Carlos Alexandre Menezes

Segurança / Blue Team

• Splunk: ingestão de logs, SPL, dashboards, alertas, resposta automatizada
• IDS/IPS: Suricata & Snort — afinação de regras e análise de alertas
• LDAP: OpenLDAP, PAM/SSSD, políticas de senha, LDIF
• Linux: UFW, Fail2ban, gestão de utilizadores/serviços, monitorização (Webmin)

Programação

• Python — scripts de automação e análise de logs
• Java — projeto MEI, MVC, CRUD com SQL
• C / C# — fundamentos de programação e bases de OOP
• SQL — modelação de dados e queries em MySQL/PostgreSQL

Soft Skills

• Proatividade e sentido de responsabilidade
• Inteligência emocional e gestão de stress
• Trabalho em equipa, liderança e comunicação clara

Zoomie - xMDR/SOAR

Desenvolvimento de um ecossistema SOAR/xMDR focado em deteção, análise e mitigação ativa de ameaças. O motor em C# processa telemetria e aciona mitigação; forwarder e file watcher em Python executam contenção e defesa.

SIEM com Splunk

SOC caseiro: dashboards, alertas de brute force, integração com UFW para banimento automático e correlação com inteligência de ameaças.

Administração Linux (Webmin)

Gestão de utilizadores e serviços, UFW, Fail2ban, monitorização e backups para um ambiente doméstico com foco em boas práticas de segurança.

LDAP (OpenLDAP + PAM/SSSD)

Autenticação centralizada, políticas de senha e integração de login Linux em múltiplos hosts, com gestão via LDIF e ferramentas gráficas.

MEI — Java + SQL

Aplicação de gestão para trabalhador independente, com CRUD completo, padrão MVC e persistência em base de dados SQL.

ZOOMIE - SOAR

Ecossistema SOAR com tecnologia xMDR de proteção ativa. Implementa mitigação de ameaças em tempo real nas camadas 4 e 5 via Forwarder.

Curso Técnico de Programador — IEFP

Situação: Concluído

Formação técnica focada em desenvolvimento de software, algoritmia, bases de dados e boas práticas de programação. Contacto com linguagens como Java, C, C#, Python e SQL, bem como fundamentos de engenharia de software.

Curso para certificação CompTIA Security+ — Professor Messer IT Certification Training

Situação: Concluído

Preparação orientada para fundamentos de segurança, redes, gestão de risco e operações defensivas.

Curso para certificação Cisco CCST — Cisco Networking Academy

Situação: Em curso

Preparação em fundamentos de cibersegurança, redes e operações.

Curso para certificação Junior SOC Analyst HTB CJCA — HackTheBox Academy

Situação: Concluído

Percurso hands-on focado em SOC, análise de logs, threat hunting e resposta a incidentes.

Licenciatura em Direito — Universidade Estácio de Sá (Brasil)

Desenvolvimento de competências em análise crítica, raciocínio lógico, argumentação estruturada e capacidade de interpretação de normas — competências transferíveis para a área de TI e cibersegurança (análise de risco, conformidade, políticas de segurança).