currículo Meu Curriculo completo em versão PDF ou MS-Word está disponível aos interessados (favor enviar e-mail) ou então consulte a versão simplificada abaixo.

André Corrêa
E-mail: andre.correa@pobox.com
Telefone: +55 11 9187-1906
Skype: Andre_C10002

Qualificações

  • CISSP - (ISC)2 - Certified Information System Security Professional;
  • ITIL Foundation Certified - EXIN;

  • Vivência em TI desde 1995 com foco em segurança, infra-estrutura e alta disponibilidade de sistemas e redes;
  • Conhecimentos das normas NBR ISO/IEC 27001 e NBR ISO/IEC 17799, incluindo o desenvolvimento e implementação de controles e Políticas de Segurança;
  • Fluente em Inglês, conhecimentos intermedíarios de Espanhol;
  • Forte capacidade analítica para a realização de troubleshooting e solução de problemas;
  • Experiência na gestão de projetos baseada no modelo do PMI para o desenvolvimento e implantação de sistemas web e de infra-estrutura de TI/Telecom;
  • Facilidade para falar em público em apresentações, palestras e treinamentos;
  • Conhecimento dos processos e ferramentas envolvidos em Penetration Testes e análise de vulnerabilidades (BackTrack) (Metasploit, Nessus, Core Impact, Nmap, Hydra, scanners, OllyDbg, fuzzers, etc);
  • Experiência na implantação e integração de soluções baseadas em software livre;
  • Sólidos conhecimentos dos processos de planejamento, implantação e administração de:
  • TCP/IP, OSPF, BGPv4, VLANs, WiFi;
  • Firewalls (Cisco ASA, Iptables, CheckPoint FW-1), WatchGuard e IDS (Snort);
  • VPNs (SSL, IPSec e PPTP), balanceamento de carga (Juniper, LVS, ArrowPoint), Anti-SPAM, Anti-Virus (Kaspersky, Symantec);
  • Switching (Cisco, 3Com), STP, HSRP;
  • Criptografia, PKI e biometria;
  • Virtualização: VMWare ESX, VCenter;
  • RDBMS: Microsoft SQL e MySQL;
  • Monitoração: Nagios, Zabbix, Cacti
  • Ampla experiência nos Sistemas Operacionais Linux, FreeBSD e Microsoft Windows, incluindo hardening, high availability, performance tuning, firewall, traffic shaping e servicos diversos como SMTP, HTTP(S), DNS, RADIUS, IMAP, POP, VPN, LDAP, etc;
  • Sólidos conhecimentos programando em: Perl e Shell. Experiência em: VBScript, VB, JavaScript, Java (basico) C/C++ (básico);
  • Forte capacidade e experiência na gestão e liderança de equipes de infraestrutura, operação e desenvolvimento;
  • Experiência no planejamento e implantação de soluções VoIP utilizando gateways Asterisk e Audio Codes e a plataforma CosmoCall Universe Contact Center;

Cursos e Seminários

  • Curso - Pentesting with BackTrack - Offensive Security;
  • Apresentei a palestra "Os desafios de coletar e monitorar URLs que apontam para Malwares" no GTS-13 - Jun/2009;
  • Publiquei o artigo "The challenges of collecting and monitoring URLs that point to Malware" na edição de Julho/2009 da Virus Bulletin Magazine;
  • Apresentei a palestra "Os desafios de coletar e monitorar URLs que apontam para Malwares" no ISSA Day - Nov/2008;
  • Curso - Interpertando a NBR ISO/IEC 27001;
  • Curso - Fundamentos em Gerenciamento de Servicos de TI baseado na ITIL;
  • 3o Global Risk Meeting - Set/2008 - Daryus Security;
  • Curso - Introducao ao Gerenciamento de Projetos (PMI) - Uma visao pratica da teoria;
  • Curso - Direito Eletronico - Jun/2008 - Opice Blum Advogados Associados / FEBRABAN;
  • Participacao regular dos encontros da ISSA (Information System Security Association) e GTS (Grupo de Trabalho de Seguranca) do NIC.Br;
  • 2o COLARIS - Conferencia Latino-Americana de Resposta a Incidentes de Seguranca - 2006;
  • Curso - BGP Introduction and Best Practices - Cisco / GTER 20;
  • Check Point Security Tour;
  • TerreBit Peering Forum Brazil;
  • Curso - Creating a Computer Security Incident Response Team (CSIRT) - Cert.br / Cert/CC;
  • Curso - CosmoCom Contact Center - Tier 2 Support - CosmoCall (NY, USA);
  • Apresentei a palestra "Desenvolvimentos Tecnologicos e Implementacoes de QOS e Protocols de Seguranca em redes Wi-FI no Congresso Wi-FI" da IIR Conferences;
  • Curso - Microsoft 70-220: Designing Security for a Microsoft Windows 2000 Network (Dez/2001);
  • Curso - Microsoft 70-224: Installing, Configuring and Administering Microsoft Exchange 2000 Server (Abr/2001);
  • Seminario - Microsoft Tech Ed 2000 - Track ".Net" (Dez/2000);
  • Seminario - Windows 2000 Temple - TBA Informatica (Mar/2000);
  • Apresentei o seminario: "Cluster e Load Balance" na Tesla Tecnologia em 1998;
  • Curso - Microsoft 922: Supporting Microsoft Windows NT 4.0 Core Technologies - Bras & Figueiredo;
  • Curso - Microsoft 688: Internetworking with Microsoft TCP/IP on Microsoft Windows NT 4.0 - Bras & Figueiredo;
  • 4o Forum Nacional Microsoft Access e Visual Basic;

Outras atividades

  • Criação e administração do projeto Malware Patrol - Malware Block List, sistema centralizado de coleta e análise de URLs que apontam para Malware. As listas de URLs podem ser gratuitamente utilizadas por administradores de rede para impedir o acesso de seus usuarios aos sites catalogados como disseminadores de Malwares - http://malwarepatrol.net;
  • Participação como Handler do PIRT Squad (Phishing Incident Reporting and Termination - CastleCops.com);
  • Atuação como revisor da 4a edicao do livro Cryptography and Network Security de Willian Stallings (ISBN: 0-13-187316-4;
  • Coordenação do desenvolvimento e manutenção do sub-sistema Linux IMQ (intermediate Queue Device) - http://www.linuximq.net;
  • Desenvolvimento do livro: "PGP - Guia Completo" junto a editora Novatec (inicio das atividades em Marco/2002);
  • Participação nas atividades do LPI (Linux Professional Institute);
  • Desenvolvimento do livro: "Installing and Configuring Linux Slackware 4.0" junto a editora SAMS (nao concluido devido a viagem a NYC para o desenvolvimento do site Submarino em Out/1999);
  • Participação ativa em diversos foruns e listas de discussão, sendo assim muito bem informado quanto as novas tecnologias, produtos, ameacas a seguranca e assuntos relacionados a informatica e Internet;

bottom corner