Felpomano/felipealexandre-career-path
GitHub: Felpomano/felipealexandre-career-path
一份公开的个人发展计划仓库,追踪作者从 QA 测试转型至 AppSec/SecDevOps 的学习路线、职业目标和求职进展。
Stars: 0 | Forks: 0
# 👋 你好!我是 Felipe Silva Alexandre
**[🇧🇷 葡萄牙语](#-olá-eu-sou-o-felipe-silva-alexandre) | [🇬🇧 英语](#-hi-im-felipe-silva-alexandre)**
Analista de QA em transição para **AppSec / SecDevOps**, baseado em São Paulo, Brasil.
## 🎯 我现在的工作
- 🔍 Testo software profissionalmente há 3+ anos: regressão, smoke e soak testing, incluindo um título AAA de games vencedor de categoria no The Game Awards 2022
- 🔐 Estudo Segurança da Informação na Fatec São Caetano do Sul (conclusão prevista jul/2027), aplicando fundamentos de segurança (OWASP, LGPD, OSINT, SIEM, Vulnerability Analysis, Pentesting) no dia a dia
- ☁️ Aprendo Cloud & DevSecOps por conta própria: Docker, Kubernetes, Terraform, AWS, CI/CD e Observabilidade
- 📋 Estou em busca ativa de uma primeira oportunidade paga em AppSec, SOC ou DevSecOps
## 🧰 Technologies
```
Security : OWASP · LGPD · OSINT · SIEM · Burp Suite · Vulnerability Analysis · Pentesting
QA : Jira · TestRail · Regression/Smoke/Soak Testing
Cloud/DevOps: Docker · Kubernetes · Terraform · AWS · CI/CD · Observability
Linguagens : Python · Java · Lua · C#
```
## ✅ 职业目标
- [x] Concluir TOEIC com pontuação avançada (830 - Nov/2024)
- [x] Certificação LGPD - Fundação Bradesco (Escola Virtual)
- [ ] Conquistar a primeira posição paga em AppSec / SOC / DevSecOps
- [ ] Concluir o Tecnólogo em Segurança da Informação (Fatec) - previsto jul/2027
- [ ] Aprofundar experiência prática com Kubernetes e Terraform (rumo a certificações como CKA / Terraform Associate)
- [ ] Construir um home-lab de SOC/SIEM (Wazuh, ELK) documentado publicamente
- [ ] Obter uma certificação de segurança reconhecida (ex: CompTIA Security+, eJPT)
📍 从初学者到高级工程师的完整路线图:[ROADMAP.md](ROADMAP.md) · PDF 版本:[guide/career-guide.pdf](guide/career-guide.pdf)
## 💼 当前经历
**QA Test Analyst** · Red Cerberus (renomeada TestFly em 2023) · jul/2022 - jun/2023
Testes de regressão, smoke e soak em um título AAA de games; documentação e rastreamento de ~20 bugs/mês via Jira; padronização do ciclo de testes da equipe em TestRail, com foco em identificar riscos técnicos e de segurança além de bugs funcionais.
**Formação:** Tecnólogo em Segurança da Informação (em andamento, Fatec São Caetano do Sul) · Tecnólogo em Jogos Digitais (concluído) · Técnico em Eletrônica
## 🔗 建立联系
- 💼 [LinkedIn](https://www.linkedin.com/in/felipealexandre--)
- 💻 [GitHub](https://github.com/Felpomano)
- ✉️ felipeolkei13@gmail.com
## 📌 关于本仓库
Este repositório é meu **Plano de Desenvolvimento Individual (PDI)** público: um registro vivo da minha transição de QA para AppSec/SecDevOps, atualizado conforme avanço nos estudos, projetos e processos seletivos.
## 👋 你好,我是 Felipe Silva Alexandre
QA Analyst,正在向 **AppSec / SecDevOps** 转型,居住在巴西圣保罗。
## 🎯 我目前的工作
- 🔍 拥有 3 年以上的专业软件测试经验:包括 regression、smoke 和 soak testing,曾参与一款在 The Game Awards 2022 中获得类别奖项的 AAA 游戏作品的测试
- 🔐 正在 Fatec São Caetano do Sul 攻读信息安全专业(预计 2027 年 7 月毕业),并在学习过程中应用安全基础知识(OWASP、LGPD、OSINT、SIEM、Vulnerability Analysis、Pentesting)
- ☁️ 自学 Cloud 与 DevSecOps:Docker、Kubernetes、Terraform、AWS、CI/CD 和 Observability
- 📋 正在积极寻找我的第一份 AppSec、SOC 或 DevSecOps 方向的带薪工作
## 🧰 技术栈
```
Security : OWASP · LGPD · OSINT · SIEM · Burp Suite · Vulnerability Analysis · Pentesting
QA : Jira · TestRail · Regression/Smoke/Soak Testing
Cloud/DevOps: Docker · Kubernetes · Terraform · AWS · CI/CD · Observability
Languages : Python · Java · Lua · C#
```
## ✅ 职业目标
- [x] 取得优异的 TOEIC 成绩(830 分 - 2024 年 11 月)
- [x] 获得 LGPD 认证 - Fundação Bradesco (Escola Virtual)
- [ ] 获得第一份 AppSec / SOC / DevSecOps 方向的带薪工作
- [ ] 完成信息安全技术学士学位(Fatec)- 预计 2027 年 7 月
- [ ] 深入积累 Kubernetes 和 Terraform 的实践经验(为考取 CKA / Terraform Associate 等认证做准备)
- [ ] 建立一个有公开文档记录的 SOC/SIEM home-lab(Wazuh、ELK)
- [ ] 获得公认的安全认证(例如:CompTIA Security+、eJPT)
📍 从初学者到高级工程师的完整路线图:[ROADMAP.md](ROADMAP.md) · PDF 版本:[guide/career-guide.pdf](guide/career-guide.pdf)
## 💼 当前工作经历
**QA Test Analyst** · Red Cerberus(于 2023 年更名为 TestFly)· 2022 年 7 月 - 2023 年 6 月
对一款 AAA 游戏作品执行 regression、smoke 和 soak testing;通过 Jira 记录并跟踪每月约 20 个 bug;在 TestRail 中标准化团队的测试周期,重点关注在功能 bug 之外识别技术和安全风险。
**教育背景:** 信息安全技术学士学位(在读,Fatec São Caetano do Sul) · 数字游戏技术学士学位(已毕业) · 电子技术员
## 🔗 联系方式
- 💼 [LinkedIn](https://www.linkedin.com/in/felipealexandre--)
- 💻 [GitHub](https://github.com/Felpomano)
- ✉️ felipeolkei13@gmail.com
## 📌 关于本仓库
这个仓库是我公开的 **个人发展计划(PDI)**:它记录了我从 QA 转向 AppSec/SecDevOps 的实时历程,并将随着我在学习、项目和求职申请中的进展不断更新。
标签:DevSecOps, JS文件枚举, pocsuite3, 上游代理, 个人主页, 子域名突变, 漏洞利用检测, 职业规划, 请求拦截, 软件测试, 逆向工具