Leonardo Vieira
Porto Alegre,RS
Resumo do currículo
Vivo, trabalho e estudo segurança cibernética desde meus 16 anos. Utopicamente atrás de conhecimento, incansavelmente em busca do êxito.
Visão geral
6
6
years of professional experience
1
1
Certification
Histórico profissional
Analista de Segurança Sênior
TELETEX IT SOLUTIONS
05.2023 - 01.2025
- Visão Geral da Empresa: Cliente Banrisul
- Análise, investigação e resposta a incidentes.
- Detecção e prevenção de ameaças avançadas.
- Avaliação de Riscos Cibernéticos.
- Gestão de Crise e tomada de decisões estratégicas.
- Threat Hunting e threat intelligence.
- Metodologia baseada nos frameworks ITIL, NIST, MITRE ATT&CK & COBIT.
- IBM QRADAR SOAR
- Engenharia e criação de scripts de automação.
- Criação e personalização de apps e integração de novos Apps.
- Integração Forcepoint NGFW, IPS, IDS, EPO Trellix, EDR/XDR Trellix, SWG Trellix, 365 Exchange, SCCM e SIEM Trellix.
- Análise, melhoria continua e implementação de casos de uso.
- Criação de novos incidentes, playbooks e tasks personalizáveis.
- Troubleshooting e customização da solução.
- SIEM Trellix
- Análise, melhoria e implementação de casos de uso.
- Identificação de oportunidades de melhoria em processos internos, propondo soluções que aumentassem a eficiência e reduzissem custos.
- Colaboração com diferentes departamentos para alinhar objetivos e garantir que as necessidades de cada área fossem atendidas.
- Monitoramento de indicadores de desempenho, garantindo que as metas estabelecidas fossem alcançadas e reportadas periodicamente.
- Apoio na gestão de projetos, colaborando com equipes multifuncionais para garantir a execução eficaz das atividades.
- Treinamento de equipes sobre novas ferramentas e processos, promovendo a adoção de melhores práticas dentro da organização.
- Elaboração de relatórios e documentos detalhados sobre o desempenho de projetos, apresentando recomendações de melhorias.
- Recebimento e análise de dados operacionais, identificando áreas de melhoria na eficiência organizacional.
- Análise de dados quantitativos e qualitativos para identificar tendências e padrões, apoiando decisões estratégicas da empresa.
- Análise de riscos para identificar e mitigar potenciais problemas que pudessem impactar o desempenho organizacional.
- Monitoramento de indicadores-chave de desempenho (KPIs), avaliando o progresso organizacional.
- Conferência e análise de relatórios de auditoria, garantindo o devido funcionamento dos processos.
- Organização de reuniões de equipe, criando as condições para discussão de estratégias e objetivos organizacionais.
- Gestão de bases de dados, garantindo a integridade e segurança das informações para maior satisfação dos usuários.
- Análise de estruturas organizacionais, identificando oportunidades de otimização.
- Desenvolvimento de modelos analíticos e preditivos, utilizando ferramentas estatísticas para subsidiar projeções de negócios.
Analista de Segurança Pleno
OAB/RS
11.2022 - 05.2023
- Governança.
- Controle de atividades.
- Gestão e criação de projetos.
- Apresentação de resultados.
- Boas práticas de segurança.
- Metodologia baseada em MITRE ATT&CK.
- Método de avaliação baseado em CIS Controls.
- CIS Controls, análise de risco e mapeamento de segurança.
- Gestão, criação e implementação de políticas de segurança.
- Tenable Nessus
- Gestão, análise e correção de vulnerabilidades.
- Gestão e análise de risco.
- Gestão e implementação de cofre de senhas.
- BitDefender EDR e SWG.
- Gestão, criação de regras, políticas e troubleshooting das soluções.
- Sentinel One EDR, EPP e XDR.
- Gestão, criação de regras, políticas e troubleshooting das soluções.
- Cisco IPS e IDS.
- Gestão, criação de parâmetros e troubleshooting.
- Gestão e criação de playbooks e treinamentos.
- Identificação de oportunidades de melhoria em processos internos, propondo soluções que aumentassem a eficiência e reduzissem custos.
- Monitoramento de indicadores de desempenho, garantindo que as metas estabelecidas fossem alcançadas e reportadas periodicamente.
- Apoio na gestão de projetos, colaborando com equipes multifuncionais para garantir a execução eficaz das atividades.
- Colaboração com diferentes departamentos para alinhar objetivos e garantir que as necessidades de cada área fossem atendidas.
- Análise de riscos para identificar e mitigar potenciais problemas que pudessem impactar o desempenho organizacional.
- Monitoramento de indicadores-chave de desempenho (KPIs), avaliando o progresso organizacional.
Analista de Segurança Pleno
SCUNNA
09.2020 - 11.2022
- Visão Geral da Empresa: Clientes: Sicredi, Silveiro Advogados, Embraer, Banrisul & Grupo Dimed.
- Metodologia baseada em MITRE ATT&CK.
- Análise de estruturas organizacionais, identificando oportunidades de otimização.
- McAfee SIEM, EDR, XDR, EPP, SWG SkyHigh, ePO e DLP.
- Controle de processos de negócios, garantindo conformidade com padrões e regulamentos.
- Revisão de planos de negócios, identificando pontos fortes e áreas de melhoria.
- Criação de regras de negócio, gestão e troubleshooting.
- SonicWall & Fortinet NGFW.
- Gestão e troubleshooting.
- CloudFlare WAF.
- Gestão, criação de regras e troubleshooting.
- ProofPoint AntiSpam.
- Gestão, criação de regras e troubleshooting.
- Ponto focal clientes Resposta a Incidente, SaaS, MSS e IAM.
- Mapeamento de cenário de POC e integração dos clientes.
- Organização de workshops, colaborando com sessões de treinamento para equipes de gerenciamento.
- Gestão dos times de N1.
- Gestão, apresentação e criação de playbooks, bookings, formulários e fluxos.
- Tenable Nesus.
- Análise de vulnerabilidades e gestão de riscos.
- Resposta a incidentes N3 e Gestão de Identidades.
- Clientes: Sicredi, Silveiro Advogados, Embraer, Banrisul & Grupo Dimed.
- Desenvolvimento de modelos analíticos e preditivos, utilizando ferramentas estatísticas para subsidiar projeções de negócios.
Analista de Infraestrutura Pleno
VIVERBEM SEGUROS
01.2019 - 09.2020
- Gestão do AD, File Server e EndPoints.
- Gestão do NGFW SonicWall.
- Criação de regras e personalização.
- Troubleshooting.
- Gestão de licenças.
- Suporte ao usuário.
- Gestão do Asterisk.
Formação acadêmica
Análise e Desenvolvimento de Sistemas -
FADERGS
Segurança da Informação - undefined
Estácio
Técnico em Informática - undefined
Tech Labo
Habilidades e competências
- Agilidade na resolução de problemas
- Excelente relacionamento interpessoal com os colegas
- Proatividade no cumprimento de metas e objetivos
- Capacidade de priorizar e delegar tarefas
- Comunicação clara e eficaz com clientes
- Conhecimento em gestão de arquivos e documentos
- Comprometimento com a padronização de processos
- Domínio em gestão de projetos de ponta a ponta
- Foco na melhoria contínua dos processos
Certificados
- Cyber Security Foundation Professional Certificate CSFPC, CertiProf
- SY0-601 Security+ Certification Exam, CompTIA
- Ethical Hacking (EHE), EC-Council
Personalizado
Idade: 25
Idiomas
Português
Língua materna
Inglês
Pré-intermediário
B1
Espanhol
Pré-intermediário
B1
Linha do tempo
Analista de Segurança Sênior
TELETEX IT SOLUTIONS
05.2023 - 01.2025
Analista de Segurança Pleno
OAB/RS
11.2022 - 05.2023
Analista de Segurança Pleno
SCUNNA
09.2020 - 11.2022
Analista de Infraestrutura Pleno
VIVERBEM SEGUROS
01.2019 - 09.2020
Segurança da Informação - undefined
Estácio
Técnico em Informática - undefined
Tech Labo
Análise e Desenvolvimento de Sistemas -
FADERGS