWS como um todo.
Principais tecnologias utilizadas:
AWS, Terraform, Docker, Kubernetes, GitLab CI e Python.
Atuo como engenheiro de segurança de plataformas sendo responsável por projetar, implementar e manter serviços de segurança com contribuições na infraestrutura em nuvem e on-premises, automações, pipelines e observabilidade.
Trabalho em conjunto com os times de segurança e plataformas para garantir a aplicação de controles de segurança em toda a infraestrutura.
Principais tecnologias utilizadas:
AWS, GCP, Azure, VMware, Elastic Stack (ELK), Terraform, GitHub Actions, Ansible e Python.
Front-end
Back-end
DevOps
Segurança
Infra
Front-end
Back-end
DevOps
Swap Role
Extensão do navegador feita com HTML, CSS e Javascript para facilitar o ato de alternar entre roles da AWS
Temp Content Sharer
API em Python com Fast API para compartilhar conteúdo temporário no AWS S3 usando URL pré-assinada para baixar e enviar arquivos
IAM Policy Analyzer
CLI em Python para listar todas as identidades do AWS IAM que têm permissões com base em ações e recursos desejados
certscan
CLI em Python para obter informações sobre um certificado SSL de domínio local ou web em diferentes formatos
vs3code
Aplicação web em Python com Flask que funciona como um editor de arquivos de texto integrado com buckets AWS S3
AWS Organizations Policies
A website with a centralized repository of AWS organizations authorization policies for cloud security purposes
Policy Converter
A web tool to convert AWS policies from JSON format to Terraform HCL data source code
Playlist Reader
CLI e API em Python com Flask para gerar informações de uma playlist do youtube para salvar os títulos das músicas
NAM
CLI em Python para visualizar páginas de ajuda de comandos com foco em exemplos práticos
Address CEP
Aplicação web em PHP com MySQL para gerenciar endereços
Weather App
Aplicação web para consulta de tempo, clima e temperatura
Gerador de senha
Aplicação web feita com HTML, CSS e Javascript para gerar senhas aleatórias