Carlos Alexandre Menezes

Junior Cybersecurity Analyst • Sátão, Viseu, Portugal

🌐 English version
⬇️ Curriculum Vitae 📚 Casebook 🛡️ SOC Playbook 🖨️ Portfolio Book

Resumo

Profissional em transição consolidada para Programação e Cibersegurança, com foco em SOC, Blue Team e automação de resposta a incidentes. Atualmente envolvido no desenvolvimento do próprio ecossistema Zoomie (xMDR/SOAR), administração de ambientes seguros e integração entre visibilidade, deteção e contenção ativa. Combina rigor analítico, disciplina documental e competências técnicas em Python, C#, Java, Bash, Splunk e Linux security para entregar soluções alinhadas com conformidade e resiliência cibernética.

Primeiro contacto com programação através de Pascal e BASIC. Atualmente focado em projetos práticos usando SIEM (Splunk), hardening de Linux, LDAP, Webmin, IDS/IPS (Suricata/Snort) e desenvolvimento em Python, Java e SQL.

Competências

Segurança / Blue Team

  • Splunk: ingestão de logs, SPL, dashboards, alertas, resposta automatizada
  • IDS/IPS: Suricata & Snort — afinação de regras e análise de alertas
  • LDAP: OpenLDAP, PAM/SSSD, políticas de senha, LDIF
  • Linux: UFW, Fail2ban, gestão de utilizadores/serviços, monitorização (Webmin)

Programação

  • Python — scripts de automação e análise de logs
  • Java — projeto MEI, MVC, CRUD com SQL
  • C / C# — fundamentos de programação e bases de OOP
  • SQL — modelação de dados e queries em MySQL/PostgreSQL

Soft Skills

  • Proatividade e sentido de responsabilidade
  • Inteligência emocional e gestão de stress
  • Trabalho em equipa, liderança e comunicação clara

Projetos em destaque

SIEM com Splunk

SOC caseiro: dashboards, alertas de brute force, integração com UFW para banimento automático e correlação com inteligência de ameaças.


Ver detalhes

Administração Linux (Webmin)

Gestão de utilizadores e serviços, UFW, Fail2ban, monitorização e backups para um ambiente doméstico com foco em boas práticas de segurança.


Ver detalhes

LDAP (OpenLDAP + PAM/SSSD)

Autenticação centralizada, políticas de senha e integração de login Linux em múltiplos hosts, com gestão via LDIF e ferramentas gráficas.

Ver detalhes

MEI — Java + SQL

Aplicação de gestão para trabalhador independente, com CRUD completo, padrão MVC e persistência em base de dados SQL.

Ver detalhes

ZOOMIE - SOAR

Ecossistema SOAR com tecnologia xMDR de proteção ativa. Implementa mitigação de ameaças em tempo real nas camadas 4 e 5 via Forwarder.

Ver detalhes

Educação

Curso Técnico de Programador — IEFP

Situação: Concluído

Formação técnica focada em desenvolvimento de software, algoritmia, bases de dados e boas práticas de programação. Contacto com linguagens como Java, C, C#, Python e SQL, bem como fundamentos de engenharia de software.

Curso para certificação CompTIA Security+ — Professor Messer IT Certification Training

Situação: Concluído

Preparação orientada para fundamentos de segurança, redes, gestão de risco e operações defensivas.

Curso para certificação Cisco CCST — Cisco Networking Academy

Situação: Em curso

Preparação em fundamentos de cibersegurança, redes e operações.

Curso para certificação Junior SOC Analyst HTB CJCA — HackTheBox Academy

Situação: Concluído

Percurso hands-on focado em SOC, análise de logs, threat hunting e resposta a incidentes.

Licenciatura em Direito — Universidade Estácio de Sá (Brasil)

Desenvolvimento de competências em análise crítica, raciocínio lógico, argumentação estruturada e capacidade de interpretação de normas — competências transferíveis para a área de TI e cibersegurança (análise de risco, conformidade, políticas de segurança).

Experiência Profissional

Cibersegurança & Developer | Rootsystems — 2025—Presente
Desenvolvimento do ecossistema SOAR/xMDR “Zoomie” para mitigação de ameaças em tempo real nas camadas 4 e 5. Automação de resposta a incidentes e telemetria com Splunk, Bash e componentes dedicados de forwarder.

Assistente Administrativo — CUF (Call Center) — 2022–2024
Atendimento ao cliente, suporte administrativo, gestão de informação e resolução de problemas em ambiente de saúde.

Supervisor de Call Center — INTELCIA — 2019–2022
Gestão de equipa, integração e formação de novos colaboradores, análise de indicadores de desempenho e implementação de melhorias de qualidade.

Assistente Administrativo e Auxiliar de Gestão — BeiraZoo Hospital Veterinário — 2017–2019
Apoio administrativo e financeiro, atendimento ao cliente e organização de processos para suportar a operação diária da clínica.

Projetos pessoais — desenvolvimento de jogos 2D (Text Based RPG) e SideScroller em C#/C++, Godot SysOp de BBS no Rio de Janeiro (anos 90–2000); administrador de LAN house (+100 PCs); entusiasta de Final Fantasy XIV, Ragnarok e Street Fighter VI.

Contactos

Contador de visitas