Flávio Ferreira da Cunha

RESUMO - PRINCIPAIS COMPETÊNCIAS E HABILIDADESCybersecurityConhecimentos de Hardening (fortalecimento da segurança de sistemas operacionais e aplicações), análise de vulnerabilidades, Pentest (testes de invasão), elaboração e gerência de politicas, processos e procedimentos para administração de Cybersecurity, conhecimento de normas para gerência e prática da segurança da informação como ABNT NBR ISO/IEC 27001 Tecnologia da informação Técnicas de segurança Sistemas de gestão de segurança da informação requisitos e ABNT NBR ISO/IEC 27002:2013 Tecnologia da informação Técnicas de segurança Código de prática para controles de segurança da informação, ABNT NBR ISO/IEC 27017 (adaptação da 27002 para serviços em nuvem), ABNT NBR ISO 22313 - Segurança e resiliência Sistemas de gestão de continuidade de negócios Orientações para o uso da ABNT NBR ISO 22301, NIST 800-34 - Guia de planejamento de contigenciamento, LGPD (Lei geral de proteção de dados pessoais). Conhecimentos de metodologias para análise de vulnerabilidades em aplicações web como a OWASP (Open Web Application Security Project). Conhecimento de metodologias para testes de invasão como PTES (Penetration Testing Execution Standard) e OSSTMM (The Open Source Security Testing Methodology Manual). Gestão de usuários e controles de acesso.FerramentasQualys, Archer, Bitsight, Dynatrace, Tenable.io, Firewall Checkpoint, Snyk, Burpsuite, VPNs (Virtual Private Network) IPSEC, Openvpn. Firewall Netfilter/iptables, sistemas de detecção de intrusão baseado em rede. Sistemas de detecção de intrusão baseado em host Portsentry, AIDE, Fail2ban e OSSEC HIDS. Web Application Firewall (WAF). Modsecurity, Nessus, servidor proxy Squid, filtro de conteúdo web Dansguardian. Configurações de Hardening em sistemas operacionais e Apps web, criptografia (SSL/TLS), infraestrutura de PKI (Public key infrastructure), Amazon AWS IAM, tecnologias de Hash, MFA (Multi Factor Authentication).DEVOPS, CLOUD e AGILEVagrant, Docker, Amazon AWS EC2, Amazon AWS S3, Amazon AWS IAM, Git, Github, Shell Script, Confluence, Jira, Kanban.LINGUAGENS DE PROGRAMAÇÃOConhecimentos avançados de Shell script (Bash).Conhecimentos intermediários de PHP e linguagem SQL.Conhecimentos intermediários de HTML e CSS.Conhecimentos básicos de PythonConhecimentos básicos na linguagem C.INGLÊSEstudante de inglês da CULTURA INGLESA. Finalizando o módulo Global 5 e indo para o módulo Intermediate 1. Contato: fcunha@gmail.comPerfil do Linkedin: https://www.linkedin.com/in/flavio-cunhaffc

Informações coletadas do Lattes em 26/04/2025

Acadêmico

Formação acadêmica

Especialização em andamento em Liderança - Gestão, resultados e engajamento

2023 - Atual

Unesc - Universidade do extremo sul catarinense

Especialização em Segurança da Informação

2020 - 2021

Centro Universitário Senac
Título: Hardening para aplicações web baseadas em LAMP (Linux, Apache, Mysql e PHP).
Orientador: Nathalia Sautchuk Patrício

Especialização em Especialização em Engenharia WEB

2014 - 2015

Centro Universitário Senac
Título: Harpymetrics: proposta de solução para análise de dados de navegação com o objetivo de elevar a taxa de conversão e aprimorar a usabilidade em sites de comércio eletrônico
Orientador: Daniel Paz de Araújo

Graduação em Redes de Computadores

2008 - 2009

faculdade de informática e administração paulista

Formação complementar

2013 - 2013

Extensão universitária em Produção de conteúdo para educação on-line. (Carga horária: 50h). , Centro Universitário Senac, SENAC/SP, Brasil.

2013 - 2013

IPV6. (Carga horária: 32h). , Núcleo de Informação e Coordenação do Ponto BR, NIC.BR, Brasil.

Idiomas

Bandeira representando o idioma Inglês

Compreende Razoavelmente, Fala Razoavelmente, Lê Bem, Escreve Razoavelmente.

Bandeira representando o idioma Português

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Redes Linux/Segurança da Informação/Gerência de Redes.

Produções bibliográficas

  • CUNHA, F. F. . Registros históricos - Configurando um servidor de log com o syslog-ng. Linux Magazine, São Paulo - Brasil, p. 56 - 62, 06 abr. 2005.

  • CUNHA, F. F. . Implementação de Firewall em ambiente Linux. 2007. (Apresentação de Trabalho/Conferência ou palestra).

  • CUNHA, F. F. . Linux - Conhecer para entender. 2006. (Apresentação de Trabalho/Conferência ou palestra).

  • CUNHA, F. F. . Linux: Conhecer para entender. 2006. (Apresentação de Trabalho/Conferência ou palestra).

  • CUNHA, F. F. . Mundo Linux. 2003. (Apresentação de Trabalho/Conferência ou palestra).

Outras produções

CUNHA, F. F. . Proxy autenticado no Active Directory. 2017.

CUNHA, F. F. . Estações Linux autenticando no Active Directory. 2017.

CUNHA, F. F. . Espelhamento de configuração entre Firewalls. 2016.

CUNHA, F. F. . Automação de processos de Backup de aplicações. 2016.

CUNHA, F. F. . Monitoração de hosts e serviços de rede TCP-IP. 2015.

CUNHA, F. F. . Monitoração de consumo de banda de Links de internet. 2015.

CUNHA, F. F. . VPN IPSEC - Matriz e Filial. 2015.

CUNHA, F. F. . Shell Script. 2012. .

CUNHA, F. F. . Implementação de Firewalls em ambiente Linux. 2012. .

CUNHA, F. F. . Administração de servidores Linux. 2009. .

CUNHA, F. F. . Gerência de redes com Nagios. 2008. .

CUNHA, F. F. . Controle de Banda. 2008. .

CUNHA, F. F. . Administração de sistemas Linux. 2007. .

CUNHA, F. F. . Infraestrutura de e-mail com Postfix. 2006. .

Prêmios

2022

Hacker Ético Associado, IBSEC - Instituto Brasileiro de Cybersegurança.

2004

Certificado LPIC2, Linux Professional Institute.

2003

Certificado LPIC1, Linux Professional Institute.

Histórico profissional

Experiência profissional

2022 - 2023

Banco Santander Banespa - Brasil

Vínculo: Funcionário, Enquadramento Funcional: Cybersecurity Coordinator, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Definição de KPIs (Key performance indicator). Gestão dos colaboradores de Cybersecurity: Tarefas do dia a dia, Metas de desempenho, projetos.Participação ativa na elaboração das políticas, procedimentos e normas de governança de segurança da informação baseadas na ISO 27001, 27002 e 22313. Com destaque para o sistema de gestão de continuidade de negócios (SGCN) e o procedimento de Disaster Recovery (DR) da companhia.Revisão final e curadoria de conteúdo de todos os documentos da área de Cybersecurity. Aquisição e pesquisa de novas soluções para atender as demandas da área. Gestão de projetos multidisciplinares com áreas estratégicas da companhia: (SRE, Devsecops, Operações, CRM (LGPD), Arquitetura de aplicações, Produtos, time de Cybersecurity do Banco Santander). Gestão das Ferramentas de Cybersecurity: Qualys, Archer, Bitsight, Dynatrace, Tenable.io, Firewall Checkpoint, Snyk, Cloud Security, Gestão de vulnerabilidades e Awareness.Apresentação mensal dos indicadores de Cybersecurity para o corpo diretivo da empresa (CEO e demais Heads).Gestão dos indicadores de performance de Cybersecurity do banco Santander abrangendo as ferramentas: Holistic (Ferramenta para assessment com o NIST Cybersecurity Framework), IFAs sem WAF, Vulnerabilidades críticas e altas vencidas e Bitsight. Gestão dos pentests e testes de EHT (Ethical Hacking Test) realizados pelos parceiros e gestão dos serviços de Cyber Threat Intelligence.

2021 - 2022

Víssimo Group

Vínculo: Funcionário, Enquadramento Funcional: Cybersecurity Specialist, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Responsável pela área de Cybersecurity da companhia. Elaboração de políticas, procedimentos e processos com base nas normas ABNT NBR ISO/IEC 27001, 27002 e 27017 (adaptação da 27002 para serviços em nuvem), ABNT ISO 22313 (Segurança e resiliência Sistemas de gestão de continuidade de negócios Orientações para o uso da ABNT NBR ISO 22301), NIST 800-34, NIST Cybersecurity framework e OWASP TOP 10, entre outros. Condução de RFPs para escolha dos melhores fornecedores e soluções de segurança da informação. Responsável pela contratação e acompanhamento de pentests para as aplicações web, APIs e Mobile (IOS e Android). Elaboração e acompanhamento de processos para tratativa das vulnerabilidades de acordo com o grau de risco das mesma (ações a serem tomadas dentro de um contexto de risco). Análise periódicas de vulnerabilidades utilizando ferramentas como o Burp Suite, Nessus, nmap e outras. Condução de palestras e elaboração de materias para conscientização dos colaboradores (Awareness) Reuniões semanais de cybersecurity com as lideranças da área de infraestrutura (Cloud, Devops, Governança e End Users).

2021 - 2023

Faculdade Impacta de Tecnologia

Vínculo: Professor Visitante, Enquadramento Funcional: Professor de MBA, Carga horária: 8

Outras informações:
Professor do MBA em CybersecurityMinistrei os módulos de Business Continuity Management CyberLaw 24he Metodologias para análise de vulnerabilidades - 24h

2011 - 2021

Grupo IGO Distribuidora

Vínculo: Funcionário, Enquadramento Funcional: Consultor de Cybersecurity, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Líder de projetos de Cybersecurity, operador LGPD, administração e gestão da segurança de todos os servidores Linux da empresa, controle de acesso, updates de segurança, configurações de hardening em sistemas operacionais e aplicativos, estratégias de backup, gestão da segurança dos e-commerces, acesso remoto, gestão das VPNs da companhia, gestão da infraestrutura Amazon AWS (EC2, S3, IAM), gerência e monitoração da rede com ferramentas Foss (Free and open source software). Pentests, verificação de vulnerabilidades em aplicativos, sistemas e serviços de rede. Gestão de usuários e senhas, elaboração de relatórios técnicos. Administração e gestão de firewalls, filtros de controle de conteúdo web e sistemas de detecção de intrusão e varreduras. Gestão da segurança das redes sem fio, realização de auditorias nos departamentos da empresa para verificação de conformidade com as politicas preestabelecidas.

2005 - 2010

SERCOM CONTACT CENTER

Vínculo: Funcionário, Enquadramento Funcional: Analista de segurança da informação Linux, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Administração e implementação de Firewalls e filtros de conteúdo web, controle de acesso, administração dos servidores DNS e do servidor de E-mail do domínio de Internet da empresa que rodava no SO FreeBSD, administração do sistema de gerência de rede, resolução de problemas de rede, conectividade, roteamento e incidentes de segurança da informação. Implementação de VPNs (SSL VPNS, PPTP, IPSEC), análises e correções de vulnerabilidades em serviços. updates de segurança, configurações de hardening em sistemas e aplicações. Atividades e implementações de rotinas relacionadas a redes e infraestrutura, exemplo (Implementação de servidores SFTP, servidor de arquivos, servidores web, etc). Implementação de projeto lógico de rede que interligou a matriz de Taboão da Serra com a filial do site Faria Lima através de VPN IPSEC.

2002 - 2004

4Linux

Vínculo: Funcionário, Enquadramento Funcional: Instrutor de cursos de tecnologia, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Instrutor dos cursos:Administrador de sistemas LinuxSecurityExploração de vulnerabilidades em sistemas e aplicaçõesProgramação em Shell Script

Criando um monitoramento

Nossos robôs irão buscar nos nossos bancos de dados todos os processos de Flávio Ferreira da Cunha e sempre que o nome aparecer em publicações dos Diários Oficiais, avisaremos por e-mail e pelo painel do usuário

Para criar um monitoramento é preciso estar cadastrado

continuar

15 segundos

para se cadastrar

+ de 900 mil

usuários cadastrados

Criando um monitoramento

Nossos robôs irão buscar nos nossos bancos de dados todas as movimentações desse processo e sempre que o processo aparecer em publicações dos Diários Oficiais e nos Tribunais, avisaremos por e-mail e pelo painel do usuário

Para criar um monitoramento é preciso estar cadastrado

continuar

15 segundos

para se cadastrar

+ de 900 mil

usuários cadastrados

Confirma a exclusão?