O discente Tharcísio Marcos Ferreira de Queiroz Mendonça, do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), realizou no dia 19 de novembro de 2025, via Teams, a defesa do Trabalho de Conclusão de Curso intitulado “Proposta de uma arquitetura DevSecOps e os impactos nos controles do PPSI: Um estudo de caso”.
O estudo apresenta uma arquitetura automatizada de DevSecOps em ambiente de nuvem, construída a partir de um laboratório experimental que integrou diversas ferramentas de CI/CD e segurança, como GitHub Actions, Docker, Kubernetes, SonarQube, Trivy, Zaproxy, Prometheus, Grafana e Trend Micro Workload Security, em infraestrutura da DigitalOcean. A pesquisa avaliou os impactos dessa abordagem sobre os controles do Programa de Privacidade e Segurança da Informação (PPSI) e as boas práticas do CIS Controls v8.
Os resultados mostraram ganhos expressivos em automação, rastreabilidade, padronização de ambientes, qualidade e segurança do código, além de fortalecer a maturidade em DevSecOps e apoiar a conformidade institucional com normas e diretrizes de segurança. A arquitetura proposta é replicável, especialmente para instituições públicas de ensino, pesquisa e saúde, contribuindo para o avanço da governança digital e da resiliência cibernética.
Ao longo de sua trajetória no PPEE, Tharcísio desenvolveu pesquisas voltadas à integração entre tecnologia, segurança da informação e governança digital, com foco no desenvolvimento seguro e na conformidade regulatória. Seu trabalho reforça a importância da segurança desde as fases iniciais do ciclo de vida do software e oferece um modelo aplicável para órgãos públicos que lidam com dados sensíveis, fortalecendo a proteção da informação, a eficiência administrativa e a confiança da sociedade em serviços digitais essenciais.
O PPEE parabeniza o discente pela realização e destaca a relevância de sua contribuição para a proteção da informação e para a conformidade com diretrizes como o PPSI, a LGPD e o CIS Controls v8.
