Marcio José Bento Cunha

Outras informações:
Projeto Infortaiment - Volkswagen DevSecOps Enginer Risk Assestment Red TeamCode Review

Outras informações:
Solução de arquiteto de segurançaCompreensão das necessidades técnicas referentes a serviços de pentesting como (Pentesting Web, Mobile, API, Infraestrutura, Rede, Docker e Kubernetes) soluções de projeto e proposta.Apresentação e defesa de soluções de Segurança da Informação para clientes;Dimensionamento e custeio de produtos e serviços;Elaboração de propostas técnicas para Tenable, Qualys, PhishX,/Knowbe4 e Microfocus FortifyDesenhei a implementação para uma fintech com equipes de DevOps Microfocus Fortify todos os 250 pipelines para CI/CD e construção contínua.Engenheiro de segurança (hacking ofensivo)Pentesting Web, Mobile, API, Infraestrutura e Rede.

Outras informações:
Criar proposta técnica para (Gerenciamento de Equipes Vermelhas e Vulnerabilidades)Projeto Pentesting Web, API e Infraestrutura (Staffing e Go Bass)Avaliação do Cloud Security Azure para Mariner

Outras informações:
Gestão de equipe multidisciplinar como Devs, Pesquisadores, DevOps, Tester e Suporte, tais profissionais localizados no Brasil (São Paulo) e Espanha (Madri e Logroo) de 15 profissionais.Gerenciamento de RoadMap de novas funcionalidades através do Trello.Criação do plano Bienal 2019/2020 para novos produtos (IAST e RASP)Entrevistar e selecionar membros da equipe forneceram orientação contínua com dois feedbacks anuais de desempenho.Administração da interface de suporte com clientes (Sabesp, Claro-Br, Claro-Pe, Sofistic, First Bank, Yamaha) nível gerencial.Desenvolvimento de procedimentos para a equipe através da implementação de metodologias ágeis e melhoria contínua do processo.Treinamento de produtos, processos DevSecOps, OWASP, NIST, SANS25, Desenvolvimento seguro para clientes e parceiros.

Outras informações:
Varreduras de Privacidade de Dados e Vulnerabilidade de Aplicativos;Gerenciamento de testes de segurança e privacidade;Definir o escopo de teste dentro do contexto de cada aplicação/lançamento;Gerenciar a estrutura de teste apropriada para atender ao mandato de teste de segurança;Planejar, implantar e gerenciar o esforço de teste para qualquer compromisso;Detecte, registre e gerencie problemas de segurança dentro do contexto de um escopo de teste definido;Gerencie e atualize atribuições com comentários detalhados e status preciso de cada teste -scan, incluindo documentação relacionada;Gerenciar o cronograma de testes de varredura com os membros/proprietários da equipe de aplicativos, compartilhando informações adicionais e importantes para o sucesso do processo durante e após as fases de testes;