Rafael Magioli Maciel

Outras informações:
Principais Atividades:Atuação consultiva em cibersegurança para clientes industriais de grande porte, com foco em avaliação de riscos, análise de vulnerabilidades, apoio estratégico à mitigação baseada em NIST e MITRE, e alinhamento entre segurança, continuidade operacional e objetivos de negócio. Avaliação estratégica de riscos em cibersegurança e vulnerabilidades, com foco nos ambientes, processos e ativos críticos dos clientes. Apoio estratégico à redução de risco em vulnerabilidades, utilizando padrões NIST e MITRE para priorização, mitigação e tomada de decisão baseada em risco. Análise de Penteste e atuação consultiva para levantamento de vulnerabilidades. Atuação consultiva em cibersegurança para clientes industriais de grande porte, alinhando riscos tecnológicos, continuidade operacional e objetivos estratégicos do negócio.

Outras informações:
Principais Atividades: Criação de conteúdo das matérias em Segurança da Informação e seus campos de atuação. Ministração de aulas por vídeo (EAD), atendimento aos alunos e esclarecimentos de dúvidas. Ministração de aulas ao vivo pelo sistema interno da Faculdade. Preparação de material didático, lista de atividades, exercícios e cronogramas de aulas. Elaboração de ebook sobre a disciplina com método científico. Aplicação de provas e avaliação de aprendizado dos alunos. Lançamento de notas e faltas na plataforma acadêmica. Palestras relacionadas a segurança da Informação.

Outras informações:
Principais Atividades:Atuo na linha de frente da segurança ofensiva e defensiva, garantindo a proteção de aplicações, infraestrutura e ambientes cloud. Minhas principais responsabilidades incluem: Execução de pentests em aplicações web, mobile e infraestrutura, com documentação completa de vulnerabilidades e planos de remediação. Desenvolvimento e manutenção de scripts de automação para detecção de intrusão, análise de logs e resposta a incidentes. Implementação e evolução de políticas de segurança, controles de acesso e gestão de identidades (IAM). Implementação de SIEM e ferramentas e detecção de anomalias. Condução de SAST/DAST, revisões de segurança em PRs críticos e suporte a práticas de secure by design. Criação e atualização de playbooks de resposta a incidentes, além de treinamentos internos (phishing awareness, secure coding). Apoio em threat modeling, análise de riscos para novas features/integrações e iniciativas de compliance (PCI-DSS, SOC 2). Provisionamento de buget para o nosso bord e implementação da area de Cyber SEC

Outras informações:
Principais Atividades: Criação de conteúdo das matérias em Segurança da Informação e seus campos de atuação. Ministração de aulas por vídeo (EAD), atendimento aos alunos e esclarecimentos de dúvidas. Ministração de aulas ao vivo pelo sistema interno da Faculdade. Preparação de material didático, lista de atividades, exercícios e cronogramas de aulas. Elaboração de ebook sobre a disciplina com método científico. Aplicação de provas e avaliação de aprendizado dos alunos. Lançamento de notas e faltas na plataforma acadêmica. Palestras relacionadas a segurança da Informação. Seminários relacionado a metira de Redes de computadores. Criação do Bootcamp de cibersegurança.

Outras informações:
Principais Atividades: Owner Red Team. Pentest Black Box, White e Gray. Criação dos processos e Matriz RACI do Red Team. Criação dos processos de Exercício de Tabletop para teste do SOC. Modelagem de Ameaça. Criação e apresentação de relatório de vulnerabilidades para o Ciso e Coordenadores. Atua de forma consultiva em todos os projetos de segurança da informação e clientes da Tripla. Atua de forma consultiva na implementação de normas e controles ISO 27001 e 27002. Atua de forma consultiva na implementação de normas e controles CIS 7.1 a CIS 8.1. Atua de forma consultiva na implementação de normas e controles NIST. Atua de forma consultiva na implementação de normas e controles PCI | DSS 4.1.

Outras informações:
Principais Atividades: Atendimento de incidentes técnicos N3 no PJE (Processo Judicial Eletrônico) do estado de Minas Gerais. Execução de scripts e análise no banco de dados PostgreSQL PJE (Processo Judicial Eletrônico). Treinamento e desenvolvimento de novos colaboradores. Monitoramento, análise e tratativa de logs e problemas técnicos. Garantia de segurança e conectividade sem fio segura, ambientes híbridos, dispositivos finais e proteção de e-mails. Atualização de dados e alimentação das ferramentas de controle de chamados. Atendimentos de incidentes relacionado a erros de segurança.

Outras informações:
Criador de conteúdo de matérias correlacionadas a Tecnologia da informação e gestão estratégica.

Outras informações:
Contratação e gestão de operadoras custos e viabilidades. Configuração de redes e roteadores cisco e outras marcas. Apresentação de indicadores para área de redes via dashboard Excel. Relatório Anual de gastos e gestão de links internos. Buscar talentos em Ti para compor o quadro da Ax4b. Gestão de fornecedores e atendimento técnico N2.

Outras informações:
Implantação de intranet humhub para 500 colaboradores. Implantação de sistemas internos ezlawyer para 500 colaboradores. Busca e migração de novos softwares para melhorias do parque de tecnologia. Treinamentos para colaboradores de regra de negócio jurídica e sistema internos, como advwin e ezlawyer. Gestão de equipe e delegação de trabalho para técnicos. Intrusão e testes de segurança no sistema com framework DAST / IAST/ SAST

Outras informações:
Gestão em TI, administrar a infraestrutura, suporte a usuários implantação de melhorias TI, Gestão de contratos de fornecedores de TI, Criação da PSI (política de segurança da informação), Implantação de todo parque tecnológico para inovação e evitar paradas 24/7, 99,5% de estabilização.