Atuo focado na aplicação de casos de uso de segurança que atendam às necessidades específicas dos clientes. Para isso, realizo um estudo aprofundado do negócio e do ambiente tecnológico de cada cliente, integrando as técnicas de ataque mais relevantes para garantir a implementação eficaz desses casos de uso.Nesta posição estratégica, minha vivência com pessoas e processos me permite aprender continuamente sobre segurança em suas diversas dimensões. Atuando como um elo operacional entre o centro de operações e os clientes, utilizo habilidades em gerenciamento, negociação e aprendizado contínuo para otimizar os serviços prestados.Principais Responsabilidades:• Analisar o ambiente tecnológico e os processos de negócios dos clientes.• Monitorar fontes de inteligência sobre ameaças e relatar informações pertinentes aos clientes.• Desenvolver e implementar casos de uso de segurança personalizados.• Criar fluxos de resposta a incidentes, assegurando ações rápidas e eficazes.• Servir como ponto focal técnico, oferecendo suporte especializado aos clientes.• Gerenciar demandas operacionais visando a melhoria contínua dos serviços.• Participar ativamente de escalonamentos de N1 para resolução de problemas.• Apresentar indicadores técnicos e operacionais para análise e tomada de decisão.Habilidades:• Excelentes capacidades analíticas e de resolução de problemas.• Proatividade e autogerenciamento em ambientes dinâmicos.• Conhecimento em metodologias para detecção e resposta a ataques cibernéticos.• Familiaridade com conceitos como MITRE ATT&CK, casos de uso, resposta a incidentes e monitoramento de eventos.• Experiência com soluções de monitoramento de eventos e detecção de incidentes de segurança, como SIEM.• Habilidade em conduzir projetos, identificando necessidades específicas e colaborando com diferentes áreas para sua execução.

• Gerenciar a identificação e autenticação de usuários, auxiliando na implementação de controles de acesso adequados para garantir a segurança dos dados; • Gerenciar fila e garantir o atendimento das solicitações de acesso no tempo combinado (SLA), identificando possíveis GAPS e riscos; • Auxiliar no gerenciamento da Solução de Antivírus e AntiSpam; • Auxiliar no gerenciamento da Solução de Data Loss Prevention; • Elaboração de play books e relatórios de Segurança da Informação. • Suporte técnico e orientação para a equipe de TI e usuários finais em relação à segurança da informação; • Realizar revisões de acessos de usuários, perfis e grupos nos sistemas em geral; • Elaboração de Reports Periódicos das Ferramentas de Segurança; • Criar manuais e documentação de processos do time. Conhecimentos: • UEM ( Unified Endpoint Manager); • EPP (Endpoint Protection Platform); • DLP (Data Loss Prevention); • Gerenciamento de Certificados digitais; • Experiência em tratamento e resposta à incidentes cibernéticos; • Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos; • Experiência em ferramentas de segurança para detectar, prevenir e mitigar vulnerabilidades em aplicações e sistemas (Rapid7); • Experiência em gerenciamento de identidade e acesso (IAM) para gerenciar identidades de usuários, regular o acesso aos recursos, (AD360);

• Condução de atividades de análise de segurança de aplicações, códigos e ambientes web; • Uso de ferramentas automatizadas para análise de vulnerabilidades a fim de identificar riscos e recomendar métodos para tratamento dos mesmos;• Conhecimentos nas ferramentas de DAST (OWASP ZAP e SonarQube);• Experiência em soluções de cyber security (SIEM, Firewall, WAF e Scans de Vulnerabilidades);• Conhecimento sobre as metodologias e melhores práticas de segurança (OWASP, NIST e PENTESTS);• Efetuar análises de vulnerabilidades gerando recomendações e relatórios;• Condução junto a liderança, planejamento e cronograma de atividades durante o ano;• Gerar indicadores de resultado dos trabalhos executados, a fim de dar visibilidade dos riscos cibernéticos para as jornadas de desenvolvimento de software e arquitetura. Participar de discussões de arquitetura de software e infraestrutura;• Gerir backlog de vulnerabilidades e engajar as áreas na evolução de segurança;• Agir dentro das normas de Segurança da Informação como LGPD, GPDR, ISO27000 e outras;• Análise e conscientização para desenvolvedores, segurança de aplicativos web baseado nas metodologias OWASP, CVSS, CWE, CVE e PCI;• Elaborar documentações técnicas e materiais de apoio sobre o ambiente gerenciado;• Tratar ocorrências de falso positivo/negativo, pesquisar eventos e troubleshooting de incidentes (SIEM) ;• Participar em testes da solução, intrusão (Pentest) prestar apoio, elaborar relatório e destinar a correção de vulnerabilidades;• Criar, implementar, aperfeiçoar e atualizar as políticas, relatórios, playbooks e integrações;• Documentar e apresentar tecnicamente as evoluções identificadas e posteriormente aplicadas;• Vivência com Web Application Scanner gerenciando o processo de varredura de vulnerabilidades, configurar scans, incluindo hardening scans;• Análise solução de troubleshooting relacionados a Phishing e uso indevido de marca;

Atividades: • Segurança e registro de informações internas segundo a política, plano de Segurança da Informação (PSI) e Lei Geral de Proteção de Dados (LGPD); • Detecção de ameaças e vulnerabilidade em serviços e processos internos que comprometam a informação corporativa, ambientes e apresentando parecer e sugestões de cenários para mitigar os riscos; • Melhoria contínua de processos e serviços realizando reporte e apontando possíveis soluções;  • Análise de incidentes e padrões para prever dificuldades generalizadas no parque e nos serviços, mantendo o uptime ao cliente; • SLA e performance do grupo e time através de melhora contínua; • Condução de casos críticos envolvendo questões técnicas prevendo e reportando incidentes em produtos; • Análise técnica e investigativa em dúvidas e dificuldades relacionadas à solução de vulnerabilidades de aplicações; • Atendimento técnico com foco na solução de questões, demandas e dificuldades no primeiro contato, garantindo a satisfação do cliente; Resultados Obtidos: • Mentoria para equipe; • Apresentações e report sobre falhas, melhoria de produtos, serviços e documentação interna; • Elaboração de tutoriais e artigos técnicos para o time interno e cliente externo; • Validação de rotinas e processos de experiência do cliente, produtos e rotinas internas, domínio dos processos e produtos, pontos de melhoria, mudança e evolução da marca. • Comitê de D&I.

Atividades:• Efetuar atendimento através de chat e/ou telefone de forma humanizada, garantindo a satisfação do cliente.• Monitorar e responder chamados de categorias destinadas específicas.• Conhecimentos: Linux: Apache, Nginx; CMS: Wordpress, Joomla, Magento; Hosting: DNS, Certificado, Registro de domínios, FTP; Frameworks: Django/Python, NodeJS; Ambiente de emails: Servidores SMTP, IMAP, POP, MX e SPF.Resultados Obtidos:• Kanban estratégico (05/2019).o Descrição do projetoSugestão, validação de espaço, validação interna do time quanto a necessidade, projeção e execução da instalação do Kanban estratégico do time de N1 no setor com apoio do setor de manutenção inter-no e gestores.• SOC – Centro de Operações de Segurança (2019).o Descrição do projeto interno dentro do grupo de Abuse e SOC no time de nível 2.o Recebia demandas de notificações de ataques, sobrecarga de servidores, denúncias de propriedade intelectual e marca, fraudes "phishing", malwares e spans.o Tratava as notificações abertas pelo time direto com o cliente por chamado/telefone com apoio do setor Jurídico (Legal & Compliance) para casos de denúncias de propriedade e marca, por exemplo.

Atividades:• Efetuar atendimento através de chat e/ou telefone de forma humanizada, garantindo a satisfação do cliente.• Monitorar e responder chamados de categorias destinadas específicas.• Conhecimentos: Noções básicas de sistemas operacionais (Windows e Linux); Estrutura de comandos Linux; Redes; PHP e HTML; Lógica de programação.