Rodrigo D' Afonseca Silva - CEH

Senior Information Security Analyst at Kryptus Information Security S/A
  • Claim this Profile
Contact Information
us****@****om
(386) 825-5501
Location
BR

Topline Score

Topline score feature will be out soon.

Bio

Generated by
Topline AI

5.0

/5.0
/ Based on 1 ratings
  • (1)
  • (0)
  • (0)
  • (0)
  • (0)

Filter reviews by:

Romero Reis

Rodrigo faz parte do quadro de funcionários que se preocupam com a empresa. Tem ideias inovadoras e é muito preocupado com os resultados que entrega.

You need to have a working account to view this content.
Join now
You need to have a working account to view this content.
Join now

Credentials

  • Cyber Threat Hunting Training
    Active Countermeasures
    Mar, 2023
    - Nov, 2024
  • Cyber Threat Intelligence Training
    SOCRadar® Extended Threat Intelligence
    Nov, 2022
    - Nov, 2024
  • Certified ISO/IEC 27001 Auditor (I27001A)
    CertiProf
    Jul, 2020
    - Nov, 2024
  • InfoSec Foundation (ISO/IEC 27001)
    Itcerts Inc.
    Jul, 2020
    - Nov, 2024
  • Information Security Risk Management Foundation (ISO/IEC 27005) v2
    Itcerts Inc.
    Jul, 2020
    - Nov, 2024
  • Curso - ICSI | CNSS Certified Network Security Specialist
    ICSI (International CyberSecurity Institute), UK
    Jun, 2020
    - Nov, 2024
  • Introducción al Análisis del Malware en Windows
    Universidad Tecnológica Nacional - Facultad Regional Buenos Aires
    Mar, 2020
    - Nov, 2024
  • Certified Ethical Hacker - CEH (Practical)
    EC-Council
    Mar, 2021
    - Nov, 2024
  • Microsoft Certified Professional
    Microsoft

Experience

  • Kryptus Information Security SA (EED)
    • Brazil
    • IT Services and IT Consulting
    • 100 - 200 Employee
    • Senior Information Security Analyst
      • Oct 2022 - Present

      • DFIR (Digital Forensics and Incident Response) • Auxiliar na Análise de Vulnerabilidades/Pentest • Resposta a incidentes cibernéticos • Detecção de ameaças e inteligência de ameaças para evitar perdas financeiras e ataques cibernéticos • Verificação de atividade maliciosa na rede de dados usando wireshark • Investigando ameaças cibernéticas e grupos de ransomware • Uso das principais ferramentas de Threat Hunting e Threat Intel • Investigação de vazamentos de dados • Gerenciamento de vulnerabilidades e violações de segurança • Descoberta de violação de segurança • Combate ao CyberCrime e exposição a dados • Prevenção de ataques de ransomware e ameaças cibernéticas

  • Faculdade VINCIT
    • Brazil
    • E-Learning Providers
    • 1 - 100 Employee
    • Professor universitário
      • Dec 2021 - Present

      Criação de material da disciplina de Ethical Hacking - Técnicas e Ferramentas - Pós-Graduação de Segurança da Informação no módulo EaD Criação de material da disciplina de Ethical Hacking - Técnicas e Ferramentas - Pós-Graduação de Segurança da Informação no módulo EaD

  • GRUPO SBF
    • Brazil
    • Spectator Sports
    • 700 & Above Employee
    • Especialista em Segurança da Informação - Ethical Hacking/Purple Team
      • Oct 2021 - Oct 2022

      Especialista em Segurança da Informação do Grupo SBF - Centauro | Nike Brasil | NWB • Atuação no time de Purple Team, auxiliando os times de Red Team e Blue Team • Administração Console XDR/EDR TrendMicro e Trend Micro Cloud One • Elaboração de Provas de Conceitos das ferramentas de Segurança da Informação • Conhecimento em Cofre de Senha – Senha Segura • Investigação de Fraudes Cibernéticas e CyerCrimes • Responsável por montagem do SOC e aquisição de solução de SIEM Exabeam. • Resposta a incidentes cibernéticos • Investigação de ameaças virtuais e grupos de ransomware • Utilização de principais ferramentas de Threat Hunting/Threat intelligence – Axur, Ripster (Italtel), SOC Radar • CyberCrimes • Investigação de vazamentos de dados • Gestão de Vulnerabilidades • Descoberta de falhas de segurança • Combate a crimes cibernéticos • Anti-Fraudes • Prevenção a ataques com ransomware e ameaças virtuais

  • NCT Informática
    • Brazil
    • IT Services and IT Consulting
    • 1 - 100 Employee
    • Analista de Segurança da Informação Sênior - SOC
      • May 2021 - Oct 2021

      • Conhecimento em Cofre de Senhas CyberArk • Atuação como Coordenador do SOC e da equipe interna do SOC • Elaboração e validação de RFP de ferramentas de Segurança da Informação • Resposta a incidentes cibernéticos • Análise do comportamento de sites acessados baseados no IOC’s (Índice de Comprometimento) • Análise de Vulnerabilidades/Pentest • Detecção de ataques cibernéticos • Confecção de relatórios contendo os principais incidentes cibernéticos • Realização de Monitoramento - SOC • Análise de Logs • Elaboração de relatórios técnicos semanais – Playbook’s • Gerenciamento de Firewall/WAF - Fortinet • Criação de cartilha de Segurança Cibernética • Coordenação na criação de regras de SIEM (AvantData - ElasticSearch) • Análise de arquivos. pcap usando wireshark • Análise das principais tentativas de ataques cibernéticos e a proposição de correções e melhorias.

  • Avant Tecnologia Ltda
    • Brazil
    • IT Services and IT Consulting
    • 1 - 100 Employee
    • Analista de Tecnologia da Informação - Pentester
      • Feb 2021 - Jun 2021

      • Análise de Vulnerabilidades • Pentest em aplicações Web • Gerenciamento de Riscos Cibernéticos • Prevenção de Ataques e Vazamento de Dados • Segurança e proteção de Dados • Análise de Vulnerabilidades • Pentest em aplicações Web • Gerenciamento de Riscos Cibernéticos • Prevenção de Ataques e Vazamento de Dados • Segurança e proteção de Dados

  • Ebserh
    • Brazil
    • Hospitals and Health Care
    • 700 & Above Employee
    • Analista de Tecnologia da Informação
      • Jan 2017 - May 2021

      • Monitoramento SOC (Resposta a incidentes e Threat Hunting) • Análises e gestão de vulnerabilidades em infraestrutura e sistemas corporativos usando as ferramentas: Nessus, OpenVas, Kali Linux, Burp Suite, Nikto, Dirbuster • Gerir a segurança da informação mantendo o funcionamento da infraestrutura, rede e sistemas. • Hardening de Servidores • Monitoramento SOC (Resposta a incidentes e Threat Hunting) • Análises e gestão de vulnerabilidades em infraestrutura e sistemas corporativos usando as ferramentas: Nessus, OpenVas, Kali Linux, Burp Suite, Nikto, Dirbuster • Gerir a segurança da informação mantendo o funcionamento da infraestrutura, rede e sistemas. • Hardening de Servidores

  • Ministério do Desenvolvimento Agrário - MDA - Governo Federal
    • Brasília e Região, Brasil
    • Analista de Infraestrutura de Tecnologia da Informação
      • May 2015 - Jan 2017

      • Participação do comitê de mudanças (Gerencia de Mudanças – Itil V3) aprovando atualizações e correções dos Sistemas que o Ministério possui. • Participação na implementação e instalação do Sistema Eletrônico de Informações – SEI. • Monitoramento dos Sistemas do MDA usando a ferramenta Nágios. • Fiscal de Contrato (licenças Microsoft, Infovia - Serpro, Backup, Mensageria, Central de Serviços ) • Fiscalização das Ordens de Serviço da empresa Central IT (Sistemas do Ministério do Desenvolvimento Agrário, Windows, Linux e Netbackup). • Atendimento ao Usuário (N3) utilizando as metodologias da ITIL V3 • Auxilio na contratação de solução de Backup e renovação das licenças Microsoft • Planejar e controlar o processo de gestão da qualidade do ambiente de TIC do Ministério, por meio de níveis de qualidade de serviços. • Realização de testes e homologação de alguns Sistemas do Ministério. • Atuar juntamente a Central IT na análise de logs das aplicações do Ministério. • Elaboração de projetos juntamente com a Central IT para implantação de novas soluções de Anti-Spam, e-mail e Sistemas de backup.

  • Governo do Distrito Federal
    • Government Administration
    • 700 & Above Employee
    • Chefe do Núcleo de Processamento de Dados
      • Jan 2013 - Jun 2015

      • Responsável por levar a metodologia ágeis para equipe • Coordenar equipe de resposta a incidentes - CSIRT, SOC e Inteligência de ameaças cibernéticas • Coordenar equipe de SI e gestão de pessoas • Coordenar a Gestão de Vulnerabilidades/Realização de testes de segurança • Elaboração de plano de melhoria para a segurança da informação do órgão. • Responsável por levar a metodologia ágeis para equipe • Coordenar equipe de resposta a incidentes - CSIRT, SOC e Inteligência de ameaças cibernéticas • Coordenar equipe de SI e gestão de pessoas • Coordenar a Gestão de Vulnerabilidades/Realização de testes de segurança • Elaboração de plano de melhoria para a segurança da informação do órgão.

  • Vector Contadores Associados
    • Gerente de TI e Segurança da Informação
      • Jun 2011 - Jan 2013

      • Gerenciamento e coordenação de equipe de TI • Gerenciar a correção de patch de segurança • Gestão de Vulnerabilidades e problemas relacionados a segurança da informação. • Documentação de procedimentos e políticas de segurança da informação. • Elaborar políticas de proteção de dados • Executar analise e identificação de ameaças cibernéticas • Propor melhorias para os sistemas e infraestrutura utilizada na empresa • Elaborar o planejamento estratégico de TI. • Planejar e administrar os processos de TI. • Assegurar que a TI apoie os processos de negócio. • Gestão dos indicadores de desempenho da equipe e da área. • Garantir a integridade, disponibilidade e confidencialidade das informações da empresa.

  • Central IT - Tecnologia em Negócios
    • Brazil
    • Information Technology & Services
    • 700 & Above Employee
    • Analista de Suporte – Especialista Microsoft
      • Sep 2010 - Mar 2011

      Especialista Microsoft Alocado no CONSELHO DA JUSTIÇA FEDERAL - CJF. • Configuração e manutenção de Servidores Windows Server 2003/2008; • Implementação de Servidor de arquivos (Windows 2003/2008). • Virtualização de Servidores usando VMWARE • Criação e administração de Group Policy (GPO) • Instalação e Administração Active Directory Windows Server 2003/2008 Especialista Microsoft Alocado no CONSELHO DA JUSTIÇA FEDERAL - CJF. • Configuração e manutenção de Servidores Windows Server 2003/2008; • Implementação de Servidor de arquivos (Windows 2003/2008). • Virtualização de Servidores usando VMWARE • Criação e administração de Group Policy (GPO) • Instalação e Administração Active Directory Windows Server 2003/2008

  • Amil
    • Brazil
    • Hospitals and Health Care
    • 700 & Above Employee
    • Analista de Suporte JR
      • May 2007 - Jun 2010

      • Gestão de vulnerabilidades e correções utilizando patches de segurança (Windows/Linux) • Criação de Scripts para remoção de vírus/worms e aplicação de correções • Detecção de ameaças em serviços de TI que comprometam a informação corporativa • Gestão de incidentes de segurança da informação • Configurar e administrar distribuições linux (CentOS, Debian, Ubuntu). • Configurar e administrar firewall usando PFSense. • Instalação e Administração Active Directory Win 2003/2008

  • Secretaria de Estado de Gestão Administrativa – SGA – Secretaria de Estado de Turismo – Governo do D
    • Brasília e Região, Brasil
    • Trainee
      • Sep 2004 - Jun 2006

      • Análise de Vulnerabilidades e correção utilizando patch de segurança • Auxiliar na definição de políticas de segurança da informação. • Suporte ao usuário. • Configurar equipamentos na rede local; • Configuração e manutenção de Servidores Linux e Windows; • Instalação e Administração Active Directory Windows Server 2003 • Administração de Antivírus Norton • Análise de Vulnerabilidades e correção utilizando patch de segurança • Auxiliar na definição de políticas de segurança da informação. • Suporte ao usuário. • Configurar equipamentos na rede local; • Configuração e manutenção de Servidores Linux e Windows; • Instalação e Administração Active Directory Windows Server 2003 • Administração de Antivírus Norton

Education

  • Estácio
    Bacharelado em Sistemas de Informação, Ciência da Computação
    2019 - 2022
  • UNEB - União Educacional de Brasília
    Superior, Redes de Computadores
    2007 - 2010
  • Faculdade Unyleya
    Pós-Graduação em Segurança da Informação, Tecnologia da Informação
    2019 - 2020
  • Faculdade Unyleya
    Pós-graduação Lato Sensu - Especialização em Cloud Computing, Tecnologia da Informação
    2020 - 2021
  • Faculdade Unyleya
    Pós-Graduação em Governança de TI, Tecnologia da Informação
    2019 - 2020
  • Unyleya
    Pós-Graduação em CyberSecurity - Detecção de Ameaças, Tecnologia da Informação
    2020 - 2022

Community

You need to have a working account to view this content. Click here to join now