O Projeto Optimus Security é um portfólio prático e um projeto de estudo contínuo que simula a implementação de um programa de Segurança da Informação para uma empresa fictícia. O objetivo é demonstrar, através de artefatos técnicos e de governança, as competências de um profissional de Cibersegurança moderno, que atua de forma estruturada e colaborativa.
Este repositório é meu "campo de treinamento" para a vaga de Analista/Engenheiro de Segurança, e também a base para um futuro curso prático.
Este projeto é gerenciado seguindo práticas de mercado, como se estivesse em um squad profissional:
- Versionamento Semântico: Os commits seguem o padrão Conventional Commits (ex:
feat:,fix:,docs:,refactor:), o que torna o histórico legível e prepara o projeto para automação ereleases. - Organização por Domínio: A estrutura de pastas organiza os artefatos por áreas de segurança, facilitando a navegação e o entendimento.
- Documentação é Prioridade: Todo código é comentado e cada pasta de artefato conterá seu próprio
README.mdexplicando o propósito e o uso dos arquivos ali contidos.
| Pasta | Propósito |
|---|---|
/01-governanca-risco-conformidade |
Políticas, mapeamentos de controle (LGPD/ISO) e documentos de governança. |
/02-implementacao-tecnica |
Scripts de automação, playbooks de resposta a incidentes e relatórios técnicos. |
/03-gestao-e-conscientizacao |
Templates de IAM e materiais para campanhas de conscientização. |
- Linguagens: Python
- Frameworks de Segurança: ISO/IEC 27001, NIST Cybersecurity Framework, LGPD
- Ferramentas: Git, GitHub, VS Code
- Metodologia: Conventional Commits
Este projeto é um trabalho em andamento. Sinta-se à vontade para acompanhar, dar feedback ou se conectar comigo no LinkedIn.