Currículo

FORMAÇÃO

[2023] Fundamentos de Segurança da Informação – Preparatório EXIN ISFS
[2022] ISC – (ISC)² Candidate
[2022] IBM – Introduction to Cybersecurity Tools & Cyber Attacks
[2021] Machine Learning – Stanford University – EAD
[2021] Neural Networks and Deep Learning – DeepLearning.AI -EAD
[2020] AI For Everyone – Deeplearning.ai -EAD
[2019] Machine Learning With Python -IBM-EAD
[2018] Cyber Security – Station X-EAD
[2017] Cryptography II – Stanford University-EAD
[2017] Usable Security – University of Maryland-EAD
[2015] Introduction to Marketing- Wharton University of Pennsylvania-EAD
[2014] Cryptography I – Stanford University-EAD
[2014] Internet History, Technology and Security – University of Michigan -EAD
[2014] Unifacs Graduado em redes (trancado)
[2012] Ucsal transferido para Unifacs

EXPERIÊNCIA PROFISSIONAL

[2023] Consultor de segurança da informação na Telefónica Tech e Pentest Red Team
•Responsável pelo desenvolvimento seguro, utilizando GnuPG com criptografia
assimétrica para entrega de relatórios confidenciais e ativos da empresa.
•Faço parte da equipe de Pentest, Red Team envolvendo o planejamento e execução de ataques
cibernéticos sofisticados, utilizando técnicas e táticas diversificadas incluindo testes
de engenharia social com ataques realista a sistemas, explorando as vulnerabilidades
encontradas conhecidas e desconhecidas, oferecendo uma avaliação abrangente da
postura de segurança de uma organização, identificando pontos fracos e fornecendo
recomendações para fortalecer suas defesas ajudando as organizações a entenderem
suas vulnerabilidades reais e a prepararem-se melhor para possíveis ataques,
melhorando suas práticas de segurança e protegendo seus ativos críticos.
[2022/2023]Engenheiro de segurança da informação – Yaman
• Manusear ferramentas de análise de segurança estática e dinâmica;
• Capacidade em entender, avaliar e sugerir melhorias do ponto de vista de segurança em arquitetura de aplicação;
• Documentação de processos de Desenvolvimento Seguro;
• Definição e acompanhar cronogramas de entregas, gerando indicadores sobre as evoluções dos trabalhos;
• Recomendações de melhorias em processos e pipelines seguros;
• Protocolos de rede (HTTP, TCP, UDP, IP);
• Segurança da Informação (CID, Ameaça, Vulnerabilidade, Risco, Criptografia, etc.);
• Identificar e reduzir as vulnerabilidades dos sistemas e combater os crimes cibernéticos
• Gerenciar vulnerabilidades e falhas de segurança em aplicações Web;
• Auxiliar desenvolvedores em correções de vulnerabilidades;
• Vulnerabilidades de infraestrutura (CVE, CVSS, Exploits, etc);
• Planejar e ministrar treinamentos em Desenvolvimento Seguro;
• Implementar e executar ferramentas de SAST e DAST;
• Sólidos conhecimentos sobre padrões, frameworks e boas práticas de Cibersegurança;
• Experiência em processos de gestão de vulnerabilidades, modelagem de ameaças, arquitetura segura e riscos cibernéticos;
• Experiência na execução e implementação de ferramentas de SAST e DAST, OWASP ZAP, SQLMap, SonarQube, etc.);
• Práticas de segurança conhecidas (OWASP, SANS, NIST, CIS Benchmarks, etc.);
• Design patterns e técnicas de desenvolvimento seguro;
• Security Shift Left e Design by Security com requisitos de segurança e Modelagem de Ameaças;
•Conhecimento Testes de Penetração.
•Validação de Análises de Vulnerabilidade
• Avaliar e contribuir na contextualização de cenários de exploração (exploit).
• Acompanhar e dar apoio aos analistas e técnicos.
• Pesquisar novas soluções / novas tecnologias.
• Montar relatórios de análise e/ou coordenar equipes de geração de relatórios.

[2021] Consultoria em segurança da informação com inteligência artificial.
• Consultor responsável por prevenção de Cybercrimes;
• Investigação Forense;
• Engenharia reversa;
• Implantação de Criptografia;
• Desenvolvimento de Firewall personalizados;
• Utilização de Normas ISO/SCADA;
• Blindagem digital;
• Contra espionagem;
• Hackerismo ético;
• Proteção contra Pheaking;
• Auditoria na rede;
• Sistemas Distribuídos de Detecção de Intrusos;
• Adequação e implantação de dispositivos de segurança;
• Desenvolvimento de dispositivos anti rastreamento;
• Plano de contenção de riscos e falhas;
• Transações e Comunicação Segura sobre Redes Públicas;
• Desenvolvimento de Crawlers;
[2021] Desenvolvimento de Chatbot, Crawler e Automações comerciais.
[2020/2021] Tribunal de Justiça da Bahia – Inteligência artificial & LGPD
• Responsável pelo desenvolvimento e implantação da inteligência artificial e criação do chatbot, com capacidade de manter uma conversa em tempo real por texto e por voz, baseado em Processamento da Linguagem Natural e Machine Learning, contendo informações sobre Glossário Jurídico STF, LGPD, Pje,Vade, Mecum, direito civil, direito comercial, direito constitucional e direito administrativo.
• Desenvolvimento de scripts em Python para identificação de: Similaridades processuais, petição inicial, Similaridade de minutas, Peticionamento inteligente, tipo de peça processual.
• Desenvolvimento de Crawler em Python com banco de dados MYSQL para automatizar pesquisas de notícias em todos os jornais e sites de notícias da internet, trazendo de relevância o que fora programado.
• Compôs a primeira comissão de desenvolvimento, implantação e treinamento da LGPD no Tribunal de Justiça.
[2017] Diretor de Tecnologia & Marketing da O.M.B (Ago/Nov)
• Coordenação, planejamento e desenvolvimento de peças publicitárias;Responsável pela criação, desenvolvimento e implantação da rádio e tv web com transmissão de músicas e entrevistas de artistas e músicos emergentes;
• Produção de conteúdo para mídias sociais;
• Responsável pela elaboração das estratégias de ações de Marketing;
• Planejamento e Gestão de mídia envolvendo AdNetworks, Social Networks, Display, RTB, DSP, DCO, Mobile,
• Definição de conteúdo e público-alvo através de hasthags, para transmitir mensagens, específicas, envolvendo a divulgação de produtos, ou mensagens institucionais da empresa, de forma mais eficaz;
• Assegurar o alcance dos objetivos da empresa em termos de comunicações com o mercado.
[2017/2020] Consultor especialista em criptografia e firewall.
• Consultor responsável por prevenção de Cybercrimes,
• Investigação Forense,
• Engenharia reversa,
• Implantação de Criptografia,
• Desenvovimento de Firewall personalizados,
• Utilização de Normas ISO/SCADA,
• Blindagem digital,
• Contra espionagem,
• Hackerismo ético,
• Proteção contra Pheaking.
• Auditoria na rede,
• Sistemas Distribuídos de Detecção de Intrusos,
• Adequaçao e implantação de dispositivos de segurança,
• Desenvolvimento de dispositivos anti rastreamento,
• Plano de contenção de riscos e falhas,
• Transações e Comunicação Segura sobre Redes Públicas
[2017] Professor de empreendedorismo digital e de mídias digitais na Associação Pracatum Ação Social
• Ensinar sobre o planejamento e desenvolvimento de peças publicitárias para instagram, facebook, twitter,
• Planejamento e Gestão de mídia envolvendo AdNetworks, Social Networks, Display, RTB, DSP, DCO,
• Ensinar sobre criação, desenvolvimento e implantação de rádio e tv web;
• Ensinar a manipulação de algoritmos e público-alvo através de hasthags, para transmitir mensagens e captar clientes
[2016] Prestação de serviço para a empresa – Coelba
• Instalação de servidores Slackware Linux;
• Criação de maquinas virtuais;
• Instalação de VPN (Virtual Network Private);
• Plano de contenção de riscos e falhas;
• Controle de Acesso Estendido;
• Personalização de usuários;
• Personalização de maquinas;
• Níveis de Segurança de Kernel;
• Controle de integridade de aplicações;
• Criptografia de sistemas de arquivos;
• Separação de privilégios;
[2015/2016] Coordenador de Mídias Socais 
• Coordena o planejamento e desenvolvimento de peças publicitárias e produz conteúdo para mídias sociais, participa da elaboração das estratégias de ações, planejamento e Gestão de mídia envolvendo AdNetworks, Social Networks, Display, RTB, DSP, DCO, Mobile.
• Define seu conteúdo e público-alvo, para transmitir mensagens específicas, envolvendo a divulgação de produtos, ou mensagens institucionais da empresa, da forma mais eficaz. Assegura o alcance dos objetivos da empresa em termos de comunicações com o mercado.
[2011/2014] Criação do portal buscassa.com – Portal de geolocalização com comparação de preços cultura e informação.
• Desenvolvimento e Criação do portal buscassa.com,
• Portal de geolocalização utilizando o google maps e google street views como API para comparação de preços de diferentes segmentos socias, de redes de mercados, farmácias, oficinas, mão de obra especializadas, entre outros.
[2011/2013] Criação, direção, edição e roteiro -Programa Grandes Encontros Imortalizando a Cultura.
• Programa Pocket show gravado mensalmente ao vivo para web em FullHD no teatro Eva Herz da livraria Cultura.
[2009/2013] – Wicasame Consultoria em Tecnologia da Informação Ltda.
• Consultoria em tecnologia da informação tendo como principal em software livre e projetos FreeBSD:
• Política de senhas;
• Autenticação por chaves privadas e biometria;
• Procedimentos de backup seguro;
• Disponibilidade às informações críticas;
• Auditoria na rede;
• Adequação e implantação de dispositivos de segurança;
• Projeto de redes voltado à segurança da informação;
• Plano de contenção de riscos e falhas;
• Auditoria Banco de dados;
• Técnicas e Recursos de Segurança da Informação;
• Controle de Acesso Estendido;
• Personalização de usuários;
• Níveis de Segurança de Kernel;
• Controle de integridade de aplicações;
• Atributos Estendidos no Sistema de Arquivos;
• Sistemas de Arquivos com Journaling e Soft Updates;
• Política Imperativa de Controle de Acesso;
• Marcação e labeling dos recursos de segurança;
• Discretionary Security Policy;
• Accounting e Auditoria de Eventos do Sistema;
• Trusted Systems Policy Enforcement;
• Jail (virtualização voltada à segurança);
• Array de Discos (RAID) por software;
• Criptografia de sistemas de arquivos;
• Separação de privilégios;
• Proteção de pilha de memória;
• Firewall por Filtragem de Pacotes;
• Sistemas Distribuídos de Detecção de Intrusos;
• Análise e Controle de Conteúdo (OSI Camada 7);
• Transações e Comunicação Segura sobre Redes Públicas;
[2007/2009] – Sindcom -Sindicatos dos comerciários da cidade do Salvador. Cargo: Redes e banco de dados Oracle. • Administrador de Redes Microsoft (DHCP, DNS, AD, DFS) e Linux opensuse;
• Adminstração de banco de dados Oracle9i;
• Auditoria Banco de dados;
• Migração de banco de dados Oracle9i para o Oracle10G;
• Criação do data guard para o banco de dados Oracle10G;
• Concepção, instalação, manutenção e solução de problemas dos componentes de banco de dados e sistemas;
• Desenvolvimento e Implantação de firewall FreeBSD;
• Priorização de tráfego por departamentos e usuários;
• Controle de integridade de aplicações;
• Array de Discos (RAID) por software;
• Accounting e Auditoria de Eventos do Sistema;
• Firewall por Filtragem de Pacotes;
• Sistemas Distribuídos de Detecção de Intrusos;
• Análise e Controle de Conteúdo (OSI Camada 7);
• Transações e Comunicação Segura sobre Redes Públicas;
• Implantação de VPN Virtual network private;
• Criptografia de sistema de arquivos;
• Responsável por toda Segurança da Informação e sua Arquitetura no banco de dados, desenvolvimento de políticas, implantação de soluções de Segurança; rede mista Windows, Linux e Bsd;
[2007/2009] – INTERFAST-Provedor de acesso a internet Cargo: Coordenador de redes
• Migração de software proprietário para software livre ,
• Implantação de firewall FreeBSD com controle de acesso e balanceamento e redundância dos links.
[2004/2006] – SESAB Cargo – Suporte de redes 1
• Desenvolvimento e implantação de firewall FreeBSD, e redundante FreeBSD, na secretária de saúde, hospital e centros de saúde.
• Criptografia de sistema de arquivos;
• Política imperativa de controle de acesso;
• Sistemas distribuídos de detecção de intrusos;
• Controle de flags e options TCP/IP;
• Priorização de tráfego por departamentos e usuários;
• Marcação e labeling;
• Firewall por Filtragem de Pacotes;
• Jail virtualização voltada à segurança;
• Firewall por Filtragem de Pacotes;
• Análise e Controle de Conteúdo (OSI Camada 7);
• Normalização de pacotes;
• Controle de Banda Avançado ALTQ com IPFW ALTQ com PF;
[2006] – CREMEB -Conselho regional de medicina. – Cybersecurity
• Desenvolvimento e implantação de firewall FreeBSD
• Implantação de firewall redundante FreeBSD
• Criptografia de sistema de arquivos,
• Separação de privilégios por departamentos e usuários,
• Política imperativa de controle de acesso,
• Sistemas distribuídos de detecção de intrusos,
• Controle de flags e options TCP/IP,
• Priorização de tráfego por departamentos e usuários,
• Marcação e labeling,
• Jail virtualização voltada à segurança,
• Normalização de pacotes,
[2005] – Hospital Geral do Estado-BA – Suporte de redes 1
• Desenvolvimento e implantação de firewall FreeBSD,
• Priorização de tráfego por departamentos e usuários,
• Criptografia de sistema de arquivos,
• Normalização de pacotes,
• Controle de Banda Avançado: ALTQ com IPFW ALTQ com PF,
• Separação de privilégios por departamentos e usuários,
• Política imperativa de controle de acesso,
• Sistemas distribuídos de detecção de intrusos,
• Controle de flags e options TCP/IP,
• Marcação e labeling,
• Jail virtualização voltada à segurança,
• Implantação de VPN Virtual network private
[2002/2005] – Hospital Juliano Moreira-BA – Coordenador de T.I
• Administrador de Redes Microsoft,
• Administrador de Redes Linux Debian (DHCP, DNS,AD,DFS),
• Desenvolvimento e implantação de firewall FreeBSD,
• Priorização de tráfego por departamentos e usuários,
• Normalização de pacotes;
• Controle de Banda Avançado: ALTQ com IPFW ALTQ com PF,
• Jail virtualização voltada à segurança
• Implantaçãode software livre opensuse para servidores do hospital,
• Desenvolvimento de sistema em Delphi com banco de dados Mysql integrado com sistema de geoprocessamento para controle de disponibilidade de pessoal, agenda médica, compromissos individuais e compartilhados com controle de medicamentos de autocusto,
• PDI (Plano diretor de informática);
[2005] – Conef-BA – Coordenador de T.I
• Administrador de Redes Microsoft,
• Administrador de Redes Linux Debian (DHCP, DNS,AD,DFS),
• Desenvolvimento e implantação de firewall FreeBSD,
• Priorização de tráfego por departamentos e usuários,
• Criptografia de sistema de arquivos,
• Normalização de pacotes,
• Controle de Banda Avançado: ALTQ com IPFW ALTQ com PF,
• Separação de privilégios por departamentos e usuários,
• Política imperativa de controle de acesso,
• Sistemas distribuídos de detecção de intrusos,
• Controle de flags e options TCP/IP,
• Marcação e labeling,
• Jail virtualização voltada à segurança,.

PALESTRAS, ENTREVISTAS,ARTIGOS E AFINS

[2022] Artigo: Instagram: There Is Someone Behind The Door para a revista eforensicsmagazine
[2022]Artigo: Dangerous Is In Air para a revista eforensicsmagazine
[2022]Artigo: Forensic Investigator Mobile In The Lost World Of Crime para a revista eforensicsmagazine
[2022]Artigo: Catch Me If You Can para a revista eforensicsmagazine
[2022]Artigo: There Is Honor Among Thieves  para a revista eforensicsmagazine
[2022]Artigo:  Forensic Tools? Elementary, My Dear Watson  para a revista eforensicsmagazine
[2022]Artigo:  How to make cyberspace safe?  para a revista eforensicsmagazine
[2022]Artigo: The Reality of Cyber Attacks– para a revista Hakin9 IT security
[2022]Artigo: Malware – The Nightmare Time  para a revista eforensicsmagazine
[2021]Artigo: #Hashtags, The Power of Manipulation para a revista Hakin9 IT security Magazine
[2021]Artigo: Steganography – protect your data para a revista eforensicsmagazine
[2021]Artigo: Mobile Service Breach-behind the scenes work para a revista eforensicsmagazine 
[2021]Conip judiciário & Controle – Moderador no painel:Aplicação de I.A no Poder judiciário e Orgãos de Controle
[2021]Conip judiciário & Controle – Moderador no painel: Boas práticas na Segurança da Informação
[2021]Conip judiciário & Controle – Moderador no painel: Inovação no Governo
[2021]Conip judiciário & Controle – Moderador no painel: Sistemas Colaborativos
[2021]Entrevista para o Conip -Os termos de uso: A nova fronteira do judiciário    
[2021]Entrevista para o portal muita informacão – Vazamento de dados
[2020]Live com o jornalista Osvaldo Lyra sobre o tema: Vazamento de dados, grampos e privacidade na rede.
[2020]Artigo para o portal muita informação: Redes Neurais
[2020]Artigo para o portal muita informação:Inteligência Artificial
[2019]Entrevista para o jornal politica na mesa- Invasão de dispositivo.
[2019]Entrevista para o jornal Tribuna da Bahia
[2018]Participação no programa Soterartes rádio câmara Salvador. Tema: A lei do direito autoral na internet.
[2018]Palestrante no Mind The Sec Summit sobre Privacidade e Proteção dos dados.
[2018]Entrevista para o jornal Tribuna da Bahia -Fake news – O poder da propagação
[2017]Entrevista para o jornal tribuna da Bahia – Grampos tecnológicos
[2017]Entrevista para o jornal tribuna da Bahia – Grampos tecnológicos 2
[2017] Sessão solene pelo dia dos músicos na Câmara Municipal de Salvador
[2017] Sem Pegada – Algoritmos do Amor
[2017] Comentarista da rádio TudoFM,  programa Tudo Agora.  tecnologia, cybercrimes, redes socias, criptografia e atualidades do universo digital.            
[2016] Palestra sobre segurança digital no 5° encontro de prefeitos eleitos da Bahia – UPB.
[2016]Entrevista na rádio CBN – Algoritmo do amor.
[2016]Entrevista para a Tv Câmara – Espionagem do jogo Pokémon Go.
[2016]Entrevista para a Tv Câmara – Debate sobre segurança digital.
[2016]Artigo para o Jornal Tribuna da Bahia – Algoritmo do amor.

QUALIFICAÇÕES

• Especialização em machine learning e inteligência artificial
• Especialização em sistemas BSD. (FreeBSD,NetBSD,OpenBSD)
• Administração de rede e servidores Unix.
• Administração servidor, rede e sistema Linux.
• Conservatório Dramático e Musical de Tatuí
• Participação como músico do filme: O menino do rio vermelho
• Espetáculo musical -Atores que cantam com o ator Ricardo Castro.
• Espetáculo musical -O produtor é um show.
• Curso livre de música Ufba
• Harmonia funcional com o maestro Cleisson de Castro Melo
• Inglês-Fluente -UEC 2 anos
• Inglês – Fluente -ACBEU 3 anos.
• Inglês-Fluente UFBA 2 anos