Izael Magalhães

  • Izael Magalhaes
  • izaelbm@gmail.com
  • izaelbm.com.br
  • CyberSecurity | AppSec | Offensive Security
  • Owasp Chapter Leader
  • FORMAÇÃO
    • Graduação – Analise e Desenvolvimento de Sistema (Unifacear)
    • Pós Graduação – CyberSecurity (Universidade Positivo)
    • Pós Graduação – Cyber Threat Intelligence (Daryus)
    • MBA – Gestão e Tecnologia em Segurança da Informação (Daryus)
    • Mestrado – Informática (PUC-PR)
  • CERTIFICAÇÕES
    • DCPT – Desec Certified Penetration Tester
    • EJPT – Elearning Junior Penetration Tester
    • AWS – Cloud Pratictioner
    • OSCP – In Progress….
  • CURSOS
    • FGV – Liderança de Gestão de Equipes
    • DESEC – Pentester Professional
    • DESEC – Pentest Mobile
    • DESEC – Criptografia 0x64
    • DESEC – Pentest Experience
    • EC-Council – AWS Pentesting
    • DARYUS – Pericia Forense Digital com Ênfase no FTK
    • Conceitos da lei LGPD (UDEMY)
    • Curso Privacy and Data Protection Essentials – LGPD PDPE EXIN (IDESP)
    • OFFSEC – PEN-200 – OSCP Exam Course
    • CISSP – Cursando

  • QUALIFICAÇÕES
    • Inglês Avançado
    • Governança e Gestão de Riscos de SI
    • Privacidade de Dados (LGPD)
    • Pentests Web, Rede ,Containers, Mobile, Active Directory e aplicações nativas
    • Gestão de Vulnerabilidades(auto) (Tenable, OPenvas, OwaspZap)
    • DevSecOps (Sast,Dast,SCA,Code Review)
    • Firewall (Fortinet/Pfsense)
    • Cloud(AWS,OCI)
    • DevOps(Gitlab,Azure,Github,Jenkins,Kubernetes,Rancher….)
    • BurpSuite
    • Siem (Rpid7,Wazuh e Google SecOps)
    • Pacote Office – Excel Avançado (vba)
    • Power BI
    • Java SE, Java EE, Android, Php,Python, C/C++, VBA, VBS, Mysql, SqlServer,ASP, Html5, Css3, JavaScript, Jquery, Laravel, WordPress e Bash,PowerShell,Node
    • Automação de rotinas SAP (Python,Vbs)
    • Automações – RPA IBM, Power Automate, Poweshell, Vba
  • EXPERIÊNCIA PROFISSIONAL
  • Owasp Chapter Leader – Curitiba
    • Evangelização de conceitos de desenvolvimento seguro
    • Palestras/Treinamentos
    • Trabalho Voluntario
  • Grupo Pereira (Governança de SI e Privacidade) – Atual
    • Governança SI: Politicas/Procedimentos/Treinamentos/Projetos SI/Gestão de Riscos/Auditorias
    • ISO 27001/CIS v8
    • Gestão de Projetos: Confluence/Jira/ClickUp
    • Treinamentos DevSecOps/Seguranca da Informacao
    • Indicadores(KPIs/OKRs) – PowerBI
    • Privacidade de Dados(LGPD)
    • Esteira de Segurança da Informaçao (DevSecOps)
    • Avaliação de Fornecedores
    • Implementação de Programas de Segurança da Informação
    • Auditorias Internas/Externas
    • Implementação de Processos de SI
    • Analise de viabilidade de projetos de SI
    • Apoio na implementação/automação GoogleSecOps
    • Apoio equipe SI(TechLead)
  • Grupo Pereira (DevSecOps Architect) – Atual
    • Pentest em Aplicações Web/API/Mobile
    • Arquiteto de Soluções/Segurança
    • Modelagem de Ameaças / Mapeamento de Dados(Privacidade)
    • Indicadores(KPIS) – PowerBI
    • Cloud: Aws/Oracle/Google
    • CI/CD: AzureDevOps/Gitlab/Github/Jenkins/Ansible
    • Treinamentos DevSecOps/Seguranca da Informacao
    • DevOps: Kong/Rancher/Kubernetes/Longhorn
  • Positivo Tecnologia SA (CyberSecurity Analyst)
    • Treinamentos e Campanhas de Awareness
    • Treinamentos Desenvolvimento Seguro
    • Tech Lead BlueTeam
    • Gestão de Vulnerabilidades
    • Automatização de Rotinas(RPA IBM, Power Automate, Poweshell, Vba);
    • Elaboração de Politicas como (DevSecOps, Resposta a Incidentes, Gestão de CyberSecurity).
    • Pentests Web, Rede ,Mobile e aplicações nativas
    • Gestão de Indicadores – KPI’s/OKR’s
    • Gestão e Elaboração de projetos para melhoria continua.
    • Auditorias de SI Internas e Externas
    • Analise e Resposta a Incidentes
    • Inteligência de Ameaças (Threat Intel/Deep e Dark Weeb)
Post Views: 1.503