joao paulo

DevOps Manager

Recife, Pernambuco, Brazil4 yrs 6 mos experience

Key Highlights

Experienced in real-time security monitoring and incident response.
Proficient in threat hunting and vulnerability management.
Strong background in malware analysis and web application security.

Stackforce AI infers this person is a Cybersecurity Analyst with expertise in incident response and threat management.

Contact

Skills

Core Skills

Security Incident ResponseSiemThreat & Vulnerability ManagementComputer Hardware Troubleshooting

Other Skills

Google Cloud Platform (GCP)AWS HackingAzure HackingSentinelWeb Application FirewallsDetection EngineeringThreat HuntingIncident HandlingLog AnalysisMalware AnalysisNetwork Traffic AnalysisWeb Application HackingProblem SolvingCommunicationAWS Command Line Interface (CLI)

About

Um analista Soc com paixão por proteção de dados e resposta a incidentes, e que adora uma xícara de café.

Experience

4 yrs 6 mos

Total Experience

2 yrs 3 mos

Average Tenure

2 yrs 3 mos

Current Experience

Clavis segurança da informação

Analista De SOC

Feb 2024 – Present · 2 yrs 3 mos · Rio de Janeiro, Brazil · Remote

Monitorar ambientes em tempo real, realizando resposta a alertas de segurança conforme SLAs estabelecidos;
Gerenciar e tratar chamados de segurança ao longo do ciclo de vida do incidente;
Contribuir com melhorias de processos e tunning de regras;
Investigar e correlacionar eventos de segurança com base no framework MITRE ATT&CK, identificando táticas, técnicas e procedimentos (TTPs);
Executar atividades de Threat Hunting para identificação proativa de ameaças;
Realizar triagem de alertas e identificação de falsos positivos;
Criar e aprimorar playbooks operacionais de resposta a incidentes;
Desenvolver automações para otimização e padronização de análises de segurança;
Realizar análise de phishing e campanhas maliciosas para comprometimento de e-mails corporativos (BEC);
Extrair, analisar e correlacionar indicadores de comprometimento (IoCs);
SIEM: Elastic Stack, Rapid7 InsightIDR, Wazuh;
Análise de logs de tecnologias diversas, entre elas:
Firewall Fortigate, Palo Alto, Checkpoint, Sonic Wall e PfSense
Windows e Linux
AWS, Azure, GCP e Oracle
Soluções de antimalware, EDR e XDR como Bitdefender, Kaspersky, SentinelOne, CrowdStrike, entre outros
Soluções de IDS e IPS
WAF - Cloudflare, Akamai, Azion, AWS, Azure
Entre outros

Google Cloud Platform (GCP)AWS HackingAzure HackingSentinelWeb Application FirewallsDetection Engineering+4

Appen

Avaliador de Mídia Social

Aug 2021 – Apr 2022 · 8 mos · Remoto

Communication

Letsdefend

Security Operations Center Analyst

Jun 2021 – Nov 2023 · 2 yrs 5 mos · United States · Remote

● I've dealt with more than 100 Incidents, Including malware analysis using Sandbox, web attacks:
IDOR, XSS, Command Injection, and SQL Injection
● Investigating log events, malicious processes, ip’s, and identifying phishing emails
● Network traffic analysis using wireshark

Threat & Vulnerability ManagementSIEMMalware AnalysisNetwork Traffic Analysis

Nat-tech informática

Help Desk Technician

Feb 2021 – May 2023 · 2 yrs 3 mos · Pombos, Pernambuco, Brazil · On-site

● Independently managed and troubleshooted over 70 computers’ hardware, software issues
and connectivity Problems.
● Maintained documentation of support tickets, ensuring accurate tracking and resolution of
technical Issues

Computer Hardware TroubleshootingProblem Solving