André Ribeiro

Olá, meu nome é André e sou um profissional determinado a iniciar minha carreira em Segurança da Informação. Embora minha trajetória profissional tenha sido majoritariamente na área hoteleira e no atendimento ao cliente, sempre tive paixão por tecnologia.

Graduei-me em 2012 na área de TI e, ao longo dos anos, mantive minha carreira na hotelaria enquanto priorizava minha família. Em 2024, com a ida do meu filho para estudar no exterior, decidi focar totalmente na minha carreira e investir com dedicação nesse sonho.

Atualmente, curso a pós-graduação Defensive Cyber Security - Blue Team Operation na FIAP, com conclusão prevista para abril de 2025, e me preparo para a certificação CISCO CyberOps. Embora ainda não tenha experiência prática na área, compenso isso com meu comprometimento, disciplina e aprendizado contínuo.

Busco uma oportunidade como Analista de Segurança da Informação Júnior, onde poderei aplicar meus conhecimentos e me desenvolver profissionalmente. Tenho certeza de que meu comprometimento e minha vontade de aprender serão diferenciais para agregar valor à equipe e à empresa. Estou pronto para esse desafio e motivado a evoluir cada vez mais nessa nova jornada.

Profissional em transição para a área de Segurança da Informação, com formação em Tecnologia de Sistemas para Internet e pós-graduação em Defensive Cyber Security (Blue Team) pela FIAP. Mais de 10 anos de experiência em atendimento ao cliente e gestão de TI, com destaque na administração de sistemas ERP e CRM, segurança de dados e auditoria interna.

Habilidades em identificação de vulnerabilidades, implementação de medidas de segurança e análise de riscos. Experiência com monitoramento de sistemas, backup de servidores e conformidade com padrões de segurança. Atualmente, me preparo para a certificação Cisco CyberOps e busco oportunidades como Analista de Segurança da Informação Júnior.

Pós Graduação FIAP - Blue Team

• Fundamentos de Segurança Cibernética

Conceitos de cibersegurança e segurança defensiva

Modelos de segurança: NIST, MITRE ATT&CK, CIS Controls

Estratégias de defesa em profundidade

• Monitoramento e Resposta a Incidentes

Análise e mitigação de ameaças cibernéticas

Monitoramento e uso de ferramentas SIEM

Resposta a incidentes e gestão de crises

• Sistemas de Detecção e Prevenção

Configuração e gerenciamento de firewalls, IDS e IPS

Controle de acesso e segmentação de redes

Análise de logs e correlação de eventos de segurança

• Forense Digital e Análise de Malware

Técnicas de investigação digital

Coleta e preservação de evidências

Identificação e análise de malware

• Gestão de Riscos e Compliance

Análise de vulnerabilidades e teste de intrusão (pentest defensivo)

Políticas de segurança e conformidade regulatória

Implementação de boas práticas para proteção de dados

• Prática em Security Operations Center (SOC)

Simulação de ataques e resposta em tempo real

Integração com ferramentas de defesa cibernética

Exercícios hands-on em ambientes simulados