DIEGO WALLACE MARTINS PIFFARETTI

Outras informações:
Atuação como coordenador da área de Red Team, realizando atividades com foco em testes de invasão (mobile, web, client-server, infraestrutura, OT e afins), simulação de ataques, wargames e pesquisas. Amplo conhecimento e utilização do MITRE ATT&CK. Adicionalmente as responsabilidades de segurança ofensiva, desempenho o papel de GP em grandes projetos de segurança (desde 2018) como obsolescência de S.O e Banco de dados, apoiando com a definição de arquitetura de segurança e boas práticas, com forte atuação em ambiente cloud (AWS, Azure e Google). Adicionalmente apoio projetos de maturidade em nuvem, usando o framework CIS controls, projetos de gestão de vulnerabilidade e hardening, forte interação com o escritório de privacidade para análise técnica de questões de LGPD. Atuo próximo ao pipeline de desenvolvimento, possuo conhecimento em ambientes de CI/CD com a utilização de ferramentas como Github, Tsuru, Jenkins e afins, além de ferramentas de análise estática (Sonarqube e Checkmarkx) e dinâmica (integração automática do CI/CD com Zap Proxy e Burp Suite)

Outras informações:
Atuação como líder técnico na área de Cyber inteligência da TV Globo. Responsável pelo processo de gestão de vulnerabilidades, identificação e implementação de melhorias de segurança da informação e testes de invasão. Responsável pelo time de CSIRT - Resposta a Incidentes e no desenvolvimento de ferramentas de inteligência, utilizando por exemplo python + angular + django. Responsável por gerar os KPIs da área que são demonstrados ao board da empresa. Como desafio, fui responsável por construir e desenvolver toda a área de Cyber inteligência da TV Globo. Utilização e conhecimento em diversas ferramentas de segurança como SIEM, Advanced Threat Analysis MS, Firewall Paloalto, Office 365 (Módulos de E-discovery, DLP e Security Search), Antivírus, Azure (conhecimento nas suítes de segurança da Azure)

Outras informações:
- Pentest (interno, engenharia social, externo, aplicações web, aplicações cliente/ Servidor, Android/IOS) - Pentest em ATM (Diebold e NCR) - Pentest em sistema SCADA - BCP (Desenvolvimento de BIA e plano de continuidade) - Auditoria de sistemas (ITGC) - Análise de maturidade e roadmap de grande escala, com foco em clientes globais (desenvolvimento de Roadmap de Segurança de TI) - Amplo conhecimento nos principais frameworks de segurança e TI como Cobit, Forrester, ISO 27001, NIST, CIS Controls, MITRE ATT&CK - Desenvolvimento de políticas, normas e procedimentos de segurança - BPO & JDE auditoria de sistema - Participação em projeto internacional (Irlanda) - Fraude & Investigation (atuação em projetos de investigação na operação lava jato) - Participação em diversos projetos em indústrias de natureza distintas e grande porte.

Outras informações:
- Administrador de redes com servidores Linux e Windows 2003/2008 Server (Firewall, DHCP, DNS IIS, WSUS, Hiper-V,Squid, entre outros), suporte ao cliente, entrada, modificações e manutenção em banco de dados em Access e MYSQL - Segurança da informação, backups, análise de logs e atualizações de antivírus - Web designer da empresa, utilizando php,html,javascript, jquery - Elaboração e implementação de projetos de arquitetura de rede - Scans de vulnerabilidade

Outras informações:
Montagem de computadores para a empresa Quiron, responsável pela manutenção de computadores da Justiça Federal da Bahia, White Martins, Prefeitura de Feira de Santana, entre outras. Manutenção de computadores, impressoras e introdução a redes de computadores.