Cibersegurança com foco em risco, resiliência e auditoria

Portfólio profissional de cibersegurança focado em gestão de vulnerabilidades, auditoria de segurança e melhoria contínua da postura defensiva.

guest@jl: ~
~/sobre

Perfil discreto. Trabalho orientado a risco.

Profissional de cibersegurança focado em gestão de vulnerabilidades, testes de intrusão e auditoria de segurança. Interesse contínuo em hardening, conformidade e defesa de infraestruturas. Metodologias NIST, OWASP e MITRE ATT&CK.

blue-teamred-teampurple-teamNISTOWASPMITRE ATT&CK
~/vuln-mgmt

Gestão de Vulnerabilidades

Identificação, priorização e acompanhamento de fragilidades com foco em risco e impacto.

~/pentest

Testes de Intrusão

Avaliações controladas em rede, web e Active Directory, com reporte objetivo e acionável.

~/ir-forensics

Resposta a Incidentes & Forense

Triagem, contenção e análise inicial com preservação de contexto e evidência relevante.

~/hardening

Hardening & Conformidade

Melhoria de configurações, baseline defensivo e alinhamento com boas práticas.

~/net-fw

Redes & Firewalls

Análise de exposição, segmentação, regras de perímetro e higiene de configuração.

~/automation

Automação & Scripting

Pequenas automações para reduzir trabalho repetitivo e apoiar análise técnica.

~/metodologias

Metodologias & normas

NISTOWASPMITRE ATT&CKISO/IEC 27001
~/experiencia

Experiência

Gestão de vulnerabilidades e auditoria em contexto institucional; participação em exercícios internacionais de ciberdefesa com perspetiva Blue/Red/Purple Team.

# detalhes operacionais omitidos por desenho e por higiene de OPSEC

~/certificacoes

Certificações e formação

  • > CompTIA A+ — [ANO]
  • > CompTIA Security+ — [ANO]
  • > ISO/IEC 27001 Foundation (PECB) — [ANO]
  • > Auditoria de Vulnerabilidades — [ANO]
~/nis2

Alinhamento com boas práticas de segurança

A conformidade com a NIS2 não depende de um website pessoal estático. Este projeto demonstra apenas alinhamento com controlos de gestão de risco: minimização de exposição, headers restritivos, ausência de tracking por defeito, formulário preparado para validação e documentação clara.

riscoincidentescontinuidadesupply-chainMFAcriptografiabackupsformação

Contacto profissional, sem exposição desnecessária.

Usa o formulário para uma mensagem breve. Não incluas informação sensível no primeiro contacto.

~/contacto

guest@jl:~$ enviar-mensagem --nome --email --msg

$ Turnstile preparado: configurar PUBLIC_TURNSTILE_SITE_KEY antes de ativar envio em produção.

Que detalhe técnico é partilhado publicamente?

Apenas informação genérica e profissional. Detalhes operacionais, entidades, ambientes e ferramentas internas ficam fora do site.

O site comprova conformidade NIS2?

Não. Um site pessoal estático não estabelece conformidade jurídica; demonstra apenas alinhamento com boas práticas de gestão de risco.

Está preparado para contacto profissional?

Sim. O formulário é minimalista, inclui honeypot e está preparado para Turnstile ou endpoint estático/externo.