Resumo Profissional
Pentester e Analista de Segurança da Informação com 7 anos de experiência no Grupo Otimiza. Certificado CEH (Certified Ethical Hacker), AWS Cloud Practitioner e Microsoft Azure. Atuo na intersecção entre segurança ofensiva e infraestrutura corporativa — o que me permite identificar vulnerabilidades com o contexto real de como os ambientes funcionam por dentro.
Pentest & Offensive Security: Execução de testes de intrusão em infraestrutura corporativa, aplicações web e APIs REST com metodologia OWASP Top 10, PTES e OWASP WSTG. Ferramentas: Kali Linux, Burp Suite, Metasploit, Nmap, OWASP ZAP, Nikto, Wazuh e OSSEC.
Blue Team & Monitoramento: SIEM com Graylog, monitoramento com Zabbix e Grafana, EDR com Wazuh e Bitdefender, hardening de sistemas Windows Server e Linux, controle de acesso com Active Directory, MFA e Passbolt.
Conformidade: Implementação e manutenção das normas ISO 27001, 27701, 27017, 27018, 20000-1, 9001 e 22301. Adequação técnica à LGPD.
Infraestrutura & Cloud: VMware/vCenter, Proxmox, Docker, Nginx, AWS, Azure, Google Cloud, pfSense, Cloudflare, Ubiquiti, Cisco, storage IBM, servidores Dell e Office 365.
Trajetória Profissional
Atuação na Vértice TI
- Pentest de infraestrutura corporativa
- Teste de aplicações web e APIs REST
- Vulnerability Assessment
- Relatórios técnicos e executivos
- SIEM e monitoramento de ameaças
- Hardening de servidores e endpoints
- EDR, MFA e controle de acesso
- Resposta a incidentes
- ISO 27001, 27701, 27017, 27018
- ISO 20000-1, 9001 e 22301
- Adequação técnica à LGPD
- Políticas e inventário de ativos
- AWS, Azure, Google Cloud
- VMware, Proxmox, Docker
- pfSense, Cloudflare, Nginx
- Office 365 e identidade Azure AD