Carlos Alexandre Menezes

Junior Cybersecurity Analyst

Sátão, Viseu, Portugal · cbittencourt1980@gmail.com · +351 915 739 684

GitHub: github.com/camenezesdev · LinkedIn: /carlos-alexandre-bittencourt-de-menezes-66a99165

Perfil

Profissional em transição consolidada para Programação e Cibersegurança, com foco em SOC, Blue Team e automação de resposta a incidentes. Atualmente envolvido no desenvolvimento do próprio ecossistema Zoomie (xMDR/SOAR), administração de ambientes seguros e integração entre visibilidade, deteção e contenção ativa. Combina rigor analítico, disciplina documental e competências técnicas em Python, C#, Java, Bash, Splunk e Linux security para entregar soluções alinhadas com conformidade e resiliência cibernética.

Interesse por tecnologia desde cedo, com primeiros contactos em Pascal e BASIC. Experiência prática recente com SIEM (Splunk), Linux hardening, LDAP, Webmin, IDS/IPS (Suricata/Snort) e desenvolvimento em Python, Java e SQL.

Competências Técnicas

Segurança / Blue Team

  • SIEM & Threat Hunting: Bons conhecimentos do Splunk (Universal Forwarder, ingestão de auth.log, syslog, UFW, Apache, MySQL). Criação de dashboards analíticos, alertas críticos e correlação de eventos via SPL orientada a operações de SOC.
  • Deteção & Mitigação: Configuração e fine-tuning de IDS/IPS (Suricata & Snort). Implementação de fluxos de resposta automatizada para contenção de ameaças.
  • Engenharia de Identidades (IAM): Implementação de arquiteturas Zero Trust com OpenLDAP, PAM/SSSD e políticas rigorosas de controlo de acessos (RBAC).
  • Hardening de Infraestrutura: Fortificação de sistemas Linux (Kernel sysctl, UFW, Fail2ban, GeoBlock). Gestão avançada de permissões e auditoria de serviços críticos.

Engenharia de Software & Automação

  • Desenvolvimento Multi-stack: Bons conhecimentos em Python para automação de defesa (SOAR), parsing de telemetria e scripts de segurança. Desenvolvimento estruturado em Java (MVC/JDBC/CRUD), C# - Programação estruturada e orientada a objetos (MVC/CRUD/SQL), C e .NET.
  • Scripting & Operações CLI: Bons conhecimentos do terminal Linux (Bash scripting, SSH, tmux) e processamento de dados via ferramentas de stream (grep, awk, sed).
  • Bases de Dados & Persistência: Modelação, administração e otimização de queries em MySQL e PostgreSQL, com foco em integridade e segurança de dados.

Administração de Sistemas

  • Gestão de Servidores: Administração remota e monitorização via Webmin, CLI e RDP. Implementação de rotinas de backup, gestão de processos e automação de tarefas via Cronjobs.
  • Monitorização & Telemetria: Implementação de visibilidade contínua de sistemas para diagnóstico de performance e segurança.

Idiomas & Soft Skills

Idiomas

  • Português — nativo
  • Inglês — avançado
  • Espanhol — avançado

Soft Skills

  • Proatividade e autonomia
  • Inteligência emocional
  • Trabalho em equipa
  • Comunicação eficaz
  • Resolução de problemas

Educação

Curso Técnico de Programador — IEFP

Situação: Concluído

Formação técnica focada em desenvolvimento de software, algoritmia, bases de dados e boas práticas de programação. Contacto com linguagens como Java, C, C#, Python e SQL, bem como fundamentos de engenharia de software.

Curso para certificação CompTIA Security+ — Professor Messer IT Certification Training

Situação: Concluído

Plataforma de educação tecnológica para certificações de TI, como CompTIA A+, Network+ e Security+.

Curso para certificação Cisco CCST — Cisco Networking Academy

Situação: Em curso

Plataforma de educação tecnológica para certificações CCST Cybersecurity e CCST Networking.

Curso para certificação Junior SOC Analyst HTB CDSA — HackTheBox Academy

Situação: Concluído

Plataforma de educação tecnológica com foco em aprendizado hands-on.

Licenciatura em Direito — Universidade Estácio de Sá (Brasil)

Desenvolvimento de competências em análise crítica, raciocínio lógico, argumentação estruturada e capacidade de interpretação de normas — competências transferíveis para a área de TI e cibersegurança (análise de risco, conformidade, políticas de segurança).

Experiência Profissional

Cibersegurança & Developer — Rootsystems · 2025 – Presente

Desenvolvimento do ecossistema SOAR/xMDR “Zoomie” para mitigação de ameaças em tempo real nas camadas 4 e 5. Automação de resposta a incidentes e telemetria com Splunk, Bash e componentes dedicados de forwarder.

Assistente Administrativo — CUF (Call Center) · 2022 – 2024

  • Atendimento ao cliente e apoio administrativo.
  • Resolução de problemas, gestão de pedidos e encaminhamento adequado.
  • Utilização de sistemas internos e cumprimento de procedimentos.

Supervisor de Call Center — INTELCIA · 2019 – 2022

  • Gestão de equipa de atendimento, acompanhamento de desempenho e feedback contínuo.
  • Formação de novos colaboradores e apoio a operações em ambiente de elevada exigência.
  • Análise de indicadores (KPIs) e apoio a decisões operacionais.

Assistente Administrativo e Auxiliar de Gestão — BeiraZoo Hospital Veterinário · 2017 – 2019

  • Apoio administrativo e financeiro, organização de processos e documentação.
  • Atendimento ao cliente e apoio às equipas clínicas.
  • Colaboração em atividades de gestão diária do hospital.

Projetos Pessoais & Interesses

Ao longo dos anos, desenvolvi diversos projetos ligados à tecnologia e à cultura gamer, que ajudaram a consolidar o meu gosto por sistemas, redes e programação:

  • Desenvolvimento de jogos Roguelike (RPG em texto) e Sidescroller em C#/C++.
  • SysOp de um grande BBS no Rio de Janeiro (anos 90–2000), gerindo utilizadores, ligações e conteúdo.
  • Administrador de uma LAN House com mais de 100 computadores.
  • Jogador dedicado de Final Fantasy XIV, Ragnarok Online e Street Fighter VI.
  • Interesse por séries, filmes e cultura pop (maratonista de séries Netflix).
Splunk Linux LDAP Webmin Suricata Snort Python Java SQL