Edivaldo da Costa Lima Júnior

Atuação em segurança ofensiva e preventiva com foco em identificação de vulnerabilidades, proteção de aplicações e conformidade em ambientes AWS. Envolvimento em políticas de segurança, automação e processos de desenvolvimento seguro.

• Realizei testes de penetração (black box, white box e grey box), identificando vulnerabilidades críticas em aplicações e infraestrutura.
• Elaborei provas de conceito (PoCs) e relatórios técnicos de mitigação, orientando equipes de desenvolvimento e operações.
• Apliquei práticas de S-SDLC, incluindo threat modeling, SAST e DAST, para fortalecer a segurança no ciclo de desenvolvimento.
• Administrei acessos e defini controles de segurança utilizando AWS Security Hub e Trusted Advisor, garantindo conformidade e redução de riscos.

Atuação como Engenheiro de Confiabilidade de Sites com foco em ambientes cloud-native AWS. Responsável por garantir a disponibilidade e performance de sistemas distribuídos, integrando automação, observabilidade e práticas DevOps.

• Automatizei a infraestrutura com Terraform, realizando o gerenciamento de serviços AWS (EC2, ECS, Fargate, Lambda, RDS, IAM).
• Implementei soluções de monitoramento e observabilidade com Datadog, Grafana e CloudWatch, aumentando a visibilidade de sistemas críticos.
• Forneci suporte técnico aos times de Data Engineering e Desenvolvimento, garantindo maior eficiência na entrega de soluções.
• Gerenciei incidentes e conduzi post-mortems, promovendo melhorias contínuas em processos e sistemas.
• Reduzi o MTTR e mitiguei falhas recorrentes, aumentando a confiabilidade da infraestrutura.

Responsável por liderar iniciativas de segurança voltadas ao desenvolvimento seguro e conformidade. Envolvimento direto na implementação de controles de segurança, testes de penetração e treinamentos internos de conscientização.

• Implementei o programa e o roadmap de ações para preparação e adequação à certificação PCI-DSS 4.0.
• Conduzi testes de intrusão (pentests) em aplicações web e mobile, elaborando relatórios de vulnerabilidades encontradas com sugestões de correção e prazos de mitigação.
• Gerenciei o ciclo de vida de vulnerabilidades, desde a identificação até a mitigação, incluindo a aplicação de patches de segurança.
• Criei dashboards de monitoramento de segurança para visualização de intrusões e eventos de segurança usando Grafana, Azion, AWS Kinesis.
• Identifiquei e mitiguei riscos em IAM e misconfiguration na AWS
• Coordenei post-mortems e treinamentos técnicos de segurança para desenvolvimento de maturidade da empresa

Participação em projeto de FinOps com foco em eficiência e monitoramento de custos em ambientes cloud AWS.

• Desenvolvi um dashboard de FinOps na AWS utilizando Spring Boot, React e MySQL para ingestão do CSV do Cost Explorer, aumentando a visibilidade e o controle de custos em nuvem.