currículo Meu Curriculo completo em versão MS-Word está disponível aos interessados (favor enviar e-mail) ou então consulte a versão simplificada abaixo.

André Corrêa
E-mail: andre.correa@pobox.com
Telefone: +55 11 9187-1906
Skype: Andre_C10002

Qualificações

  • CISSP - (ISC)2 - Certified Information System Security Professional.
  • Dez anos de vivência em Internet incluindo ISPs, ASPs, portais de comércio eletrônico e produtoras web.
  • Experiência em gestão de ambientes seguros e administração de sistemas e redes.
  • Cinco anos de experiência no projeto, implementação e gerenciamento do processo de desenvolvimento de soluções para e-business, portais corporativos e Intranets.
  • Quatro anos de experiência como consultor nas áreas de projeto, implantação e administração de sistemas.
  • Foco nos aspectos de segurança e alta disponibilidade de sistemas e redes.
  • Forte capacidade de liderança e supervisão de equipes.
  • Fluente na língua inglesa. Conhecimentos básicos de espanhol.
  • Disponível para viagens.
  • Experiência na implantação e integração de soluçães baseadas em software livre.
  • Oito anos de experiência em Linux, incluindo hardening, performance tuning, firewall, traffic shaping e serviços diversos como SMTP, HTTP, RADIUS, IMAP, POP, VPN, MySQL, etc.
  • Sólidos conhecimentos de TCP/IP, protocolos de roteamento, switchs, firewalls, VPNs e IDS.
  • Conhecimentos do funcionamento e implementação de sistemas de Criptografia, PKI e Biometria.
  • Experiência em implementação, administração e hardening de sistemas operacionais: Linux, SunOS e Microsoft Windows 2000/2003/XP/NT.
  • Sólidos conhecimentos programando em: Perl, Shell, C/C++ (básico).
  • Conhecimento dos processos e ferramentas envolvidos na análise de vulnerabilidades e pen test (ISS Internet Scanner, Wireless Scanner, System Scanner, Database Scanner, Nmap, Nessus, etc).
  • Experiência no planejamento e implantação de soluções VoIP utilizando gateways Asterisk e Audio Codes e a plataforma CosmoCall Contact Center.
  • Sólidos conhecimentos dos processos de planejamento, implantação e administração de redes Wireless IEEE 802.11.
  • Experiência nas tecnologias: ASP, componentes COM(+), DCOM, CGI, XML, arquitetura n-tier, LDAP, XML-RPC, RSS, AGI.
  • Experiência nas linguagens: VBScript, VB, JavaScript, Java (básico),, WML (WAP), WSH, HTML, CSS, DHTML, Pascal.
  • Sólidos conhecimentos em RDBMS: MSSQL 7.0/2000 e MySQL.
  • Experiência em implantação e administração de sistemas Microsoft SharePoint Portal Server 2001, Microsoft SQL 2000 e Microsoft Exchange Server 2000.
  • Utilização do Microsoft Project 2000 para coordenação de projetos e CVS/Visual Source Safe para controle de versões.

Certificações

  • CISSP - (ISC)2 - Certified Information System Security Professional.
  • MCP - Designing Security for a Microsoft Windows 2000 Network.
  • MCP - Installing, Configuring and Administering Microsoft Windows 2000 Server.
  • Microsoft Certified Professional - Windows NT Server 4.0 MCP.
  • Internet Security Specialist - BrainBench.
  • Linux Administration (General) - BrainBench.
  • Active Server Pages Programmer - BrainBench.

Formação Acadêmica

USP - Universidade de São Paulo
Instituto Astronômico e Geofísico
Bacharelado em Ciências Atmosféricas
Meteorologia - Física
Período: 1993 a 1997

Experiência Profissional

  • Digital Express (Abril/2001 a Janeiro/2003 - desde Janeiro/2004)
    A empresa atual em duas áreas: operação de redes MAN e WAN; e operação de um Data Center que além de realizar os serviços tradicionais de hospedagem, co-location, etc, também atua na hospedagem e comercialização de aplicativos no formato ASP (Application Service Provider). Trabalho com ênfase em segurança e integração de sistemas nos dois nichos de atuação da empresa, focado em ambientes de rede e sistemas operacionais Linux.

  • Custom Systems Consultoria em Informática (Janeiro/2003 a Janeiro/2004)
    Empresa especializada no planejamento e implantação de redes sem fio tendo como principal produto a rede WISP de hotspots. Atuei na gestão dos processos de planejamento, desenvolvimento e implementação de toda a solução de software que compreende o sistema, incluindo o controle e bilhetagem de usuários nos modelos pré e pós-pagos. O principal desenvolvimento em que estive envolvido foi o de um Access Point 802.11b que agrega as funcionalidades de portal de autenticação e sistema de bilhetagem de usuários (CS-AIR).

  • PlanetaImovel.com - Real Estate Web S.A. (Abr/2000 a Jan/2001)
    Portal líder no segmento imobiliário com mais de 1000 imobiliárias parceiras, 180.000 ofertas de imóveis e serviços relacionados.
    Minhas responsabilidades incluíam: coordenação do desenvolvimento do portal por uma equipe de 11 programadores e 3 DBAs e a tomada de decisões tecnológicas. Utilizamos ASP, MSSQL, XML e componentes COM+ na plataforma Windows 2000; Nokia Appliances com FW-1 como solução de Firewall e ArrowPoint para Load Balancing.

  • Submarino Corp. (Out/1999 a Abr/2000)
    Portal multi-nacional de e-commerce disponibilizando mais de 700.000 produtos incluindo livros, CDs, brinquedos e equipamentos eletrônicos. Minhas atribuições incluíram a gestão da equipe de desenvolvimento e a operação do portal, englobando todos os aspectos de segurança e performance do sistema de comércio eletrônico.
    Para a criação do portal, desenvolvido pela Snickelways Interactive, fui enviado e Nova Iorque / EUA com o propósito de supervisionar a equipe de desenvolvedores. Após a implantação do novo site, coordenei o desenvolvimento realizado pela Snickelways e pela equipe local.

  • Tesla Tecnologia Ltda. (Jun/1997 to Oct/2000)
    Atuei como administrador e programador Perl nas plataformas SunOS e Linux. Fui responsável durante mais de um ano pelo desenvolvimento dos serviços web para a Mandic Internet, incluindo o primeiro webmail brasileiro. Participei também de projetos de e-business utilizando ASP, MS SQL 7.0, arquitetura de 3 camadas e as linguagens de programação VBScript e JavaScript.

  • Alphanet Comunicação de Dados S.A. (Fev/1997 a Jun/1997)
    Trabalhei como System and Network Administrator. Foram utilizados Windows NT, Linux, Cisco para roteamento e Lucent PortMaster. Fui responsável pela montagem completa de uma nova filial em São Paulo. Todas as atividades ligadas a segurança dos sistemas e redes ficavam sob minha responsabilidade, bem como a equipe de operação.

  • SAnet S.A. (Aug/1995 a Fev/1997)
    Atuei como desenvolvedor de web sites e depois como administrador de equipamentos Cisco, PortMaster e servidores Windows NT.

Cursos e Seminários

  • 3o Global Risk Meeting - Set/2008 - Daryus Security
  • Curso em Direito Eletrônico . Jun/2008 . Opice Blum Advogados Associados/FEBRABAN
  • Participação regular dos encontros da ISSA (Information System Security Association)e GTS (Grupo de Trabalho de Segurança) do NIC.Br
  • 2o COLARIS - Conferência Latino-Americana de Resposta a Incidentes de Segurança - 2006
  • Participação regular dos encontros do GTS (Grupo de Trabalho de Segurança) e do GTER (Grupo de Trabalho de Engenharia de Redes) do NIC.Br - 2006
  • BGP Introduction and Best Practices . Cisco / GTER 20 - 2006
  • Check Point Security Tour - 2005
  • TerreBit Peering Forum Brazil - 2005
  • Creating a Computer Security Incident Response Team (CCSIRT) . Cert.br / Cert/CC (Maio/2005)
  • CosmoCom Contact Center - Tier 2 Support . CosmoCall (Melville, NY, USA)
  • Apresentei a palestra .Desenvolvimentos Tecnológicos e Implementações de QOS e Protocols de Segurança em redes Wi-FI. no Congresso Wi-FI da IIR Conferences (2003).
  • Curso Microsoft 70-220: Designing Security for a Microsoft Windows 2000 Network (Dez/2001).
  • Curso Microsoft 70-224: Installing, Configuring and Administering Microsoft Exchange 2000 Server (Abr/2001).
  • Seminário: Microsoft Tech Ed 2000 - Track ".Net" (Dez/2000).
  • Seminário: Windows 2000 Temple - TBA Informática (Mar/2000).
  • Apresentei o seminário: "Cluster e Load Balance" na Tesla Tecnologia em 1998.
  • Curso Microsoft 922: Supporting Microsoft Windows NT 4.0 Core Technologies - Brás & Figueiredo.
  • Curso Microsoft 688: Internetworking with Microsoft TCP/IP on Microsoft Windows NT 4.0 - Brás & Figueiredo.
  • 4o Fórum Nacional Microsoft Access e Visual Basic.

Outras atividades

Posso destacar como atividades importantes em que me envolvi nos últimos meses:

  • Criação do site Malware Block List que se constitui em uma lista centralizada e validada regularmente de URLs que apontam para Malware. Esta lista é utilizada principalmente em proxies transparentes para negar o acesso dos usuários aos sites catalogados como disseminadores de vírus, trojans e worms - http://malware.hiperlinks.com.br
  • Coordenação do desenvolvimento e manutenção do subsistema Linux IMQ (intermediate Queue Device) - http://www.linuximq.net
  • Desenvolvimento do livro: PGP - Guia Completo junto a editora Novatec (início das atividades em Março/2002).
  • Participação nas atividades do LPI (Linux Professional Institute).
  • Desenvolvimento do livro: "Installing and Configuring Linux Slackware 4.0" junto a editora SAMS (não concluído devido a minha viagem a NYC para o desenvolvimento do site Submarino em Out/1999).
  • Participo ativamente de diversos fóruns, listas de discussão e newsletters sendo assim muito bem informado quanto a novas tecnologias, produtos, segurança e assuntos gerais relacionados a informática e Internet.

bottom corner