Liderança de projetos de avaliação e execução de testes avançados, com foco em elevar a maturidade em todos os domínios de tecnologia e cibersegurança em escala global. Aplicando as melhores práticas do mercado, como NIST, ISO, MITRE ATT&CK e frameworks reconhecidos, além de automações em avaliações de cibersegurança e exploração de recursos de Inteligência Artificial, para potencializar a proteção de funcionários e clientes, bem como a redução de riscos operacionais. Trabalho este que gera melhorias significativas na segurança e integridade das operações em todas as unidades do Santander no mundo.
Responsável por gerenciar os times de Red Team, Blue Team, GovSec, AppSec, Threat Intelligence e Research. Conduzindo projetos com o objetivo de elevar o nível de segurança da empresa fornecendo aos nossos clientes soluções robustas e seguras.
Foco:
🔹Formação de Times de Alta Performance (Contratação, Capacitação e Avaliação)
🔹Segurança Ofensiva (PenTest, RedTeam, Reseach, Bypass em Biometria Facial e Apps, etc.)
🔹Conscientização de Segurança da Informação (Realização de Palestras, Phishings, etc.)
🔹Blue Team (Monitoramento, SOC, Incidentes, SOAR, etc.)
🔹GovSec (Política, Processos, Riscos, etc.)
🔹AppSec (Esteira de DevSecOps, Security Champions, etc.)
🔹Threat Intelligence (Acompanhamento de atividades e tentativas de fraudes, etc.)
🔹Research (Pesquisas, Testes Avançados, etc.)
Responsável pela equipe de Offensive Security (Red Team) conduzindo projetos de PenTest, Gestão de Vulnerabilidades e Conformidade para grandes clientes, utilizando frameworks como: ISF Framework, Mitre ATT&CK e ferramentas como: Kali, Acunetix, Qualys, Nessus, Burp Suite, OpenVAS, Gophish, entre outras. Realização de Testes de Invasão Avançado em Infraestrutura, Sistemas, Aplicações Web, ATM, IoT e Mobile. realização de Hunting, pesquisa e integrações na Deep e DarkWeb, apoio na definição de baselines de segurança com base nas necessidades de cada cliente, otimização dos ataques e desenvolvimento e/ou customizações de scripts.
Coordenação da equipe de Infraestrutura (redes, segurança, servidores, backup, cftv, telefonia e suporte) de todas as unidades localizadas em São Paulo, Manaus, Extrema e Ilhéus, reportando para o CIO e CFO. Responsável pelo budget (CAPEX e OPEX), fornecedores, todos os projetos de infraestrutura para os escritórios e fábricas, desenvolvimentos de políticas, auditorias, segurança da informação, PCN, PDR, KPI, monitoramento de rede, soluções em nuvem, redução de custos, desenvolvimentos de soluções internas (intranet, controles de ti, raspberrys e ferramentas de colaboração), desenvolvimento de projetos de inteligência artificial.
Coordenação da equipe de Infraestrutura e Sistemas (redes, sistemas, operações de redes, equipe de campo, telefonia) local e regional, reporte direto aos gestores locais e ao gerente regional da américa latina, apoio no planejamento de budget, MTP, CAPEX, OPEX, acompanhamento dos projetos, fornecedores, coordenação de todos os trabalhos das equipes de forma estratégica visando à qualidade dos serviços aos clientes internos, realizando a avaliação e identificação de soluções tecnológicas alinhada com a equipe regional e com as necessidades do negócio, planejando e implantando novas soluções ligadas às fábricas no Brasil e acompanhando as auditorias internas e externas como a J-SOX.
Administração de Servidores Windows Server 2000/2003/2008/2012, Linux e AIX, implantação de tecnologias como VMWare, ThinClient, SCCM, SharePoint, WSUS, WebSites, Antivírus (TrendMicro e Kaspersky), sistema de inventário, GPOs, AntiSPAM, VPN, monitoramento de rede. Implantação de projetos visando aumento de produtividade e redução de custos, realização de palestras de segurança da informação para toda empresa, responsável pela equipe de segurança da informação regional atendendo todas as demandas e controles de segurança na América Latina para 7 países (Argentina, Brasil, Chile, Costa Rica, Colômbia, México e Venezuela) dentro de um ambiente de NOC e SOC.
Coordenação da equipe de Service Desk (Nível 1, 2 Líder Técnico, Operações de Redes e Equipe de Campo) com base no framework ITIL, realizando atendimentos internos e externos. Responsável pelo gerenciamento de incidentes, monitoramento e solução, follow-up junto aos usuários com foco na satisfação e qualidade dos atendimentos, realização de treinamentos técnicos para as equipes em todas as fábricas no Brasil, definição de processos e procedimentos internos alinhamos em conjunto com os gestores de TI.
Administração de servidores Linux e Windows, gerenciamento de rede com as ferramentas Nagios, MRTG, ntop, ethereal, iptraf e Zabbix, servidores web (IIS e Apache), servidores de e-mail (QMail, SendMail e PostFix), proxy (Squid + Sarg, BRMA), servidores de arquivos, desenvolvimento de ferramentas web para controles internos de TI e PenTest de servidores e aplicações internas.
Administração de servidores Windows (Active Directory, DHCP, DNS, Backup) e suporte técnico aos usuários internos.
Administração de servidores Linux Conectiva e RedHat (Samba, IPTables, DHCP, DNS, Nagios, ntop, MRTG, SendMail, QMail, LDAP), desenvolvimento de scripts e rotinas de backup.
Coordenação da equipe de criação, desenvolvimento de websites utilizando as ferramentas Dreamweaver, Fireworks, Flash, FrontPage, Photoshop e CorelDraw, programação em PHP, JavaScript e ActionScript.
Administração de Servidores Linux (Firewall, Proxy, Samba, DNS, DHCP, CUPS e Logs).
Desenvolvimento de aplicações e-learning, análise de vulnerabilidades em aplicações web (PHP e ActionScript).
Suporte técnico via telefone aos usuários em todo Brasil.
Gestão dos atendentes, locação de internet por hora e atendimento ao cliente.