Trabalho com IAM há mais de 4 anos, focando em recertificação de acessos, SoD, PAM e suporte a auditorias SOX e ISO 27001. No dia a dia, meu foco é resolver problemas de governança onde o processo existe, mas a rastreabilidade não.
Uso repositórios para pensar em voz alta sobre problemas que o cargo nem sempre permite resolver no expediente. O objetivo central é: como tornar uma decisão de acesso (ou de custo) rastreável desde a intenção até o efeito?
- cost-lineage-model: Normalização de billing multicloud (AWS, GCP, Azure, OCI). Identifica quanto do custo não tem um "dono" rastreável com confiança.
- risk-adaptive-iam-decision-model: Modelo de decisão que varia conforme o risco do contexto, não apenas o perfil do usuário.
- iso27001-iam-governance: Governança de identidade mapeada para controles reais da ISO 27001, vinda da experiência direta com auditorias.
- Pós-graduação: Governança e Auditoria de TI — Instituto Líbano (2026, em andamento)
- Pós-graduação: Docência do Ensino Superior (em andamento)
- MBA: Segurança da Informação (em andamento)
- Certificações: SC-900 · SailPoint Identity Security Leader · Fortinet FCF · OCI Foundations
Python, SQL, Power BI, Excel avançado, Active Directory, Entra ID e ambientes cloud (AWS, Azure, GCP).