Alexandre Porto

Outras informações:
Atividades: Concessões de acesso à sistemas e recursos. Manter sob custódia chaves e senhas que possibilitem acessos privilegiados à ambientes e produtos. Gerenciamento e manutenção de usuários. Atendimento de demandas e acompanhamento de auditorias internas e externas realizadas no ambiente de representação. Implantação e realização de rotinas de monitoração e auditoria nos ambientes. Identificação e tratamento de vulnerabilidades de segurança lógica. Fornecer informações e relatórios para subsidiar análise das apurações sumárias, processos administrativos e demandas legais. Análise de implementação de novas aplicações e/ou soluções em ambiente produtivo. Implementação de ações corretivas para adequação do ambiente computacional às políticas de segurança da informação vigentes nos normativos. Atuação na solução de problemas de acesso, prestando suporte de segundo nível. Acompanhamento da instalação de produtos com relação aos aspectos de segurança. Análise e implementação de segurança nas ferramentas utilizadas nos ambientes. Manutenção de agentes da ferramenta Control - SA. Gerenciamento de acesso lógico de usuários. Geração e cadastramento de chaves criptográficas. Gerenciamento de regras de segurança em servidores Solaris e Linux. Atendimentos (SIATE, IMPACT e FICUS). Cadastramento e manutenção de sistema/grupo/processo nos sistemas de segurança. Criação de contas de serviço e sistema. Elaboração e atualização do PCO.

Outras informações:
Atividades: Consultoria para diversos clientes, incluindo, provedores e empresas de TI, em projetos de elaboração de políticas, procedimentos de segurança, análise de aderência, adequação e certificação nos principais padrões de segurança do mercado (ISO 27001/27002/27005/20000, SOX, PCI DSS). Participação em projeto de desenvolvimento de um framework para gestão de riscos e na elaboração de planos de continuidade do negócio. Atuação em processos de classificação da informação e análise de comportamento no desenvolvimento de software seguro. Análise de vulnerabilidades e riscos. Detecção de fraude. Desenvolvimento de prova de conceito (POC), gestão de controle de acesso, levantamento e classificação de ativos, resposta a incidentes de segurança, controle de firewall/VPN/proxys/antivírus (Cisco ASA, Juniper, Linux, pfSense, Aker, Symantec Endpoint Protection, Squid , OpenVPN, Clamav, Bitdefender, Norton), tecnologias de detecção de intrusão (HIDS/NIDS, Cisco IDS, Snort, OSSEC, Guardian, Honeyd, Valhala, KFSensor). Emissão de relatórios e pareceres técnicos, elaboração e apoio na implementação de documentos de segurança (ROC, Hardenings, Action Plans), análise no desenvolvimento seguro de aplicações web. Elaboração e realização de testes de penetração em servidores. Hardening deservidores. Instalação e implantação de DMZ . Configuração de servidores VPS. Conscientização de usuários.

Outras informações:
Atividades: Desenvolvimento e manutenção de sites. Desenvolvimento e manutenção de intranets. Suporte aos usuários e aplicações.

Outras informações:
Atividades: Suporte aos usuários e clientes nos níveis 1 e 2. Acompanhamento dos chamados e supervisão nos cumprimentos dos contratos. Gestão e coordenação de equipes. Elaboração e análise de manuais e relatórios. Suporte remoto e telefônico. Manutenção de computadores, servidores, notebooks e impressoras. Suporte aos pacotes Office 2000/2003/StarOffice. Configuração e instalação de sistemas operacionais.

Outras informações:
Atividades: Administração e gerenciamento da rede interna. Montagem e configuração de servidores. Configuração de roteadores. Gerenciamento de backup interno. Atendimento aos usuários.