Tácio José dos Santos Júnior

Outras informações:
- Atendimento de alertas relacionados a segurança da informação.- Criação de indicadores de desempenho para a área.- Liderança da equipe de Inteligência cibernética, realizando pesquisas relacionadas a grupos de ransomware e gestão de incidentes.- Criação de relatórios e boletins técnicos.

Outras informações:
- Supervisão da qualidade das entregas dos atendimentos da equipe;- Criação e acompanhamento dos KPIs da área;- Utilização dos SIEMs AlienVault, IBM Qradar e Sentinel;- Análise e resposta a incidentes originados do MS Defender, Trend Micro, WAF Incapsula (Imperva).- Apoio na customização de regras do WAF e avaliação dos ataques recebidos.- Condução de War Room, documentação das ações dos times de Cyber e TI e Relatório de Incidente evidenciando todo o fluxo de resolução;- Revisão de regras do SIEM (apoio na avaliação dos triggers das regras para redução de faso-positivo) e análise de logs;- Apresentação mensal dos resultados da operação do SOC aos clientes;- Supervisão e apoio as investigações de segurança, identificando os falsos-positivos e os incidentes críticos no ambiente do cliente;- Planejamento de linhas de investigação de incidentes de segurança obtendo assertividade nas análises, garantindo o controle do processo de execução das investigações do início ao fim;- Elaboração de treinamentos para a equipe do SOC;- Controles da equipe (escala de trabalho, ponto, férias, afastamentos, folgas, treinamentos, feedback).- Criação e manutenção de Runbooks, Playbooks para o SOC, RCA e outros relatórios;- Threat Intelligence - Monitoração da Deep e DarkWeb, identificando indícios de vazamento de dados ou menção as marcas dos clientes e apresentação de relatórios.

Outras informações:
Logo da empresa Stefanini CyberStefanini RafaelStefanini Rafael1 a 9 m1 a 9 mCoordenador de SOC e Threat IntelligenceCoordenador de SOC e Threat Intelligencenov de 2020 - out de 2021 1 anonov de 2020 - out de 2021 1 anoSão Paulo, BrasilSão Paulo, Brasil- Supervisão da qualidade das entregas dos atendimentos da equipe;- Acompanhamento dos KPIs da área;- Utilização das ferramentas de SIEM AlienVault e IBM Qradar;- Condução de salas de guerra (war room), documentação das ações dos times de Cyber e TI e Relatório de Incidente evidenciando todo o fluxo de resolução;- Apresentação mensal dos resultados da operação do SOC;- Supervisão e apoio as investigações de segurança, identificando os falsos-positivos e os incidentes críticos no ambiente do cliente;- Planejamento de linhas de investigação de incidentes de segurança obtendo assertividade nas análises, garantindo o controle do processo de execução das investigações do início ao fim;- Elaboração de treinamentos para a equipe do SOC;- Controles da equipe (escala de trabalho, ponto, férias, afastamentos, folgas, treinamentos, feedback).- Restruturação do SOC (definição dos níveis de atendimento - N1, N2, N3 e turnos de trabalho).

Outras informações:
- Gestão do Active Directory (usuários, computadores, OU e GPO), gestão do serviço de update Windows Update WSUS.- Gerenciamento do Trend Antívirus (atualização e regras).- Analise de log do firewall CheckPoint R80 e de e-mails utilizando Barracuda e IMSVA.- Gestão do parque de endpoints (600) com software Kace K1000 para inventário, implementação de softwares, controle de licenças.- Apoio na gestão do sistema de telefonia Cisco Call Manager e Sumus.- Gestão do File Server e Print Server (Windows 2012 R2) e restauração de backup de arquivos utilizando o Veeam Backup.- Gestão das contas de e-mail e grupos no IBM Domino Admin/Lótus Notes, ERP Totvs Protheus e dos sistemas internos da empresa.- Apoio em atividades de revisão de perfis de usuário e seu ciclo de vida.- Suporte aos colaboradores e diretoria.- Montagem de infraestrutura para os leilões, vídeo conferências via Webex, Skype e Cisco e demais eventos da empresa.- Atendimento remoto às empresas do setor elétrico para fechar conexão de VPN, testes de coleta dos medidores e auxilio na configuração de equipamentos de rede.