Exemplo de Currículo de Especialista em Segurança de Infra-estruturas Informáticas

Aderiu ao grupo de cuidados de saúde como parte do núcleo de planeamento e implementação do sistema HIS para 4 hospitais. As principais responsabilidades são:

1. Avaliar a exposição e prontidão das infra-estruturas de segurança para o novo sistema HIS
2. Analisa as infra-estruturas e os canais de comunicação das aplicações, interna e externamente
3. Rever e actualizar o sistema e o procedimento de segurança das aplicações em linha com os requisitos HIPPA/DHA para o sector dos cuidados de saúde
4. Implementação de segurança de ponta para o sistema de comunicação por correio electrónico (Barracuda Email Security Gateway)
5. Categorização e avaliação de dados para serviços médicos e administrativos. Implementação e aplicação do RBAC
6. Concepção e implementação de infra-estruturas e metodologias de endurecimento de aplicações (Servidores, Armazenamento, Rede, Armazenamento de Dados, Endpoints, Utilizadores) incluindo privilégios mínimos, políticas de firewalls, controlo de acesso, SSO, IAM, IPS, Encryption....etc.

Contribuições chave:

1. Revisão e actualização da organização Políticas e Procedimentos de Segurança da Informação em conformidade com as normas internacionais e governamentais (ISO27k, NEESA).
2. Trabalhar com a direcção executiva para fazer cumprir e aplicar as Normas de Segurança da Informação
3. Participar no BIA com os principais responsáveis pelas funções empresariais. Definir prioridades, dependências, sistemas chave e tempos de paragem toleráveis.
4. Avaliação de risco. Atribuir e rever os controlos de segurança para mitigar, evitar ou aceitar os riscos impostos.
5. Planeamento, avaliação tecnológica e testes de DR para alcançar os RPO e RTO necessários. Participei em alcançar um tempo de paragem próximo de zero com tecnologia de replicação contínua.
6. Realizei a revisão e o endurecimento das infra-estruturas a diferentes níveis físicos e técnicos para alcançar os requisitos de confidencialidade, disponibilidade e integridade exigidos: (CCTV, Biometria, AAA, Autenticações Fortes, Firewall, IPS, SWG, Anti-malware, Anti-Ransomware, Backup e Recuperação, redundância de componentes e FT, SEIM, Gestão de Vulnerabilidade, RBAC, Patching e Aplicação da Linha de Base, HA, Encriptação, SSL, PKI Interna e Pública, Cloud, SaaS, ...etc.)
7. Desenvolveu Procedimento de Resposta a Incidentes facilitando a detecção, comunicação, contaminação, remediação, recuperação e comunicação. Coordenação com a CERT nacional dos EAU para notificações e alertas.
8. Realização periódica de Vulnerabilidades e testes de caneta. Relatórios de resultados, tanto a nível técnico como de gestão. Acompanhamento e participação em planos de remediação com equipas de Infra-estruturas e Aplicações.
9. Implementou um ambiente de Teste e Desenvolvimento totalmente separado para facilitar os procedimentos de Gestão de Alterações e Libertações. Assegurar transições suaves e documentadas para actualizações e melhoramentos antes de passar à produção.
10. Conseguido HA DC completo (potência, refrigeração, cablagem, servidores, hipervisor, SO e clustering de aplicações, RAID, mutli-pathing)
11. Realizar sessões de Sensibilização e Formação em Segurança para utilizadores finais e pessoal de TI.

Al Foah é o principal actor na indústria das palmeiras, e é o maior negócio de recepção e processamento de datas no mundo, propriedade do Senaat, braço industrial do Governo de Abu Dhabi.

Contribuições chave:

1. Redesenho e Gestão da Infra-estrutura do Active Directory (2008, 2008R2, 2012R2, 2016) introduzindo o Direct Access e o Windows Hello for business.
2. Concepção e implementação do Microsoft Exchange Server 2007 SP3 num SCC HA com gestão de SPAM baseada na Nuvem e integração BES,BESX.
3. Superação da antiga limitação do espaço físico do datacenter da empresa através da mudança gradual de toda a carga de trabalho do servidor físico para 100% virtual (Hyper-V2/SCVMM) e vSphere incluindo P2V e V2V com tempo mínimo de inactividade. Isto leva a triplicar a capacidade de serviço da infra-estrutura de TI da empresa.
4. Introduzir o modelo RBAC aos principais interessados. Criação de metodologias automatizadas e seguras de gestão de utilizadores e relatórios em AD, Serviços de Arquivo e Impressão, Self Service, LOBs e Workflows (GPOs, Nested Groups, AD Manager Plus, AD Audit).
5. Planeamento e execução de migração faseada do Exchange Server nas instalações para o Office365 Enterprise cloud como uma das primeiras organizações do Médio Oriente.
6. Diminuir em quase 50% as chamadas ao balcão de serviço, adoptando e implementando uma solução segura de self-service para empregados, empreiteiros e estagiários (ME AD Self Service).
7. Conceber, implementar, instalar e documentar SCCM 2007, SCOM 2007 (gestão de patches, OSD, distribuição de SW, aplicação de base, monitorização do desempenho...etc).
8. Endurecimento da segurança da infra-estrutura a diferentes níveis ( físico, operacional e técnico) incluindo pontos finais Trend Micro® Office Scan (9,10 ,11) Enterprise Server (Virus Scan, Device Access Control, Anti Ransomware ...) e infra-estrutura VMware Trend Micro® Deep Security.
9. Supervisão e participação no projecto do datacenter redundante Rated-3 da empresa, incluindo o planeamento da capacidade das instalações (localização física, alimentação, UPS inteligente, refrigeração, cablagem) e infra-estrutura de TI (lâminas Cisco UCS M3, FI, EMC VNX SAN com FAST, Zoning e Multipathing, Server Profile, instalação e configuração da suite VMware vCloud, arranque a partir de clusters SAN, HA e DRS, modelos VM, backup e replicação Veeam) e migração faseada a partir da carga de trabalho do datacenter antigo com tempo de inactividade quase nulo.
10. Conseguir uma infra-estrutura de alta visibilidade, monitorização, alerta e relatório (Solarwind NPM,IPAM,NCM,Netflow,...) vROPS e AD Audit Plus para TI , proprietários de aplicações e dados.
11. Participou activamente no desenvolvimento e implementação das Políticas e Procedimentos de Segurança de TI da Al Foah.

A ADNH é proprietária de alguns dos mais conceituados e reconhecidos hotéis dos Emirados e não só: O Ritz-Carlton Abu Dhabi, Grand Canal; Park Hyatt Abu Dhabi Hotel and Villas; Sheraton Abu Dhabi Hotel & Resort; Le Meridien Abu Dhabi; Hilton Abu Dhabi; Hilton Al Ain; Sofitel Dubai Jumeirah Beach.

Contribuições chave:

1. Concepção e gestão da infra-estrutura do Active Directory para os Hotéis ADNH HQ e AL Diar em todos os EAU, incluindo a migração de 2003 a 2008, em conformidade com os requisitos de negócios e segurança do Ministério do Turismo.
2. Implementação, administração e monitorização do Microsoft Exchange Server 2007 (CCR, Message Labs, integração BES, política de endereços de correio electrónico, automatização da assinatura de correio electrónico)
3. Gestão e manutenção de uma suite de segurança McAfee completa de anti malware (ePO), gestão de vulnerabilidades (Foundstone, Hercules) ,SWG (Webwasher) para a sede da ADNH e hotéis.
4. Desenvolvimento de documentação de alto e baixo nível de toda a infra-estrutura distribuída.
5. Forneceu apoio e orientação de segundo nível para o pessoal de TI da ADNH.
6. Elaboração de manuais de utilização e sessões de formação.

Uma das empresas líderes mundiais em consultoria de engenharia, gestão e desenvolvimento. O meu primeiro trabalho na região do Golfo, adquiri uma enorme experiência de trabalho com praticamente todos os aspectos de TI e através de um ambiente física e mentalmente exigente nos escritórios dos EAU, Qatar e Índia.

Principais Responsabilidades:

1. Gestão e administração da rede Abu Dhabi Mott MacDonald (LAN, Switches, Arupa® Secure Wireless , Cabling, Instalação física de racks e servidores).
2. Delegado para gerir AD,FIle, Print, Exchange Serve e BES específicos dos EAU.
3. Configurar e monitorizar serviços de backup através da Symantec Backup Exec para o Médio Oriente e escritórios indianos Mott MacDonald.
4. Implantar, Gerir e Administrar Servidor de Licenciamento para as aplicações da Divisão de Petróleo e Gás.
5. Fornecer apoio ao utilizador final dentro do sistema Servicedesk (Altiris).

Um serviço militar de 3 anos em condições extremas. Concentração tecnológica com grandes empreiteiros de defesa como Lockheed Martin e Northrop Grumman.

Principais responsabilidades:

1. Controlo das Pistas de Ar dos Sistemas de Radar.
2. Implementação da base de dados Oracle 10g para ambiente Windows.
3. Testar, Operar e Gerir a Base de Dados de Seguimento de Sistemas de Radar através do Oracle 10g Enterprise Manager.
4. Monitorização do Desempenho e Cópias de Segurança da Base de Dados.

BSc. Informática e Sistemas de Controlo.

Mensagens do Windows Server 2003 (Exchange 2007)

Administrador de Empresas no Windows Server 2008

Virtualização de Datacenter 5.1

Fundação ITIL V3

Licença Profissional do Centro de Dados Certificado 5346150.20393223

Especialista Certificado de Centro de Dados CDCS

Gestor de Infra-estruturas TI

Gestor de TI