DevOps Engineer | AppSec | DevSecOps | Platform Engineering
Automação, infraestrutura como código, Kubernetes, observabilidade e segurança aplicada ao ciclo de vida de software.
Atuo com engenharia DevOps, AppSec/DevSecOps e automação de infraestrutura, criando ambientes mais previsíveis, monitoráveis e seguros.
Tenho experiência com provisionamento e configuração como código, pipelines CI/CD, containers, observabilidade, automação de processos e integrações entre sistemas. Meu foco é reduzir trabalho manual, aumentar rastreabilidade e melhorar a confiabilidade de ambientes e aplicações.
Meu GitHub está organizado como um portfólio técnico público: templates reutilizáveis, documentação operacional, validações automatizadas, evidências de execução e práticas de segurança para evitar exposição de dados sensíveis.
- DevOps e Platform Engineering: padronização de ambientes, automação de deploys, containers e operações.
- Infraestrutura como Código: provisionamento e configuração com Terraform/OpenTofu e Ansible.
- Observabilidade: métricas, logs, traces, dashboards e alertas com Grafana, Prometheus, Loki e Tempo.
- AppSec/DevSecOps: segurança integrada ao ciclo de entrega, hardening, análise e boas práticas.
- Automação e ChatOps: fluxos com n8n, webhooks, integrações, notificações e redução de tarefas manuais.
- Backend e APIs: desenvolvimento de serviços, integrações e aplicações com foco em qualidade e manutenibilidade.
| Projeto | O que demonstra |
|---|---|
| kubernetes-devops-template | Template Kubernetes com Helm, Kustomize, Argo CD, HPA, PDB, NetworkPolicy, policy-as-code, validação CI e evidência de smoke test local. |
| opentofu-vsphere-template | IaC para VMware vSphere com OpenTofu, backend remoto S3-compatible, TechDocs, release versionada, validação CI e guardrails de produção. |
| ansible-vsphere-template | Template Ansible para vSphere com inventário multiambiente, Vault opcional, lint, Trivy, TechDocs, runbooks e checks contra exposição de segredos. |
| ansible-observability-stack-template | Template Ansible para stack de observabilidade com Prometheus, Grafana, Loki, Tempo, OpenTelemetry Collector, Alertmanager e validação CI. |
| request-forms-platform | Aplicação full-stack containerizada com React, Express, Prisma, PostgreSQL e documentação de publicação segura. |
Esses repositórios formam uma trilha de portfólio: provisionamento de infraestrutura, configuração como código, observabilidade, empacotamento/deploy em Kubernetes, validação automatizada e operação de aplicações.
- Repositórios públicos marcados como template e com releases versionadas.
- CI com validações de sintaxe, lint, policy-as-code, Trivy, TechDocs e checks customizados.
- Documentação operacional com runbooks, evidências e instruções reproduzíveis.
- Exemplos sanitizados com IPs reservados para documentação pública.
- Proteções contra segredos, states, planos, chaves SSH e dados internos.
- Metadados de Backstage/TechDocs e topics alinhados com DevOps, SRE e Platform Engineering.
- DevOps, DevSecOps e AppSec
- Platform Engineering
- CI/CD e automação de entregas
- Observabilidade e resposta a incidentes
- Infraestrutura como Código
- Kubernetes, containers e ambientes Linux
- Automação de processos com Python, n8n e integrações via API
- Evoluir o
request-forms-platformcomo aplicação de referência: testes, build de imagem, scan, push para registry e deploy GitOps. - Criar uma demonstração end-to-end: aplicação -> CI/CD -> imagem Docker -> scan -> Kubernetes -> Argo CD -> observabilidade.
- Adicionar dashboards versionados e cenários de alerta no template de observabilidade.
- Publicar evidências visuais e logs sanitizados dos fluxos completos em execução.


