• Criação da área de Segurança da Informação & Riscos Cibernéticos • Criação de comitê de Segurança da Informação • Criação da área de Gestão de vulnerabilidades • Criação da área de Defesa Cibernética • Criação da área de Governança • Criação da área de Identidade e Acessos • As áreas foram criadas baseadas no framework do NIST utilizando como apoio o CIS Control. A área de Defesa cibernética utiliza como framework para o desenvolvimento da área o MITRE.
Estruturação da equipe de Red Team Planejamento de teste de invasão Execução de testes black box Execução de teste em aplicações web, utilizando como metodologia o OWASP Top 10. Estruturação da equipe de Desenvolvimento Seguro. Criação da área de Threat Intel.
Responsável por coordenar uma equipe de Redteam de 6 pessoas para avaliações de segurança em empresas de grande porte. • Responsável por conduzir testes de invasão (Red team/ pentest) em empresas de grande porte. Os testes são baseados em metodologias como Mitre ATT&CK e Cyber Kill Chain. • Incumbido por realizar avaliações em aplicações baseados no framework OWASP top 10. • Encarregado de realizar a gestão de análise de vulnerabilidades em clientes de grande porte. Integrando ferramenta automatizada ao Splunk, trazendo insights sobre melhor atuação do time de operações nas causas raízes das vulnerabilidades.
An OSCP has demonstrated the ability to use persistence, creativity, and perceptiveness to identify vulnerabilities and execute organized attacks under tight time constraints. OSCP holders have also shown they can think outside the box while managing both time and resources.
EXIN Information Security Foundation is a relevant certification for all professionals who work with confidential information within an IT context. It explains the concept, value, and importance of information security as well as the threats and risks.
Security + está alinhado com as últimas tendências e técnicas - cobrindo as habilidades técnicas mais importantes em avaliação e gerenciamento de risco, resposta a incidentes, perícia, redes corporativas, operações híbridas / em nuvem e controles de segurança, garantindo alto desempenho no trabalho.
Gostaria de baixar currículos de freelancers? Confira nossas opções de account para recrutadores.