QUESTIONÁRIO BASE

Pessoal
Data de nascimento: 22/09/1991
Estado civil: Casado
Cidade em que mora atualmente: Salvador - Bahia
Nacionalidade: Brasileiro
Possui ensino superior completo? Sim, duas formações. Uma em ciências da
computação (FACAPE – Brasil) e outra em sistemas da informação (USC – Espanha),
estou me formando no MBA de Gestão de Segurança da Informação na Unifacs,
Salvador;

Profissional
1. Nome da empresa que atua no momento ou de sua última experiência.

 Coordenador de segurança da informação - Conecta Lá

 Professor - Tecnologia da Informação- IBSEC - Instituto Brasileiro de
Cibersegurança

2. Descreva suas atividades atuais dentro do projeto, com quais linguagens, frameworks
ou ferramentas atua.

Atuar como recurso técnico chave no escopo de DevSecOps e práticas de

desenvolvimento seguro
Automatizar sistemas e controles de segurança em ambiente Cloud (Cloud Security)
Atuar como ponto focal no plano de resposta a incidentes de segurança (Cyber Incident
Response)
Apoiar os times de Dev e arquitetura na construção de plataformas seguras
Monitorar 24/7 o surgimento de novos aspectos de segurança relacionados a itens do
ambiente (técnicas de invasão, bugs de segurança)
Elaborar relatórios periódicos (técnicos e gerenciais) de vulnerabilidades, gaps de
segurança, saúde do ambiente
Construir e acompanhar indicadores (KPIs) de cyber segurança;
Automatizar fluxos de monitoramento e acionamento de eventos de cyber segurança
(Criação de dashboards de KPIs de segurança e automação de envio de alertas)
Configurar funcionalidades de segurança tais como: WAF, IDS, IPS no ambiente cloud
(GCP, OCI, AWS)
Analisar, mapear e correlacionar eventos/logs de segurança da informação do ambiente
cloud monitoring, com sistemas de correlação (Ex: SIEM);
Controle de acesso e gestão de perfis aos sistemas (Ex: GCP, AWS, BD - SQL/ NoSQL, e
repositórios de código)
 Construir e apoiar na sustentação da documentação de boas práticas e Baselines de
segurança
Garantir nos pipelines dos produtos os requisitos de segurança de repositórios,
containers e APIs
Garantir que a segurança das aplicações seja parte incorporada no ciclo de
desenvolvimento de softwares (AppSec);
Elaborar programas de conscientização e aculturamento do cyber segurança
Melhorar e implementar regras de segurança em serviços web
Realizar, documentar e participar em avaliações de segurança e testes de penetração
(pentest) para identificação de vulnerabilidades em aplicações e em infraestrutura cloud
(OCI, GCP, AWS).
- Desenvolver e implementar medidas de segurança eficazes para proteger os sistemas
e dados da empresa.
- Monitorar regularmente os sistemas de segurança para garantir a detecção precoce
de atividades suspeitas.

3. Remuneração atual com modelo de contratação (CLT, PJ, Cooperado e etc) e caso
tenha benefícios, quais são?

Sou PJ, salário base de R$ 14.000,00 + VA(R$ 396,00)/VR(R$ 820,00) , Plano de saúde
Bradesco + Odonto, seguro de vida, Gympass e DayOff.

4. Tem algum motivo para estar avaliando o mercado de trabalhou ou apenas tem ficado
de olho para compreender as demandas do mercado profissional?

Estou buscando uma oportunidade em modo remoto full, devido a uma escolha
familiar de ter um filho, tenho 32 anos e minha esposa tem 34 anos e estamos
tentando a quase 1 ano, já estamos com tratamento hormonal e devido a algumas
viagens longas, preciso me estabelecer mais presente, depois que isso passar posso ir
para o outro lado do planeta. Escolha pessoal em mudança de carreira.

5. Comente sobre suas experiências anteriores, pode ser sobre algum projeto que gostou
de atuar ou até as 3 últimas empresas que trabalhou. Se achar relevante pode apontar
o motivo da saída.

6. Já atua na área tem quanto tempo?

Tenho quase 8 anos de atuação na área de segurança da informação, vim de

infraestrutura e migrei para a área de Cyber/Compliance/Blue Team.

7. Possui alguma pretensão salarial? Se sim, por favor colocar o valor com modelo de
contratação de preferência.

Algo em torno de R$ 12.000,00 +- 14.000,00 em PJ, não me importo em ir para CLT, se

a proposta for CLT algo em torno de R$ 9.500,00 + Benefícios.
 8. Como classificaria seu nível de inglês? Utiliza o idioma de maneira profissional ou
apenas em momentos do cotidiano/lazer?

Nível de intermediário ao avançado, tenho o espanhol mais avançado devido a

tratativa com os time LATAM, sempre são da Argentina/Chile, utilizo de maneira mais
profissional.

Classificatório para a vaga (são citados itens obrigatórios e desejáveis)

Possui experiência com as ferramentas e tecnologias citadas abaixo? Por favor classifique
como nível básico, intermediário e avançado:

GDPR: GDPR (Regulamento Geral de Proteção de Dados da UE):

Desenvolvimento de programas de conformidade com o GDPR, incluindo mapeamento de

dados, avaliações de impacto à proteção de dados (DPIA) e nomeação de um Encarregado de
Proteção de Dados (DPO). Utilização de criptografia forte, pseudonimização e anonimização de
dados, além de políticas de retenção de dados eficazes. Garantindo de que os processos de
negócios estejam em conformidade com os princípios do GDPR, incluindo o direito de acesso,
o direito de ser esquecido e a notificação de violações.

CCPA:

ISO 27001:

AWS (citar ferramentas de segurança):

Azure (citar ferramentas de segurança):

NIST:

ISO: