Rafael Ribeiro ISO 27001 NIST OWASP
Especialista em Segurança da Informação & DevSecOps
Curitiba, PR / Rio de Janeiro, RJ
(21) 98682-3676
[email protected]
linkedin.com/in/rafaelribeiro01
★ +12 anos em InfoSec ✔ ISO 27001 Implementador Líder ⬡ Oracle OCI Architect ★ Zero P1/P2/P3/P4 (Cosan Group) ✔ CompTIA Security+ ⬡ Azure Fundamentals
DevSecOps
Pentest
Cloud Sec
Governance
SOC / IR · EDR
SAST/DAST
[ Resumo Profissional ]

Especialista com mais de 12 anos em Segurança da Informação, atuando em ambientes críticos de setores bancário, mobilidade, engenharia e e-sports. Experiência comprovada em estruturar DevSecOps, implementar conformidade com ISO 27001 e LGPD, conduzir auditorias e eliminar vulnerabilidades críticas em pipelines de desenvolvimento. Reconhecido por ser o responsável pela zeragem de vulnerabilidades P1–P4 no Grupo Cosan e pela certificação ISO 27001 da NSTech Trizy em 2023.

Forte em hardening (CIS Benchmarks, serviços mínimos, MFA/PAM, auditoria e firewall), integração SIEM · EDR/XDR · PAM · IAM, análise de logs e resposta a incidentes no modelo NIST 800-61 — identificação, contenção, erradicação, recuperação e lições aprendidas. Atuo em gestão de vulnerabilidades com priorização por risco/CVSS e SLA, patch management com homologação e validação pós-deploy, proteção de endpoints com detecção comportamental e isolamento quando aplicável, hunting com IOC/IOA e MITRE ATT&CK, desenvolvimento de playbooks (ransomware, phishing, malware, credenciais, exfiltração) e investigações com preservação de evidências, timeline e cadeia de custódia. Automação de rotinas recorrentes com scripts e ferramentas de pipeline.

[ Experiência Profissional ]
Locaweb (LWSA) – Vindi
Analista de Segurança da Informação Sr.
2025 → Atual
Remoto
  • Gestão de Segurança da Informação e controles integrados ao ciclo de desenvolvimento (SDLC)
  • Modelagem de ameaças e gestão de vulnerabilidades com times de engenharia (SAST/DAST)
  • Atuação com requisitos e evidências relacionadas ao PCI DSS em ambiente de soluções de pagamentos
  • Apoio ao alinhamento de controles e reportes à regulação do Banco Central do Brasil (BACEN), em conjunto com compliance e auditoria
SDLCSASTDASTThreat ModelingPCI DSSBACEN
NSTech Trizy · Grupo Cosan
Analista de Segurança da Informação Sr.
Abr 2022 → Abr 2025
Ponta Grossa, PR
  • Gestão de Riscos Cibernéticos, Inteligência contra Ameaças e Conformidade regulatória
  • Consultoria e implantação de processos DevSecOps; suporte a auditorias ISO 27001
  • Gestão de proteção perimetral: Firewalls, WAF, IPS/IDS, DLP, NAC, AntiSpam, Proxy e IAM
  • ★ Primeira empresa do Grupo Cosan a zerar vulnerabilidades P1/P2/P3/P4
  • ✔ Empresa certificada ISO 27001 em 2023
VeracodeSonarQubeTrivySnyk.ioDockerKubernetesJavaPythonNode.js
CVC Corp / CVC Viagens
Especialista em Segurança de Aplicações e Governança TI
Ago 2022 → Jan 2025
Santo André, SP
  • Implementação SAST/DAST, controles Red Team e gestão de treinamentos de segurança internos
  • Definição de arquitetura de software segura; relatórios de riscos e compliance ISO/MITRE
SonarQubeVeracodeJenkinsJava/SpringAWSOracle OCILGPD
FGV – Fundação Getúlio Vargas
Analista de Segurança de Aplicações Sr.
Jan 2022 → Abr 2023
Rio de Janeiro, RJ
  • Condução de treinamentos internos de segurança para equipes de desenvolvimento
  • Avaliação de vulnerabilidades (SonarQube, OpenVAS, Tenable) e suporte a auditorias de compliance
SonarQubeOpenVASTenableJava EESpring BootAngular
IK Solution
Analista de Segurança da Informação Sr.
Ago 2021 → Jul 2023
São Paulo, SP
  • Implementação de projetos de segurança, gestão de monitoramento e resposta a incidentes
  • Gestão de Firewalls, WAF, Palo Alto, Tenable · Colaborador terceirizado na Fundação Petros
  • Proteção de endpoints (Symantec, Trend Micro); varreduras e posture com Qualys e Tenable; correlação e detecção com Wazuh
Palo AltoTenableQualysSymantecTrend MicroWazuhISO 27001SOC
Zallppy / Ticket Log
Especialista de Segurança de Aplicações Sr.
Jan 2020 → 2022
Santa Catarina
  • Avaliação de vulnerabilidades (SonarQube, CheckMarx, Trivy, Qualys/Tenable em escopo corporativo) e gestão centralizada via DefectDojo
  • Arquitetura segura e implantação de cultura DevSecOps; visibilidade e correlação de segurança com Wazuh onde aplicável
CheckMarxDefectDojoQualysTenableWazuhKubernetesJenkinsC++
Vertigo Tecnologia S.A
Analista DevSecOps Pleno
Nov 2020 → Mar 2021
Rio de Janeiro, RJ
  • Scrum Master no projeto Banco Sofisa: Service Mesh, CI/CD, Terraform/Ansible, IAM e segurança
  • Integração com gestão de vulnerabilidades corporativas (Qualys/Tenable) e observabilidade de segurança (Wazuh) nos ambientes automatizados
TerraformAnsibleCI/CDIAMQualysTenableWazuhScrum
Central System S.A
Dev Fullstack / Seg. Informação
Jan–Out 2018
COMTEX S.A
Estagiário / Analista de Infra
Empresa certificada ISO 27001 em 2014
2013 → 2015
[ Projetos Destacados ]
XRM Team E-Sports · 2018–2022
Scrum Master & PO
Gestão de produto e times em ambiente competitivo
CMBToken · 2017–2023
Blockchain +30k membros
Segurança e arquitetura em projeto DeFi
LeanWorks FLSys · 2019–2024
Android + DevSecOps
Desenvolvimento seguro em projetos de engenharia
CoinKuber · 2020
Infra em Kubernetes
Segurança em clusters crypto
Noferreira Shop · 2020–2021
Gestão de TI completa
Infraestrutura e segurança end-to-end