Matheus Almeida

Matheus Almeida

Blog pessoal sobre Tecnologia da Informação

04 Maio 2022

Experiência como estagiário em segurança da informação

Introdução

Este artigo é sobre minha experiência profissional atuando como estagiário em segurança da informação.

O estágio foi realizado de maneira remota com eventuais idas presenciais a sede.

Início em Maio de 2021 até Maio de 2022.

A instituição

Banco Inter é uma das maiores instituição financeira do brasil, oferece uma variedade de serviços bancário, com uma proposta de ser além de um banco e oferecer tudo em um só aplicativo.

Atividades realizadas

Eu fiquei encarregado de atuar como estagiário no time de arquitetura de segurança, mais presencisamente segurança em ambiente nuvem AWS.

Resumo das principais atividades realizadas:

  • Aplicar controles de segurança em ambiente nuvem AWS
  • Desenvolvimento de scripts de automação com Python e Shell Script
  • Desenvolvimento de aplicações web com Python e Javascript
  • Gerenciamento de certificados digitais SSL
  • Monitoramento de segurança em nuvem com CSPM
  • Atendimentos de chamados de suporte/troubleshooting relacionados a AWS
  • Implementaçào de controles de conformidade Segurança como CIS, PCI
  • Provisionamento de recursos AWS
  • Code review de provisionamento de recursos AWS
  • Versionamento de código com GIT e GitLab
  • Elaboração de diagramas de arquitetura segurança em nuvem
  • Organização de tarefas no Jira
  • Criação de documentações no Confluence

Controles de segurança

Implementar evidências do controle CIS no que diz respeito a segurança na nuvem e desenvolver enforcements de segurança em conformidade com o CIS, NIST, AWS Best Bractices, PCI e outros.

Segurança em nuvem

Uso do CSPM para criar e monitorar alertas AWS com rediação, implementar serviços de segurança AWS como o AWS SSO.

Certificados digitais

Gerência de certificados SSL (criação, renovação, importação) desde certificados simples para aplicações internas até certificados de validação maior para comuinicação de serviços financeiros.

Code Review

Code review de provisionamento de recursos AWS via IAC (Infraestructure As Code).

Avaliar inclusões e alterações de recursos no ambiente AWS no que diz a respeito de segurança e orientar quanto a proteção preventiva.

Atendimento de chamados

Uma das atividades diáras foi o atendimento de chamados relacionados a AWS como avaliação de arquitetura de serviço, troubleshooting relacionados a permissão no IAM, etc.

Automações

Eu desenvolvi scripts, interfaces de front-end, APIS back-end e também provisionamento da infraestrutura da aplicação com o intuito de automatizar processos.

Config Generator

Canivete suiço

Conclusão

A experiência de fazer o estágio no Inter foi incrivel, lá eu tive certeza de que eu realmente gosto da área de segurança da informação e também pude aprofundar no mundo de computação em nuvem e aproveitar de toda a infraestrutura do Inter com opotunidade de trabalhar com tecnologia de ponta. Um ponto muito importante a ser ressaltado é a liberdade para aprender e praticar o meu conhecimento técnico.

Categoria