Tharles Maicon Freire dos Santos

Outras informações:
Principais realizações ? Implementei Firewall Fortigate 100D, 60D, 30E, 30D em todos os escritórios na América Latina; ? Configurei Switches Cisco, HP/3com, D-Link; ? Implementei videoconferências Polycom e LifeSize; ? Realizei o suporte presencial a um escritório de 200 pessoas e suporte remoto a 10 escritórios do grupo espalhados pela américa latina e estados unidos (Argentina, Chile, Colômbia, Peru, Venezuela, México, Panamá, Rio de Janeiro, USA Miami.), usando Go-to-Meeting, Bomgar, Teamviewer, Logmein, SolarWinds remote support. Em português, Inglês e Espanhol; ? Configurei VPN IPSEC entre todos os escritórios e a Matrix e VPN Dial-Up para funcionários remotos; ? Configurei e dei manutenção a dispositivos Apple (Macbooks, Imacs, Macmini, Iphone, Ipad) e DELL (Latitude 5470/80, Inspiron), Celulares Android e sistemas Windows e Linux; ? Desenhei e implementei projeto de áudio e vídeo para salas de reunião. Incluindo projetores, Videoconferências, Microfones, Mixers e Receivers; ? Implementei sistema de Gestão de Ativos Informáticos, Inventário, Stock, Depreciação; ? Implementei e gerenciei a estrutura dos escritórios do grupo Movile na América Latina; ? Criei e Gerenciei o Budget de Infraestrutura dos escritórios da Argentina, Colômbia, Peru e México; ? Monitorei os Servidores e Sistemas da empresa com Nagios, Zabbix e Centreon; ? Implementei scripts de remediação de falhas e automação de processos em python, bash, Ruby, java; ? Criei reportes e extrai dados de bases MsSQL e MySQL; ? Suporte aos escritórios fazendo viagens periódicas na Argentina, Colômbia, Venezuela, Peru, Chile, México. ? Criei o projeto de renovação de equipamentos do escritório em toda a América, incluindo a aprovação de compra dos novos equipamentos e venda dos equipamentos desativados por tempo, falhas, especificações técnicas antigas. ? Configuração e manutenção de Equipamentos com sistemas Apple, Windows, Android.

Outras informações:
Principais realizações ? Responsável por implementar a infraestrutura de TI do novo escritório da SUMUP; ? Fiz Help Desk em um escritório de 550 funcionários ? Desenhei a topologia física de rede (Visio, Edraw Max), apresentei e aprovei o projeto juntos aos diretores de TI do Brasil e Bulgária, negociei a compra de 2 milhões de reais com fornecedores e CFO. Implementei e documentei; ? Virtualizei os servidores do escritório sobre VMWare, Windows server (AD, DNS, Print Server, File Server), Replica AD, FTP Server (Filezilla server); ? Implementei nobreaks APC para os CPD?s do escritório. Realizei projeto de chave de by-pass e redundância. ? Realizei auditoria com o uso de keylog, supervisão remota, analise de trafego; ? Implementei sistema de controle de Ativos informáticos, Snipeit, Ivanti (Landesk), Controle de stock, Gestão de fornecedores e notas fiscais; ? Defini projeto de compra de equipamentos, aprovei o budget e negociei compra com os fornecedores de 170 Desktops Optplex DELL, 50 Latitude DELL, 20 Macbooks Apple, 300 monitores DELL; ? Administrei a rede Cisco Meraki do escritório, responsável por segurança do escritório; ? Gerenciei equipe terceirizada de Service Desk, responsável por Service Desk no escritório; ? Desenhei. Aprovei budget necessário e documentei o projeto de áudio e vídeo do escritório. Incluindo 60 salas de reunião com uso de Videoconferências Cisco, Polycom, Logitech e Software Zoom;

Outras informações:
Principais realizações ? Build & Deploy automatizado com Jenkins, criando CI/CD pipelines in Groovy. ? Administrador de sistemas e monitoramento dando suporte aos sistemas core da empresa como (Jenkins, Nexus, Sonarqube, HAproxy, Openvpn, Zabbix, Grafana). ? Configuração como código utilizando Chef, Kitchen e Vagrant para testes. ? Infraestrutura como código utilizando Terraform e AWS Cloudformation. ? Automação com scripts em Bash, Python, Groovy e Ruby. ? Infraestrutura cloud usando AWS (S3, IAM, ECS, OPSWORKS, RDS, Route 53) ? Containerization & Orquestration usando Docker e Kubernetes e AWS EKS, AWS FARGATE. ? Configuração de serviços centralizados com Spring Boot Config Server. ? Gerencia de chaves e segredos utilizando HashiCorp Vault.

Outras informações:
Principais realizações ? Build & Deploy automatizado com Jenkins, criando CI/CD pipelines in Groovy. ? Gestão de vulnerabilidades, pentest, scan de vulnerabilidades, levantamento de evidencias, Ferramentas de segurança, OwaspZap, Owasp dependency check, arachni, sonarqube. ? Ministrar treinamentos de segurança relacionados a PCI e LGPD. ? Criar e revisar politicas de segurança da informação atendendo a LGPD, PCI e ISSO 27001. ? Administrador de sistemas e monitoramento dando suporte aos sistemas core da empresa como (Jenkins, Nexus, Sonarqube, HAproxy, Openvpn, Zabbix, Grafana, ELK). ? Configuração como código utilizando Chef, Kitchen e Vagrant para testes. ? Infraestrutura como código utilizando Terraform e AWS Cloudformation. ? Automação com scripts em Bash, Python, Groovy e Ruby. ? Infraestrutura cloud usando AWS (S3, IAM, ECS, OPSWORKS, RDS, Route 53). ? Containerization & Orquestration usando Docker e Kubernetes e AWS EKS, AWS FARGATE. ? Configuração de serviços centralizados com Spring Boot Config Server. ? Gerencia de chaves e segredos utilizando HashiCorp Vault.

Outras informações:
Principais realizações ? Primeiro Arquiteto de Segurança implementando a área do zero. ? Responsável pela análise de produto, mapeamento de processos. Criando diagramas DFD para compreensão total dos produtos. ? Trabalhando diariamente lado a lado com equipes de desenvolvimento, fazendo parte de reuniões diárias e cerimônias Agile como planejamento, refinamento, revisões, autópsias. ? Processo de avaliação de risco implementado usando Mozilla Rapid Risk Assessment Framework. Implementei o Ciclo de Vida de Desenvolvimento de Software Seguro, apresentando processos, alinhando reuniões, trabalhando em estreita colaboração com as equipes de produto, a fim de trazer a análise de segurança para as fases iniciais do design do produto. ? DEVSECOPS evangelista, fazendo palestras, reunindo equipes, construindo cultura, processos e ferramentas fortes). ? Implementou um Processo de Gerenciamento de Vulnerabilidades em Aplicativos em Nuvem, controlando todas as vulnerabilidades em repositórios de código. ? Implementando Snyk para gerenciar as etapas de Encontrar vulnerabilidades durante a codificação (Com integrações IDE e SCM), corrigir vulnerabilidades rapidamente usando as recomendações e remediações automatizadas, prevenir novas vulnerabilidades de serem inseridas no código, monitorar o progresso das equipes e priorizar vulnerabilidades e projetos e gerenciar bibliotecas e licenças e escolher o mais seguro para implementação nos projetos. ? Criei uma carreira de desenvolvedor de treinamento de segurança para o treinamento de colaborações internas nos principais tópicos de segurança. Tais como (custos com aplicativos vulneráveis, impacto da violação de dados para a organização, segurança para API, segurança para front-ends e back-ends, segurança para banco de dados, criptografia, privacidade e proteção de dados).