Olá, sou Bruno Santos e seja muito bem-vindo(a) ao meu perfil!
Sou profissional com mais de 4 anos de experiência na área de tecnologia, com foco em TI, infraestrutura, redes e monitoramento, além de sistemas operacionais como Windows e Linux.
🔐 Conhecimento em Segurança da Informação
Explorando boas práticas, padrões e tendências na proteção de dados e sistemas.
☁️ Cloud Security
Conhecimento em proteger ambientes em nuvem com foco em identidade, rede, compliance e princípio do menor privilégio de acesso aos serviços.
☁️ Cloud Computing
Conhecimento avançado em serviços de nuvem, incluindo: criação de serviços, gerenciamento de IAM, definição de políticas, gestão de acesso, criação de serviços em contêineres com Kubernetes, containers, banco de dados, redes e configuração de DNS.
🛡️ DevSecOps
- Segurança integrada ao ciclo de vida DevOps, com conhecimentos em Git, Docker, CI/CD pipelines, Kubernetes, e IAC: utilizando Ansible e Terraform.
- DAST: uso do Trivy e Snyk para identificação de vulnerabilidades em tempo de execução e em imagens de containers.
- SAST: utilização do SonarQube para análise estática de código-fonte.
🛡️ Conhecimento ferramentas de SIEM: Wazuh, Sentinel e Splunk para monitoramento de eventos, resposta a incidentes de segurança. Conheciimento com Ferramentas de XDR e EDR, ampliando a visibilidade e reduzindo o tempo de resposta frente a ameaças. Capacidade de coletar e analisar dados de segurança usando IPS/IDS, detecção de atividades maliciosas em tempo real.
🧪 Capacidade de analisar vulnerabilidades, identificando brechas antes que sejam exploradas, utilizando ferramentas de testes automatizados.(OpenVas e Nessus).
📊 Avaliação de impacto e criticidade em vulnerabilidades, com base em CVE e CVSS.
🔟 Conceito e entendimento do OWASP Top 10, compreendendo os principais riscos de segurança em aplicações web.
🧠 Conhecimento no framework MITRE ATT&CK – Compreensão das táticas e técnicas utilizadas por atacantes.
🏛️ NIST e CIS Controls – Aplicação de boas práticas e controles para o fortalecimento da postura de segurança.
🔐 ISO/IEC 27001 – Familiaridade com os requisitos de gestão da segurança da informação.
📜 LGPD – Conhecimento da Lei Geral de Proteção de Dados e sua aplicabilidade em ambientes corporativos.
______________________________________________________________________________________________________ 📕 Trilha CyberSecurity(Desenvolve)📕 HackerDoBem(DevSecOps)
📕 BootcampSRE-(ElvenWorks)
📕 Siem-wazuh-Desafios
📕 SOC-Level-2
🎯 Construindo um Site Responsivo com HTML e CSS
🎯 Construindo automação, utilizando shellscript,container para uma aplicação Nodejs (Express).
🎯 Criando Relatorio de Pentest, explorando 5 vulnerabilidades da aplicação web (JuiceShop).
🎯 Desenvolvendo uma infraestrutura na AWS, utilizando serviços container, servidor e banco de dados
🎯 Usando arquitetura micrososerviço com container para uma aplicação escalável
🎯 Usando automação DevOps: pipelines na Google Cloud para deixar aplicação resiliente e automatizada 🎯 Monitoramento de aplicação usando dashboard Grafana, Prometheus e Alertmanager
🎯 Emerson Mentor Kubenetes ElvenWorks
🎯 Estudos-Udemyk8s
____________________________________________________________________________________________________
MINHA BASE DE DADOS