Responsável técnico pelas atividades e operação de projetos de cibersegurança no ramo de deathcare de nível nacional com atuação em 14 estados brasileiros. [Red Team] • Pentest em infraestrutura on-premises e cloud, aplicações web e mobile, engenharia social • Elaboração de relatorios técnicos detalhados, com recomendações e estratégias para mitigação de riscos • Análise de Vulnerabilidades para busca de ameaças internas e externas [Blue Team] • Implantação e sustentação do Centro de Operações de Segurança (SOC) com SIEM QRadar • Gestão e cooperação em atividades de Respostas à Incidentes Cibernéticos (CSIRT) • Gerenciamento de Identidades e Acesso (IAM, PAM) • Gerenciamento de risco empresarial mantendo os padrões do mercado • Gestão de ferramenta endpoint para detecção e respostas extendidas (XDR) • Hardening de servidores Windows e Linux • Sustentação de ferramentas de cibersegurança como Firewalls (IPsec, VPN, WebFilter, AppControl), WAF, Endpoint XDR, Cofre de Senhas • Monitoramento de vazamentos de informações, fraudes digitais e outras ameaças digitais através de ferramentas de Threat Intelligence (CTI) • Gestão de Políticas de Segurança da Informação • Geração de KPIs para Gerência e Diretoria de TI • Frameworks: MITRE ATT&CK, OWASP, ISO 27001, CIS Benchmark [GRC] • Executar testes de controles internos de TI (SOX, PwC)
Responsável técnico pela colaboração de atividades práticas de governança, risco e conformidade (GRC) da área de Blue Team alinhadas com as regulamentações e padrões do setor de mineração industrial. • Elaboração de retest na busca de identificação de vulnerabilidades em aplicações web e mobile em Pentests executados por terceiros • Gestão e cooperação em atividades de Respostas à Incidentes Cibernéticos (CSIRT) • Implementação e configuração de ferramenta para classificação e proteção da informação em e-mails e arquivos através do Microsoft AIP para 100% dos colaboradores internos • Monitoramento de ameaças digitais como fraudes online, vazamento de informações, uso indevido da marca, através de ferramenta de Threat Intelligence (CTI) • Análise de riscos de aplicações internas e externas • Auxilio na implementação de novas regras e monitoramento de ferramentas de CASB e DLP para proteger dados sensíveis da Usiminas • Gestão de KPI's para coordenação de Segurança da Informação • Auxilio em controles internos para questionários de Segurança da Informação de auditorias de empresas terceiras para governança
Responsável técnico pela sustentação e gestão de projetos de cibersegurança de Blue Team. • Implantação e sustentação da ferramenta de Web Application Firewall para aplicações web externas reduzindo 90% de exposição de ameaças externas • Implantação e sustentação do projeto de migração de endpoint protection (EPP) para detecção e resposta estendidas (XDR) para 100% servidores Cloud AWS, onpremises e estações de trabalho • Monitoramento de ameaças digitais como fraudes online, vazamento de informações, uso indevido da marca, através de ferramenta de Threat Intelligence • Gestão de vulnerabilidades externas e internas • Administração servidores cloud e onpremises (AD, GPO, DNS, SFTP, FS) • Cloud Security implementando configuração de recursos de como Security Groups, Route53, ACL, Cloudfront, EC2, VPC (AWS Security Maturity Model) • Atendimento de alertas do Security Operation Center (SOC) • Análise de riscos de aplicações internas e de fornecedores externos • Aplicação de hardening e baseline para servidores e estações de trabalho • Implantação de certificados SSL em servidores Linux e Windows • Geração de KPIs para Coordenação e Gerência de Segurança da Informação
Responsável por prestar assistência a equipe de Segurança da Informação em atividades de Blue Team para amadurecimento de controles de segurança. • Administração de ferramenta de Endpoint Protection (EPP) • Administração de ferramenta de acesso remoto em estações de trabalho • Assistência na gestão de vulnerabilidades externas e internas • Assistência na adequação e aplicação de processos de hardening e baseline de segurança para servidores e estações de trabalho • Assistência na documentação de incidentes de segurança (CSIRT) • Assistência na geração de KPIs para Coordenação de Segurança da Informação • Conscientização sobre Segurança da Informação em processos de onboarding para novos colaboradores internos e campanhas de Phishing
Gostaria de baixar currículos de freelancers? Confira nossas opções de account para recrutadores.
Você atingiu o limite de visualização de 10 perfis de freelancer por 24 horas.
Procurando por mais freelancers? Publique um projeto sem compromisso ou inscreva-se em uma conta recruiter.