logo
Keep in touch with meI'm using Intch to connect with new people. Use this link to open chat with me via Intch app
Network Power<100 people
Roles
🧑‍🔬100%
Engineer
Geos
🇦🇪100%
United Arab Emirates
Work Background
Co-Owner
Tea Station BrazilCo-Owner
Mar. 2023 - Jul. 2023São Paulo, São Paulo, Brazil
CISO, CTO and CEO
Renlei RH & COCISO, CTO and CEO
Jan. 2023São Paulo, São Paulo, Brazil
Tech Lead - Criptografia
BradescoTech Lead - Criptografia
Nov. 2022 - Dec. 2022São Paulo, São Paulo, Brazil
Cyber Security Architect & AppSec Lead Global
Natura &CoCyber Security Architect & AppSec Lead Global
Oct. 2022 - Feb. 2023São Paulo, São Paulo, Brazil
Arquiteto Cyber Security e AppSec Lead
GOL Linhas AéreasArquiteto Cyber Security e AppSec Lead
Sep. 2022 - Apr. 2023São Paulo, São Paulo, Brazil
Especialista Cyber Security - Criptografia
BradescoEspecialista Cyber Security - Criptografia
Aug. 2022 - Nov. 2022São Paulo, São Paulo, Brazil
Professor Cyber Security
CECyberProfessor Cyber Security
Jul. 2022 - Jun. 2023Remote- Temas Desenvolvimento Seguro, Security Champions, OWASP Top 10, Veracode Security Labs, Pentesting, Security Architecture e DevSecOps
Cyber Security Specialist
Natura &CoCyber Security Specialist
May. 2022 - Oct. 2022São Paulo, São Paulo, Brazil
CISO, CTO and CEO
Cryptoblock IT SecurityCISO, CTO and CEO
Mar. 2022Remote
Especialista Fortify SAST/DAST / Gestor de Vulnerabilidades / Líder AppSec, DevSecOps, Pentesting
DasaEspecialista Fortify SAST/DAST / Gestor de Vulnerabilidades / Líder AppSec, DevSecOps, Pentesting
Dec. 2021 - Jul. 2022Remote- Ponto focal Bug Bounty (Bug Hunting) de Críticas, Altas e Médias nas quais todas as vulnerabilidades encontradas foram sanadas em 1 mês no período da Fase 1 (3 meses de duração – 30 aplicações Whitebox com múltiplos filtros), Fase 2 (3 meses de duração – 6 monolítos legados Whitebox com múltiplos filtros) – Efetuando retestes, avaliação junto com outros Analistas para criticidade correta e avaliação de report; - Ponto focal Pentesting – PRIDE, Telefônica e Tempest – Avaliando, retestando via Burp Suite Professional Edition para avaliação de reports de consultorias, re-categorização de criticidades e avaliação de pentests, tais como novos teste manuais via Kali e ferramentas variadas (nessus, nmap, hydra, set, etc); - Ponto focal Security Champions e Gestão de Security Champions – Criação, sustentação e validação de perfis devs - 40 validados de 78 devs total e aprovação consultoria de desenvolvimento seguro para todos do programa. Previamente a isso foi feito uma dinâmica bi-semanal com os mesmos de vulnerabilidades Críticas e Altas em suas aplicações em PRD e sustentação para evolução de maturidade CyberSec e suas devidas mitigações; - A Gestão de Vulnerabilidades Fortify SAST e suas evoluções para o time de TI e Segurança de TI (Cross) trazendo a evolução para a mitigação para os gerentes, diretores e tech leaders; - Especialista em MicroFocus Fortify SAST, DAST, SCA, SONATYPE atuando em mais de 32 squads abaixo diretamente da Superintendência de TI; - Mitigação de vulnerabilidades Fortify SAST e SONATYPE (Libs) em apenas 2 meses com 3 devs diminuímos +50% das CRÍTICAS, ALTAS e MÉDIAS; - Evolução de Mindset CyberSec para todos os Devs, QA, Agilistas, Arquitetos, Engenheiros, Tech Leaders, Team Managers e Gerencias Executiva; - Arquitetura CyberSec nas Squads que houveram evoluções - 18 squads, era atribuído uma task para aplicações apis, backends, SSO, autenticação, autorização, acessos em geral AZURE, AWS e AD, features novas e aplicações futuras; Exibir menos
Diretor de Cyber Security
ACCT | Consulting & TechnologyDiretor de Cyber Security
Nov. 2021 - Mar. 2022Remote- Alinhamento frameworks para os mais de 150 devs – OWASP Top 10 2021, 3D Secure (3DS), ASVS e mASVS; - Todas as frentes em comunicações sobre o time security para as melhorias de CVEs, CWEs, Zero-Days e outras mais que principais acontecimentos de invasões que tivemos em 2021/2022 no Ecommerce Brasileiro; - Criação, coordenação, alimentação e monitoramento de novos departamentos de Cyber Security – Criado 3 frentes CyberSec, Produtização CyberSec e DevSecOps; - Cultura de shift-left via NIST com cultura para security champions, evangelização de cultura em desenvolvimento seguro, SDLC e DevOps em todas as frentes; - Programa Security-Review revisando todos os códigos parametrizando, code-review de back-end shift-left de PRD de todos os clientes aprimorando a criptografia, tokenização com mais de 60 MRs, 100mil linhas de código em GraphQL, React, TypeScript, JavaScript, NodeJs, APIs REST/SOAP; - Pariticipou ativamente do middleware security dos principais clientes da casa; - Expandiu com a contratação de Analistas de Segurança Jr para o time além de trazer PoCs de antivirus para todas as máquinas bring-your-own-device; - Construção no Notion para sustentação nas frentes 3 frentes CyberSec; - Participou ativamente no qual também trouxe as soluções para problemas de Compliance e LGPD/GDPR em contratos, analisando logs, também constate; - Analisado e efetuado pentest via BURP criando relatórios e métricas via Excel, PowerPoint e PDFs; - Treinamento e coordenação de Tech Leads e Chapter Leaders para visões Cyber; - Revisou e inseriu parametros de lei LGPD em nível de exclusão protegendo B2C ambas as partes; - Em contratos sigiliosos revisou parametros de lei GDPR (LGPD da Europa) entre partes; Exibir menos
Líder de Vulnerabilidades Segurança Next AppSec (Prime IT Services)
Banco nextLíder de Vulnerabilidades Segurança Next AppSec (Prime IT Services)
Oct. 2020 - Nov. 2021Remote- DevSecOps em linguagens Swift, Java Spring Boot, Junit, Maven, Flutter, Android Java, Java 9, Java 10 e Java 11, JavaBeans e core todo em REST API e automações usando Python Script, bash shell para automação de processos com Fortify Analysis FPR code usando Bamboo e Azure DevOps; - Análise, sustentação, monitoramento e revisão de vulnerabilidades Fortify SAST (Back, App e Frontend) em webservices feitos como micro-serviços, alguns monolitos, maioria sendo tombado para Cloud Azure DevOps e outros On-premisses; - Criação de visão de gerenciamento com Fortify SAST, Fortify FRPs e Workbench, Aqua Trivy de containers Kubernetes K8; - Vulnerabilidades de Bradesco Marca para análise de incidentes, fazendo penstests Postman/Burp; - Scans Aqua Trivy de containers Docker, Kubernets, OpenShift, vulnerabilidades e mitigações devidas na Azure; - Vulnerabilidades, pentests e manutenção em Java EE com Spring Boot, APIs REST, Spring Security, banco de dados Oracle, ODBC SQL, MySQL, Tomcat, servidor Apache, IIS e times envolvidos Arquitetos e Engenheiros; - Desenvolvimento início de dashboard de vulnerabilidades em Jira com Excel e PoCs DataDog Grafana; - Mapamento de ameaças Diretoria Executiva sobre os números da Segurança Next para tomada de decisão a cada release/versão Core e App, que são normalmente quinzenais em Confluence; - Criação de WikiAppSec Segurança Next OWASP Top 10 / PCI / SANS Top 25 no Confluence para ajudar Squads a entender melhor processo de cultura de Desenvolvimento Seguro SDLC com devs fazendo code-review no Bitbucket e Jira; - POCs de Antivirius Symantec Cloud para scans anti-malware em arquivos de nossa infraestrutura de App; - Relatórios e métricas Excel fórmulas PROVC, SE, CONT.SE etc e postagem em Confluence; - Atendimentos a sustentação com 4 equipes, entre 3 a 5 reuniões diárias para retorno as squads; - Arquitetura de serviços e processos, refatorado por causa de Insecure Design. Transições usando JWT, JWE, mTLS todos usando via API Gateway com CA; Exibir menos
Analista de Segurança Sênior (BRQ Solucoes em Informatica S/A)
Banco ItaúAnalista de Segurança Sênior (BRQ Solucoes em Informatica S/A)
Mar. 2020 - Sep. 2020Remote- Vulnerabilidade e desenvolvimento em Java EE com Spring Boot, APIs SOAP, EJB, Spring MVC, Thymeleaf e Spring Security, C#, banco de dados Oracle, framework Angular, HTML5 e Sass CSS - Scripts em bash shell, command prompt (batch) e em Power shell - Manutenção e criação de aplicações Bag of Holding (BoH), BoH CloudXS, SD Elements e Fortify; - Mapa de risco para Governança de AppSec e ferramentas para tomada de decisão com Grafana e relatórios diários e semanais colocados em Confluence público para o banco - Sustentação e manutenção Bag of Holding(BoH), CloudXS, Fortify SAST, Fortify SAST FRPs, Fortify WorkBench, SD Elements, SonarQube, consultas com APIs REST e Postman - Análise e monitoramento de 10 pipelines, pipelines mobile Android e iOS, e seus jobs via Jenkins CI/CD, GitLab, IBM RTC e Itaú Pipepper - Análise de ferramentas para tomada de decisão de Grafana com consulta na base de dados de homologação e produção, análise dos dados e padrão de erros de aplicações, tamanho, quantidade de linhas analisadas, quantidade de linhas com vulnerabilidades - Construção de material em Confluence AppSec OWASP Top 10 para squads e FAQ AppSec para principais dúvidas referente as ferramentas; - Implementação, instalação de Fortify WebInspect, SQL Server, Group Policy, Troca de software Threadfix e substituição de versões Fortify SAST 18.10 para 20; - Relatórios e métricas Excel fórmulas PROVC, SE, CONT.SE etc e postagem em Confluence; - Demonstrações de metas para squads em Retrospectivas, Reviews, Plannings, Sprints e Metas com acompanhamento das metas no Jira com metodologia ágil Scrum; - Atendimentos a sustentação com 10 equipes ao mesmo tempo, entre 5 a 10 reuniões diárias para retorno as squads; - Abertura de Resolução de Problemas (RDPs) no Itaú Máximo para tratativa à falso-positivos ao Pós-First Gate da AppSec no banco para as Siglas App (Aplicações) das Squads; - Deploys e build em Cloud Pública AWS S3, AWS Route 53, Cloud Privada Itaú Pipepper, CVI Não Cloud IBM RTC Exibir menos
Especialista em Segurança da Informação (Yaman Tecnologia Ltda)
SulAmérica Seguros SaúdeEspecialista em Segurança da Informação (Yaman Tecnologia Ltda)
Sep. 2019 - Dec. 2019Sao Paulo, Sao Paulo, Brazil- Desenvolvimento de Java Web com JPA, IDE Eclipse, WildFly e MySQL e usando plug-in Veracode SAST analisando jobs que ocorriam na esteira; - Análise de relatórios de testes de penetração com SonarQube e BURP; - Relatórios semanais via e-mail e para superiores com principais vulnerabilidades, tamanho de WARs, JARs, EARs, tamanho de aplicações, quantidade de linhas analisadas, quantidade de linhas com vulnerabilidades e resultado de engenharia reversa Veracode SAST; - Squads em conjunto para fechamento de pacotes Java EE, JSP Servlets, Spring MVC, Maven Spring; - Acompanhamento diário através do Microsoft Office Planner; - Análise de war, ear, jar abrindo pacotes e criando ambientes para validar os códigos maliciosos; Exibir menos
Consultor de Segurança da Informação
Cryptoblock IT SecurityConsultor de Segurança da Informação
Oct. 2018 - Sep. 2019São Paulo Area, Brazil- Participação de reuniões internacionais às necessidades aos CEOs, CTO, de atendimento, prazos e projetos, também com processos de direito digital aos termos e condições e política de privacidade;
Gerente Mundial de Segurança de TI
Cryptoblock IT SecurityGerente Mundial de Segurança de TI
Jul. 2018 - Sep. 2018São Paulo Area, Brazil- Auditoria gestão de riscos, direito digital através de termos e condições e política de privacidade da empresa; - Início de pesquisa com Marco Civil, Leis de Privacidade mundiais de Termos de Google, Verizon, AT&T e T-Mobile como referência para termos de Apps e Aplicações da área de desenvolvimento de softwares para conformidades necessárias atendendo o máximo de privacidade de dados, criptografia e proteção; - Todos os projetos focados com implementações, pesquisa, parametrização de Segurança TI; - Follow up, indicadores, relatórios da ferramenta Freshdesk, Jira e Wrike; - Validação, aplicação patches às máquinas Linux e Windows, backups, Windows Server Group policy e Active directory; - Básico de BURP, nmap e wireshark; - Controle dos acessos com elevação e verificação de dois passos, criptografia de dados BitLocker, backups e arquivos, cofre de senhas Kaspersky Passwords e Keepass; - Participação de reuniões internacionais às necessidades aos CEOs, CTO, de atendimento, prazos e projetos, também com processos de direito digital aos termos e condições e política de privacidade. Exibir menos
Líder de Projetos de Segurança de TI
Cryptoblock IT SecurityLíder de Projetos de Segurança de TI
Mar. 2018 - Jun. 2018São Paulo Area, Brazil- Criação de VPN AWS Cloud VPC; - Itaú-Unibanco Baseline com 27 itens com 8 subitens internacionais de projeto alto padrão, para implementação de Segurança da Informação nível bancário, trazendo fidelidade comercial ao fornecedor; - Básica monitoração de servidores cloud de ferramentas da organização com Nagios; - Manutenção de ferramentas empresariais de certificações e token, controle de acessos à sistema de aparelhos VoIP Yealink e Granstream, atendimento e manutenção destes, também de chipeira iQsim 256chips, para HQ Miami. Exibir menos
Consultor de Segurança de TI
Cryptoblock IT SecurityConsultor de Segurança de TI
Jan. 2018 - Feb. 2018São Paulo Area, Brazil- Responsável pelo acompanhamento, suporte, manutenção e monitoramento de 35 PCs, 3 impressoras, hack com 3 switches auto gerenciáveis Cisco, DHCP, 3 chipeiras VoIP iQsim, 1 link dedicado Vogel, 3 roteadores Ubiquiti Wi-Fi - DHCP com access point/access control, 1 Firewall Cisco ASA layer 2, 21 aparelhos Granstream e 2 Yealink VoIP, 1 biometria D-Link; - Reestruração do escritório de infraestrutura de rede para correta transmissão de internet e load balance com roteador Draytek, DNS, Proxy, computadores, hack, wi-fi, firewalls e impressoras via MAC Address; - Monitoramento, manutenção e análise de pacotes com linux kali nmap, wireshark, técnicas exploitation; - Monitoramento google device policy e ms office 365 security, kaspersky, symantec endpoint (protection e encryption); - Gerenciamento e relatórios de rede firewall ips/ids, switches cisco, draytek e wi-fis cisco e ubiquiti; - Administração e servidores linux local e linode, transição de sistemas e recursos; - Phishing control e criptografia bitlocker, keepass argon2/aes-kdf512 e two-step chaves de backup; - Validação, controle, indicadores e aplicação patches linux e windows; - Controle de acessos e coordenação microsoft windows server active directory; - Algumas automações para incidentes, shell script, powershell, python; - Conhecimento das ferramentas vpn, proxy, openldap, vmware, kvm, hiper-v; - Conhecimento dos aplicativos e hardware segurança voip iqsim, yealink, granstream e total voice; - Conhecimento de conformidades padrões internos e externos de segurança e física, engenharia social; - Conhecimentos de PCI, OWASP, HP Web Inspection e estudo de ferramentas watchguard, barracuda, forcepoint websense security (wsg). Exibir menos
Líder de Projetos Ecommerce e Marketing Digital
Interlab Distribuidora De Produtos CientificosLíder de Projetos Ecommerce e Marketing Digital
Sep. 2013 - Mar. 2017São Paulo Area, Brazil- Certificando que fornecedores e clientes cumpram requisitos de segurança da informação à padrões internacionais para maior transparência; - Gerenciamento de transição de website para e-commerce com ferramenta IBM WebSphere, agendando reuniões, negociações sobre o projeto, planejando a implementação; - Suporte internacional de tickets com produtos e ferramentas Google G Suite;
Consultor de Segurança de TI
Interlab Distribuidora De Produtos CientificosConsultor de Segurança de TI
Apr. 2013 - Dec. 2017São Paulo Area, Brazil- Monitoramento e atualização de Firewall BRMA; - Planejamento, recuperação de dados RedHat IBM RAID5 e acompanhamento de implementação firewall pfSense com Shell scripts e iptables; - Atualização, patches e monitoramento servidor IBM com Red Hat Linux de banco de dados DB2; - Criptografia, administração de certificados e assinaturas digitais, gerenciamento e governança de informações de segurança similares do mercado para proteção phishing e sniffers; - Análise e relatórios de malware, vírus, spyware, adware, ransomwares com Sophos UTM watchguard e controle de acessos; - Análise, planejamento de segurança e riscos de aplicações para continuidade em servidores e negócios de TI; - Além da implantação de sistemas de segurança, manutenção de redes e assistência técnica aos computadores e programas da empresa em todos os tipos de problemas de TI, Redes, Servidor, Linux Red Hat Servidor, IBM AIX, Linux Ubuntu Servidor, consultoria e direcionamento das implementações Web e desenvolvimento HTML e Acrobat Javascript em formulários internos. Exibir menos
Programador A
Interlab Distribuidora De Produtos CientificosProgramador A
Apr. 2011 - Aug. 2013São Paulo Area, Brazil- Manutenção básica do Sistema Interlab desenvolvido em Dataflex, similar à um ERP e CRM; - Experiência no desenvolvimento e manutenção dos sistemas de informação, atendendo aos processos dos setores administrativos, comerciais, financeiros e legais com o pleno domínio das ferramentas Microsoft Office 2010 e 2013, LibreOffice.
Consultor Comercial de TI
Mira ComunicaçãoConsultor Comercial de TI
Nov. 2010 - Jan. 2011São Paulo Area, Brazil- Desenvolvimento da Marca (Branding), Papelaria, Logo e ideia dos principais produtos da Empresa; - Feito primeiro site em HTML estático conforme pedido do cliente; - Prestação de Serviços de Servidor, Consultoria de TI e Web;
Atendente de Alunos na Coordenação de Professores
FECAPAtendente de Alunos na Coordenação de Professores
Sep. 2010 - Jan. 2011São Paulo Area, Brazil
Assistente na Coordenação de Professores
FECAPAssistente na Coordenação de Professores
Apr. 2010 - Aug. 2010São Paulo Area, Brazil
Diagramador
Editora GloboDiagramador
Mar. 2009 - Mar. 2009São Paulo, São Paulo, Brazil- Diagramação do Globo Esporte – Guia do Brasileirão 2009; - Usando Adobe InDesign e Adobe Illustrator; - Manipulação de Logos, Vetores e fotos em alta resolução TIFF, PSD e JPEG.
Consultor Técnico Automotivo
Grupo Dahruj | Ford Forte CeasaConsultor Técnico Automotivo
Feb. 2009 - Apr. 2010São Paulo Area, Brazil
Analista de Garantia
Grupo Dahruj | Ford Forte CeasaAnalista de Garantia
Sep. 2006 - Feb. 2009São Paulo Area, Brazil
Auxiliar de Garantia
Grupo Dahruj | Ford Forte CeasaAuxiliar de Garantia
May. 2006 - Sep. 2006São Paulo Area, Brazil
Web Designer
Alfaiataria Digital - Digital TailoringWeb Designer
Feb. 2006 - Mar. 2006São Paulo Area, Brazil- Peças em Adobe Flash para sites de clientes; - Layout e design de Websites para área de programação;
Chefe de Informática do Stand e Intérprete/Tradutor
São Paulo Fashion WeekChefe de Informática do Stand e Intérprete/Tradutor
Jun. 2005 - Jul. 2005São Paulo, São Paulo, Brazil- Atendimento às mesas Stand Motorola SPFW 2005 com suporte help-desk hands-on Pacote Adobe - Photoshop, Acrobat, Illustrator e After Effects; - Assistente de computadores sobre cabeamento, energia, disponibilidade e impressoras; - Instalação de softwares de segurança de controle de acesso, antivirus, navegadores usando últimas versões estáveis; - Instalaçao de drivers de usb, camera HDR e cameras digitais, tais como celulares e aplicações da própria Motorola para se comunicar com celulares Moto Razr; - Tradutor e Intérprete de Engenheiro Motorola UK; Exibir menos
Designer 3D
Azzurra EventosDesigner 3D
Dec. 2004 - Apr. 2005São Paulo Area, Brazil
Auxiliar Técnico em Manutenção de Computadores
Master Plus Com. de Equipamentos de Informática Ltda-MEAuxiliar Técnico em Manutenção de Computadores
Aug. 2004 - Sep. 2004São Paulo Area, Brazil
Suporte TI e Tradutor Intérprete
Start Serviços Temporários Ltda.Suporte TI e Tradutor Intérprete
Jun. 2004 - Jul. 2004São Paulo Area, Brazil
Help Desk CPD
CreciSP_OficialHelp Desk CPD
Oct. 2003 - Dec. 2003São Paulo Area, Brazil
Assistente de Banco de Dados e Relatórios
Fundação para o Desenvolvimento da Educação - FDEAssistente de Banco de Dados e Relatórios
Sep. 2002 - Apr. 2003São Paulo Area, Brazil
Instalador de Sistema Bancário Unibanco
Telebank Serviços LTDAInstalador de Sistema Bancário Unibanco
Apr. 2002 - May. 2002São Paulo Area, Brazil
Estagiário de Design
Laruccia Produções Cinematográficas LtdaEstagiário de Design
Jun. 2001 - Jan. 2002São Paulo Area, Brazil- Início no meu aprendizado com estação de edição em Avid, Adobe Photoshop, Adobe Illustrator, Autodesk 3dsmax, Autodesk Combustion, Adobe After Effects.
Arquivista
Laruccia Produções Cinematográficas LtdaArquivista
Mar. 2001 - Jun. 2001São Paulo Area, Brazil- Feito arquivo e catálogo de clipes, longas e curtas de propagandas em BetaCam e DVD; - Arquivo de CDs, VHS; - Edições de Vídeo.
Intch is a Professional Networking App for the Future of Work
100k+ people
130+ countries
AI matching
Get Intch if you'd like to
📝
Get Recommended to New Customers
👋
Connect with Like-Minded People
💸
Raise Capital
🚀
Find a side project
😎
Reach Top Niche Experts
Find Jobs on a Hidden Market
💼
Find a Perfect Co-Founder
🙌
Find a Trusted Mentor
🤝
Hire Top Global Professionals
See more people like Heitor on Intch
C-level Executive
36939 people
22
CFO - Senior Management Consultant @ Self employed
18
CEO @ Int3r4 Consultoria Telecom
18
CEO @ Tribanco
C-level ExecutiveCTO
6230 people
18
CEO @ Int3r4 Consultoria Telecom
21
CTO @ OlixCorp
22
Managing Partner @ DEALMAKER