Especialista em Seguranca da Informacao

 

Sumário

 
Dez anos de experiência na área de Segurança da Informação. Com atuação em empresas de médio e grande porte nos ramos Bancário, Petrolífero e Tecnológico. Inglês avançado. Disponibilidade para viagens nacionais e internacionais.

Sucesso em projetos na equipe de Segurança da Informação e Infra-Estrutura, adquirindo profundo conhecimento com segurança em negócios relacionados à energia e comércio de petróleo. Minhas atividades na Petrobras Distribuidora consistem em participar efetivamente do desenvolvimento de políticas de segurança; prover terceiro nível de suporte ao Centro de Operações; gerência de infra-estrutura e segurança; consultoria para desenvolvimento de arquiteturas seguras, análise e prevenção de incidentes; relacionamento com fornecedores. Êxito em outros projetos de segurança para sistemas financeiros (Sistema de Pagamento Brasileiro - SPB), sistemas de armazenamento (Storage), cluster/alta-disponibilidade de tecnologias críticas, melhorias de infra-estrutura e quaisquer documentações relacionadas.



                          

Especialidades


e

Ferramentas tecnológicas

 
Gerência de Projetos, Relacionamento com fornecedores, Análise de Risco e Forense, Segurança em Perímetros Internet e Intranet, Consultoria em Detecção e Prevenção de incidentes, Desenho de Redes de Seguras, Testes de Penetração, Conhecimento das normas BS7799, CobIT, ITIL e ABNT/IEC 17799. Certificações: LPI - Canadá, CCSA e CCSE.

Unix (*BSD, SystemV rel. 4, AIX), Linux (RedHat, SuSE, Debian, Slackware, etc.), Windows, Armazenamento (DAS, NAS, SAN), Firewalls Checkpoint/Linux/BSD bem estruturados e suas tecnologias VPN e Cluster, IBM WebSphere MQSeries, quaisquer sistemas operacionais e serviços HTTP/HTTPS (Apache, IIS), Proxies (Squid, NetCache e BlueCoat), e-mail (postfix, sendmail, qmail, Microsoft Exchange, Lotus Notes), Roteadores (Cisco, 3Com, Nortel e Intel), DNS, NTP, SNMP, SMTP, LDAP, POP, SSH/SCP, TELNET, FTP/TFTP, dentre outros genéricos, Autenticação NTLM, LDAP, Kerberos, Radius. Experiência em desenvolvimento nas tecnologias Java, PHP, ASP, Perl, Shellscript, C e HTML.



Experiência Profissional

2003-Presente Petrobras Distrubuidora S.A. [Governo e Petróleo]                      RJ/BRA

Analista de Segurança Sênior (CPM S.A.: 2003-2006; Stefanini IT Consulting S.A.: Presente)

  •  Gerência de projetos de soluções e políticas de segurança da informação de acordo com as disciplinas ITIL e Sarbanes-Oxley;

  • Administração da infra-estrutura de segurança da informação (Proxies, Firewalls, QoS, IPS, Balanceamento de Links da Radware, Criptografia RSA, Roteadores 3Com, Intel, Nortel e Cisco), incluindo gestão de incidentes e mudanças (200 servidores, 8000 clientes, 200 postos);

  • Coordenacao terceirizada da equipe de Seguranca da Informacao e Suporte especializado de terceiro nível em todos os ativos compostos pela infra-estrutura de segurança da informação, provendo também total auxílio às demais equipes de infra-estrutura para melhor resultado em equipe;

Projetos macro:

  • Adequação Sarbanes-Oxley e ITIL aos ativos de Segurança da Informação;

  • Sistemas de detecção e prevenção de intrusos (IPS) em perímetros críticos incluindo testes de invasão interno e externo;

  • Projeto “Storage” de armazenamento, utilizando solução NAS da NetApp;

  • Sistema de Alta Disponibilidade (HA) dos firewalls Checkpoint NG;

  • Sistema de rede virtual privada aos principais postos de gasolina utilizando banda larga com Juniper e SonicWall;

  • Interligacao de WANs para eventos, empresas e filiais.

 

  2001-2002 Banco BVA S.A. [Banco de Investimentos]                                     RJ/BRA

Analista de Suporte e Segurança da Informação

  • Administração da infra-estrutura de segurança da informação (Proxies, Firewalls, QoS, Balanceamento de Links com BGP, Criptografia RSA/DSA, Roteadores Cisco), incluindo gestão de incidentes e mudanças (120 servidores, 4000 clientes, 6 filiais);

Projeto macro:

  • Coordenacao do projeto de implementacao do Sistema de Pagamentos Brasileiro (SPB), utilizando tecnologias IBM Websphere MQSeries, estruturas de criptografia em Java atraves da Rede do Sistema Financeiro Nacional (RSFN) e contingencias necessarias para total conectividade com Banco Central do Brasil (BACEN).
    - Referencia:     http://www.bcb.gov.br/htms/novaPaginaSPB/rsfn.asp

 

  2000-2001 Promon Tecnologia; Promon*IP [Tecnologia da Informação]         RJ/BRA

Especialista em Segurança da Informação Pleno 

  • Administração da infra-estrutura para atender projetos de desenvolvimento de aplicacoes internet para os principais clientes: Jornal OGlobo, Columbia Tristar Pictures (nomeada TOP3 no iBest 2001), Banco UBS Warbug, Organizacao das Nacoes Unidas (ONU) e Disney.

  • Os diversos projetos em que participei, auxiliaram no aumento das vendas em 109% no periodo de um ano.

Educação 2003   Centro Universitário do Rio de Janeiro - UniverCidade             RJ/BRA

     Information Technology, Julho de 2008 

2004   LPI: Linux Professional Institute                                         VA/CAN

     Linux Professional Institute Certified                   (LPI-C101)  
     Linux Professional Institute Certified Administrator (LPI-C102)  
        (ID: LPI000031361).
 

Curriculum OnLine

          
https://www.linkedin.com/in/netrap
http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4202960J6
https://www.xing.com/profile/Rafael_Granha

 

Participações



Participações em eventos e comunidades:

  • ISSA (Information Systems Security Association) – São Paulo;

  • CONISLI (Congresso Internacional de Software Livre) – São Paulo;

  • ExpoSALT e MSX’Rio (Exposição de Sistemas Alternativos) – Rio de Janeiro;

  • H2HC (Hackers to Hackers Conference) – São Paulo;

  • CNASI (Congresso de Auditoria de Sistemas, Segurança da Informação e Governança);

  • ISTF (Information Security Task Force) – Brasil.

Cursos e Treinamentos:

  • Java Programming – InfNet – Rio de Janeiro;

  • CheckUp Tool – Módulo e Schumberger – Rio de Janeiro;