Izael Magalhães

  • izaelbm@gmail.com
  • izaelbm.com.br
  • Security Engineer Tech Lead
  • AppSec | DevSecOps
  • Cloud Security | AI Security
  • GRC | ISO 27001
  • DCPT | EJPT | AWS
  • Curitiba Owasp Chapter Leader

Profissional de Segurança da Informação com mais de 10 anos de experiência, atuando na liderança de iniciativas de segurança e conectando engenharia, governança e estratégia de negócio.

Experiência em DevSecOps, Application Security (AppSec), Cloud Security e GRC, liderando a definição e implementação de controles de segurança, mitigação de riscos e aumento da eficiência operacional por meio da gestão de capacidade e priorização estratégica alinhada ao negócio.

Atuação como ponte entre áreas técnicas e de negócio, apoiando decisões baseadas em risco, com experiência em ISO 27001, LGPD, auditorias e Identity and Access Management (IAM).

Foco na evolução contínua da maturidade de segurança, redução de riscos cibernéticos e fortalecimento da postura de segurança organizacional.

  • FORMAÇÃO
    • Graduação – Analise e Desenvolvimento de Sistema
    • Pós Graduação – CyberSecurity
    • Pós Graduação – Cyber Threat Intelligence
    • MBA – Gestão e Tecnologia em Segurança da Informação
    • Mestrado – Informática (Em andamento)
  • ESPECIALIZAÇÕES
    • FGV – Liderança de Gestão de Equipes
    • DESEC – Pentester Network, WebApp, MobileApp
    • DESEC – Pentest Experience – DCPT
    • EC-Council – AWS Pentesting
    • DARYUS – Pericia Forense Digital com Ênfase no FTK
    • Conceitos da lei LGPD (UDEMY)
    • Curso Privacy and Data Protection Essentials – LGPD PDPE EXIN (IDESP)
    • OFFSEC – PEN-200 – OSCP Exam Course
  • Segurança da Informação & GRC
    • Segurança da Informação, Governança, Risco e Compliance (GRC)
    • Privacidade e Proteção de Dados (LGPD)I
    • SO 27001, CIS Controls
    • Gestão de Vulnerabilidades (Tenable, OpenVAS, OWASP ZAP)
    • Modelagem de Ameaças.
  • Application Security & DevSecOps
    • AppSec: Pentests Web, APIs, Mobile, Kubernetes, Containers, Cloud, Active Directory
    • DevSecOps: SAST, DAST, SCA, Code Review, Security Champions
    • Segurança em pipelines CI/CD
  • Cloud, DevOps & Infraestrutura
    • Cloud Security: AWS, OCI, GCP
    • Kubernetes, Rancher
    • CI/CD: GitHub, GitLab, Azure DevOps, Jenkins, Terraform
    • Observabilidade: Grafana, Prometheus, New Relic
    • Redes & Firewall: Fortinet, pfSense, Cloudflare
  • Desenvolvimento & Automação
    • Linguagens: Python, Node.js, Java, PHP, C/C++, Bash, PowerShell, VBA
    • Web: HTML5, CSS3, JavaScript, jQuery, Laravel, WordPress
    • Automação: Python, Node.js, PowerShell, VBA, VBS
    • RPA: IBM RPA, Power Automate
    • Automação SAP
  • Dados & Analytics
    • Power BI, Metabase
    • Excel Avançado (VBA)
  • Idiomas
    • Inglês Avançado
    • EXPERIÊNCIA PROFISSIONAL
    • Owasp Chapter Leader – Curitiba
      • Evangelização de conceitos de desenvolvimento seguro
      • Palestras/Treinamentos
      • Trabalho Voluntario
    • Grupo Pereira (Security Engineer) – Atual
    • Principais Projetos
      • Implantação IAM Interno
      • Gestão de Vulnerabilidades com IA
      • Gestão de Capacity e Projetos de SI
      • Implantação de Fintech (Vuon SCD)
      • Implantação do Google Cloud
      • Implantação SalesForce CRM
      • Implantação de Programa de Fidelidade
      • Auditorias Bacen | BDO | Iso 27001
    • Atribuições
      • Condução de iniciativas de Governança de Segurança da Informação, integrando controles, processos e estratégia de negócio
      • Definição e implementação de políticas e processos de SI, alinhados a ISO 27001 e CIS Controls
      • Gestão de riscos de SI, apoiando decisões estratégicas e mitigação de riscos
      • Atuação como ponto focal de segurança em projetos de negócio, realizando avaliação de riscos e interface com stakeholders
      • Tradução de riscos técnicos em impacto de negócio, apoiando decisões seguras
      • Planejamento e execução de auditorias internas e externas, garantindo conformidade
      • Gestão de projetos de segurança (Jira, Confluence, ClickUp), alinhados às demandas do negócio
      • Definição e acompanhamento de KPIs/OKRs de segurança, com Power BI
      • Implementação e evolução de programas de SI, elevando a maturidade organizacional
      • Atuação em privacidade e proteção de dados (LGPD)
      • Gestão de terceiros e avaliação de riscos de fornecedores
      • Análise de viabilidade de projetos de segurança, considerando risco e impacto.
    • Grupo Pereira (AppSec | DevSecOps)
      • Principais Projetos
        • Programa de Desenvolvimento Seguro
          • Politicas, Processos, Esteira DevSecOps, Treinamentos e Indicadores.
          • Integração Cofre de Senhas BeyondTrust
      • Atribuições
        • Implementação de práticas de DevSecOps, integrando controles de segurança ao ciclo de desenvolvimento e ambientes cloud
        • Condução de avaliações de segurança (pentests) em aplicações Web, APIs, Mobile e Kubernetes, com identificação e mitigação de vulnerabilidades
        • Definição de arquiteturas de segurança e atuação como Arquiteto de Soluções em ambientes cloud (AWS, OCI, GCP)
        • Implementação de Threat Modeling e mapeamento de dados sensíveis, apoiando iniciativas de privacidade (LGPD)
        • Definição e acompanhamento de KPIs de segurança com Power BI e Metabase, promovendo visibilidade e apoio à decisão
        • Estruturação e evolução de pipelines CI/CD seguros, integrando ferramentas como Azure DevOps, GitLab, GitHub, Jenkins e Ansible
        • Condução de treinamentos e iniciativas de conscientização em DevSecOps e Segurança da Informação
        • Atuação em ambientes containerizados e orquestrados (Kubernetes, Rancher, Kong, Longhorn), com foco em segurança e escalabilidade
        • Proteção de borda com Cloduflare WAF.
    • Positivo Tecnologia SA (CyberSecurity Analyst)
    • Principais Projetos
      • Estruturação de SOC
      • Programa de Desenvolvimento Seguro
      • Esteira de Gestão de Vulnerabilidades
      • Arquitetura de Projetos
    • Atribuições
      • Condução de treinamentos e campanhas de conscientização (Security Awareness)
      • Implementação de treinamentos em desenvolvimento seguro (Secure Coding)
      • Atuação como Tech Lead Blue Team, liderando iniciativas de segurança operacional
      • Gestão de vulnerabilidades, incluindo identificação, priorização e remediação
      • Automação de rotinas de segurança (IBM RPA, Power Automate, PowerShell, VBA), promovendo eficiência operacional
      • Elaboração de políticas e normativos de Segurança da Informação (DevSecOps, Resposta a Incidentes, Cybersecurity)
      • Condução de pentests em aplicações Web, Mobile, redes e aplicações nativas
      • Definição e acompanhamento de indicadores de segurança (KPIs/OKRs)
      • Gestão e condução de projetos de melhoria contínua em segurança da informação
      • Planejamento e execução de auditorias internas e externas de SI
      • Atuação em resposta a incidentes de segurança, incluindo análise e contenção
      • Produção de inteligência de ameaças (Threat Intelligence), incluindo análise de Deep e Dark Web.
    Post Views: 1.946