Felpomano/felipealexandre-career-path

GitHub: Felpomano/felipealexandre-career-path

一份公开的个人发展计划仓库,追踪作者从 QA 测试转型至 AppSec/SecDevOps 的学习路线、职业目标和求职进展。

Stars: 0 | Forks: 0

# 👋 你好!我是 Felipe Silva Alexandre **[🇧🇷 葡萄牙语](#-olá-eu-sou-o-felipe-silva-alexandre) | [🇬🇧 英语](#-hi-im-felipe-silva-alexandre)** Analista de QA em transição para **AppSec / SecDevOps**, baseado em São Paulo, Brasil. ## 🎯 我现在的工作 - 🔍 Testo software profissionalmente há 3+ anos: regressão, smoke e soak testing, incluindo um título AAA de games vencedor de categoria no The Game Awards 2022 - 🔐 Estudo Segurança da Informação na Fatec São Caetano do Sul (conclusão prevista jul/2027), aplicando fundamentos de segurança (OWASP, LGPD, OSINT, SIEM, Vulnerability Analysis, Pentesting) no dia a dia - ☁️ Aprendo Cloud & DevSecOps por conta própria: Docker, Kubernetes, Terraform, AWS, CI/CD e Observabilidade - 📋 Estou em busca ativa de uma primeira oportunidade paga em AppSec, SOC ou DevSecOps ## 🧰 Technologies ``` Security : OWASP · LGPD · OSINT · SIEM · Burp Suite · Vulnerability Analysis · Pentesting QA : Jira · TestRail · Regression/Smoke/Soak Testing Cloud/DevOps: Docker · Kubernetes · Terraform · AWS · CI/CD · Observability Linguagens : Python · Java · Lua · C# ``` ## ✅ 职业目标 - [x] Concluir TOEIC com pontuação avançada (830 - Nov/2024) - [x] Certificação LGPD - Fundação Bradesco (Escola Virtual) - [ ] Conquistar a primeira posição paga em AppSec / SOC / DevSecOps - [ ] Concluir o Tecnólogo em Segurança da Informação (Fatec) - previsto jul/2027 - [ ] Aprofundar experiência prática com Kubernetes e Terraform (rumo a certificações como CKA / Terraform Associate) - [ ] Construir um home-lab de SOC/SIEM (Wazuh, ELK) documentado publicamente - [ ] Obter uma certificação de segurança reconhecida (ex: CompTIA Security+, eJPT) 📍 从初学者到高级工程师的完整路线图:[ROADMAP.md](ROADMAP.md) · PDF 版本:[guide/career-guide.pdf](guide/career-guide.pdf) ## 💼 当前经历 **QA Test Analyst** · Red Cerberus (renomeada TestFly em 2023) · jul/2022 - jun/2023 Testes de regressão, smoke e soak em um título AAA de games; documentação e rastreamento de ~20 bugs/mês via Jira; padronização do ciclo de testes da equipe em TestRail, com foco em identificar riscos técnicos e de segurança além de bugs funcionais. **Formação:** Tecnólogo em Segurança da Informação (em andamento, Fatec São Caetano do Sul) · Tecnólogo em Jogos Digitais (concluído) · Técnico em Eletrônica ## 🔗 建立联系 - 💼 [LinkedIn](https://www.linkedin.com/in/felipealexandre--) - 💻 [GitHub](https://github.com/Felpomano) - ✉️ felipeolkei13@gmail.com ## 📌 关于本仓库 Este repositório é meu **Plano de Desenvolvimento Individual (PDI)** público: um registro vivo da minha transição de QA para AppSec/SecDevOps, atualizado conforme avanço nos estudos, projetos e processos seletivos. ## 👋 你好,我是 Felipe Silva Alexandre QA Analyst,正在向 **AppSec / SecDevOps** 转型,居住在巴西圣保罗。 ## 🎯 我目前的工作 - 🔍 拥有 3 年以上的专业软件测试经验:包括 regression、smoke 和 soak testing,曾参与一款在 The Game Awards 2022 中获得类别奖项的 AAA 游戏作品的测试 - 🔐 正在 Fatec São Caetano do Sul 攻读信息安全专业(预计 2027 年 7 月毕业),并在学习过程中应用安全基础知识(OWASP、LGPD、OSINT、SIEM、Vulnerability Analysis、Pentesting) - ☁️ 自学 Cloud 与 DevSecOps:Docker、Kubernetes、Terraform、AWS、CI/CD 和 Observability - 📋 正在积极寻找我的第一份 AppSec、SOC 或 DevSecOps 方向的带薪工作 ## 🧰 技术栈 ``` Security : OWASP · LGPD · OSINT · SIEM · Burp Suite · Vulnerability Analysis · Pentesting QA : Jira · TestRail · Regression/Smoke/Soak Testing Cloud/DevOps: Docker · Kubernetes · Terraform · AWS · CI/CD · Observability Languages : Python · Java · Lua · C# ``` ## ✅ 职业目标 - [x] 取得优异的 TOEIC 成绩(830 分 - 2024 年 11 月) - [x] 获得 LGPD 认证 - Fundação Bradesco (Escola Virtual) - [ ] 获得第一份 AppSec / SOC / DevSecOps 方向的带薪工作 - [ ] 完成信息安全技术学士学位(Fatec)- 预计 2027 年 7 月 - [ ] 深入积累 Kubernetes 和 Terraform 的实践经验(为考取 CKA / Terraform Associate 等认证做准备) - [ ] 建立一个有公开文档记录的 SOC/SIEM home-lab(Wazuh、ELK) - [ ] 获得公认的安全认证(例如:CompTIA Security+、eJPT) 📍 从初学者到高级工程师的完整路线图:[ROADMAP.md](ROADMAP.md) · PDF 版本:[guide/career-guide.pdf](guide/career-guide.pdf) ## 💼 当前工作经历 **QA Test Analyst** · Red Cerberus(于 2023 年更名为 TestFly)· 2022 年 7 月 - 2023 年 6 月 对一款 AAA 游戏作品执行 regression、smoke 和 soak testing;通过 Jira 记录并跟踪每月约 20 个 bug;在 TestRail 中标准化团队的测试周期,重点关注在功能 bug 之外识别技术和安全风险。 **教育背景:** 信息安全技术学士学位(在读,Fatec São Caetano do Sul) · 数字游戏技术学士学位(已毕业) · 电子技术员 ## 🔗 联系方式 - 💼 [LinkedIn](https://www.linkedin.com/in/felipealexandre--) - 💻 [GitHub](https://github.com/Felpomano) - ✉️ felipeolkei13@gmail.com ## 📌 关于本仓库 这个仓库是我公开的 **个人发展计划(PDI)**:它记录了我从 QA 转向 AppSec/SecDevOps 的实时历程,并将随着我在学习、项目和求职申请中的进展不断更新。
标签:DevSecOps, JS文件枚举, pocsuite3, 上游代理, 个人主页, 子域名突变, 漏洞利用检测, 职业规划, 请求拦截, 软件测试, 逆向工具