Adriano Márcio Monteiro

@adrianomarcmont


Eu sou o fundador e CEO da BRZTEC. Possuo mais de 17 anos de experiência e diversas certificações na área de segurança. Focado principalmente em Segurança da Informação Ofensiva, ou seja, usando as mesmas técnicas e táticas usadas pelos hackers para identificar vulnerabilidades e técnicas de defesa. Trabalhando sempre embasado nas melhores práticas de TI como ITIL / COBIT e padrões ISO 20000/27002. Na última década, gerenciei diversos projetos de Pentest e ganhei ampla experiência em ataques e defesa contra Hacker/Crackers. Hoje, gerencio uma equipe de especialistas em Pentests e Gestão de Vulnerabilidades que oferece serviços de pentests, security assessments, consultorias, treinamentos para empresas públicas e privadas. Nossos clientes na América do Sul incluem bancos comerciais, empresas de serviços de comércio, provedores de Internet e ISP, startups e na América do Norte grandes empresas internacionais de pagamento seguro, soluções móveis, soluções de identidade, certificação digital e empresas de empréstimos (Loans).

Contato

 

Graduação

O Tecnólogo em Segurança da Informação, Analisa, projeta, desenvolve, gerencia, testa, implanta, integra, propõe e avalia soluções para a garantia da confidencialidade, integridade e disponibilidade dos recursos de Tecnologia da Informação. Gerencia, aplica, administra e configura ambientes corporativos com requisitos de segurança. Realiza análises de riscos, gerencia sistemas de informações. Projeta e gerencia redes de computadores seguras. Realiza auditorias. Planeja contingências e recuperação das informações em caso de sinistros. Vistoria, realiza perícia, avalia, emite laudo e parecer técnico em sua área de formação.

O Tecnólogo em Análise e Desenvolvimento de Sistemas, analisa, projeta, desenvolve, testa, implanta e mantém sistemas computacionais de informação. Avalia, seleciona, especifica e utiliza metodologias, tecnologias e ferramentas da Engenharia de Software, linguagens de programação e bancos de dados. Coordena equipes de produção de softwares. Vistoria, realiza perícia, avalia, emite laudo e parecer técnico em sua área de formação.

 

Certificações  

2024 - 2027 - CISSP (Em andamento) 
The vendor-neutral CISSP credential confirms technical knowledge and experience to design, engineer, implement, and manage the overall security posture of an organization. Required by the world’s most security-conscious organizations, CISSP is the gold-standard information security certification that assures information security leaders possess the breadth and depth of knowledge to establish holistic security programs that protect against threats in an increasingly complex cyber world. 
 
The CompTIA SecurityX certification is an advanced-level cybersecurity certification covering technical skills in security architecture and senior security engineering in cloud, on premises and hybrid environments. Governance, risk, and compliance (GRC) skills are covered to assess an enterprise’s cybersecurity readiness and to lead technical teams to implement enterprise-wide cybersecurity solutions. Minimum 10 years general hands on IT experience. 
 
Earners of the CompTIA PenTest+ certification have the knowledge and skills necessary to perform hands-on penetration testing to identify, exploit, report and manage vulnerabilities on a network. CompTIA PenTest+ professionals have demonstrated the hands-on ability and knowledge to find vulnerabilities in newer environments such as cloud and hybrid, web applications, embedded devices, as well as traditional desktops and servers. Minimum of 3-4 years of hands-on penetration tester job role.

Earners of the CompTIA Security+ certification have the knowledge and skills necessary to perform core security functions required of any cybersecurity role. CompTIA Security+ professionals know how to identify and address potential threats, attacks and vulnerabilities and they have established techniques in risk management, risk mitigation, threat management and intrusion detection. Minimum 2 years of experience working in a security/ systems administrator job role.  

 

Cursos

2024 - Inglês, CNA (Em andamento)
2017 - InglêsUPTIME (Concluído)

 

Associações

Member ID: 1967238
A ISACA (Information Systems Audit and Control Association) é uma associação profissional global e organização de aprendizagem com 170.000 membros que trabalham em áreas de confiança digital, como segurança da informação, governança, garantia, risco, privacidade e qualidade. Com presença em 188 países e 225 capítulos em todo o mundo, a ISACA é reconhecida em todo o mundo pela sua orientação, credenciais, educação, formação e comunidade. Para servir a sua comunidade profissional em todo o mundo, a ISACA estabeleceu três escritórios baseados na América do Norte, Europa e China. 
 
A ISSA (Information Systems Security Association)® é uma organização internacional sem fins lucrativos de profissionais e praticantes de segurança da informação. Oferece fóruns educacionais, publicações e oportunidades de interação entre pares que aprimoram o conhecimento, as habilidades e o crescimento profissional de seus membros.

 

Concursos

Cargo: Técnico em Geoprocessamento e Manutenção de Banco de Dados
Status: Aprovado

 

Experiências Profissionais

2018 - ???? - Founder & CEO BRZTEC INFORMÁTICA LTDA
2020 - 2021 - Analista de Segurança da Informação - Localiza Hertz 
2017 - 2020 - Especialista em Segurança da Informação - Banco BS2 
2012 - 2017 - Analista de Segurança da Informação - Banco BMG 
2011 - 2011 - Especialista em Suporte TécnicoLan Designers 
2010 - 2011 - Analista de Suporte Técnico EasyTech Consultoria 
2009 - 2010 - Técnico de SuporteBrasil Telecomunicações
2007 - 2009 - Atendente de Suporte AeC Centro de Contatos S/A

 

Pesquisas

Solarwinds - Persistent XSS in my.pingdom.com (response from vendor, fixed, will be disclosed)
Cisco - Cross-Site Flashing in www9.cisco.com (no response from vendor, fixed, will be disclosed)

Assinar: Postagens (Atom)