Atuação em projetos sobre prática CyberSecurity & Privacy da EY Brasil.Atividades de gestão de segurança da informação em SOC [Blue Team]. Principais responsabilidades: análise e tratamento de incidentes de segurança da informação.Principais atividades/soluções: SIEM – Qradar, CrowdStrike, Qualys (Analise de Vulnerabilidades). Avaliação e revisão de políticas e procedimentos de segurança da informação, maturidade de segurança cibernética, resposta a incidentes, privacidade de dados, LGPD, avaliação em cloud, desenvolvimento e revisão de políticas e procedimentos de segurança da informação.Atividades realizadas com base nas melhores práticas e estruturas de mercado como ISF, CIS, NIST, ISO 27001, CVEs, etc.

Analista Cyber Sênior no dep. MDR Managed Detection and Response, área responsável aidentificação e tratativa de Incidentes Cibernéticos, lı́der responsável nos atendimentosdas equipes da América Latina, e equipe de ativação Brasil.Administração da ferramenta de orquestração de incidentes IBM Resilient, Análise einvestigação de anomalias e incidentes, criação de playbooks, acompanhamento de SLAjunto ao cliente.Experiências em ferramentas utilizadas no MDR tais como;IBM QRadar SIEMCrowdstrike End Point - AvançadoTenable Nessus Pro, SC e IONetskope CASBGuardicore. MicroseguimentaçãoCisco Firepower - BasicoPfsense

Lider do NOC.Monitoração de links, servidores, firewalls, intervenções nos servidores Windows, Linux,monitoração do Sensedia, What’s UP Gold (monitoração e implementação), backup portalAzure e commvault.

Liderando o NOC – Time composto por 8 analistas, na monitoração de links e servidores.Contato direto com os clientes e gestores de TI, responsável pelo gerenciamento daferramenta de monitoração.Ferramenta de monitoração What’s UP GoldConhecimento avançado para implementação da ferramenta, configurações via scriptpara monitoramentos ativos, inclusão de devices, criação de novos itens de monitoraçãopara firewalls, links, servidores, serviços, portas ou processos especı́ficos, Instalação econfiguração de SNMP v1, v2 e v3 nos servidores e demais equipamentos de rede,monitoração via de WMI, configurações de alertas via e-mail no alert center, alertas viasms, criação de dashboards com topologia de rede. Download de mibs paraequipamentos especı́ficos que não são nativos da ferramenta.Relatórios de performance, agendamento para exportação e envio automático derelatórios.Configuração de monitoramento para serviços especı́ficos, com ações através daferramenta para inicialização do serviço indisponível, criação de dependências dodispositivo para outros equipamentos atrelados, configurações de monitores dedesempenho.Configurações de VLANs e placas virtuais nos servidores, rotas estáticas paracomunicação com redes distintas.Suporte aos usuários, instalação de impressoras, manuseio dos pontos de rede no patchpanel e Switch, formatação e instalação de sistema operacional de desktops e notebooks,suporte Hardware, criar usuários no AD, responsável pelo backup diário dos servidores.Monitoração de links e servidores, intervenção em firewalls Sonicwall.Conhecimento avançado em Sonicwall.Configurações:Inclusão de rotas, liberação e bloqueios de sites, regras de NAT, regras de firewall viaTCP/IP para bloqueio e liberação de portas / serviços, troubleshooting via packetmonitor para acompanhar os pacotes enviados e recebidos, conhecimento intermediárioem redes e contato direto com o TI e usuários.