Olá, eu sou André Bassi

Engenheiro de Plataforma |

Arquiteto Cloud com mais de 20 anos construindo infraestrutura escalável, plataformas Kubernetes e sistemas de IA/LLM. Apaixonado por open source e por resolver desafios complexos em sistemas distribuídos.

Ver Projetos Open Source Entre em Contato
20+ Anos de Experiência
3 Projetos Open Source
18+ Clusters K8s Criados
Artigos Mais Vistos:
Runtime Seguro e Isolado para Código Gerado por IA denominado Runner Codes Configurando um Homelab com Proxmox, Talos Linux e Kubernetes com Cloudflare Tunnel Talos Linux Keycloak seguro com Chainguard Wolfi com Dockerfiles | Uma Abordagem Segura e Eficiente Melhores Práticas de Segurança no Kubernetes Runtime Seguro e Isolado para Código Gerado por IA denominado Runner Codes Configurando um Homelab com Proxmox, Talos Linux e Kubernetes com Cloudflare Tunnel Talos Linux Keycloak seguro com Chainguard Wolfi com Dockerfiles | Uma Abordagem Segura e Eficiente Melhores Práticas de Segurança no Kubernetes
Role para explorar
Projetos

Open Source

edgeProxy

Proxy TCP Distribuído de Alta Performance

Proxy TCP geo-aware escrito em Rust, projetado para POPs edge globais. Roteia conexões baseado em proximidade geográfica, saúde do backend, carga e capacidade. Inclui replicação SQLite com protocolo SWIM gossip.

Roteamento Geo-Aware
490+ Testes Unitários
Replicação QUIC
Arquitetura Hexagonal
Rust Tokio SQLite WireGuard QUIC

infra-operator

Kubernetes Operator para Infraestrutura AWS

Kubernetes operator pronto para produção para gerenciar recursos AWS usando CRDs. Suporta 30 serviços AWS incluindo VPC, EC2, RDS, EKS, S3 e mais. Construído com Kubebuilder e princípios de Clean Architecture.

30 CRDs AWS
Detecção de Drift
Helm Chart
Suporte IRSA
Go Kubebuilder AWS SDK v2 Helm

runner.codes

Execução Segura de Código com Firecracker microVMs

Ambiente de execução LLM rodando código não confiável em microVMs Firecracker isoladas. Isolamento em nível de hardware via KVM com comunicação vsock. Suporta 40+ linguagens de programação com cold starts sub-segundo.

40+ Linguagens
~12ms Warm Start
Isolamento KVM
Suporte a Snapshots
Go Firecracker KVM vsock
Destaques

edgeProxy - Proxy TCP Distribuído em Rust

Proxy TCP distribuído escrito em Rust, projetado para operar em edge POPs globais. Roteamento geo-aware, afinidade de sessão, replicação SQLite com SWIM gossip + QUIC.

Roteamento GeoIP
TLS Termination
490+ Testes
Arquitetura Hexagonal
edgeProxy - Visão Geral

edgeProxy - Visão Geral

edgeProxy - Demonstração

edgeProxy - Demonstração

Ver Documentação no GitHub
Sobre Mim

Construindo o Futuro da Infraestrutura Cloud

Engenheiro de Plataformas e Arquiteto Cloud Native com mais de 20 anos de experiência em infraestrutura escalável, Kubernetes, automação, SRE, DevOps e sistemas distribuídos. Atuação profunda em multi-cloud (AWS, GCP, Azure, OCI), criação de plataformas internas, padronização arquitetural, pipelines CI/CD, governança de confiabilidade e observabilidade.

Liderança técnica em projetos de alta complexidade, incluindo LLMs, IA Generativa, RAG, agentes autônomos e pipelines MCP, com foco em performance, custo, segurança e escalabilidade. Experiência robusta em Go, Rust, Python, Terraform, Ansible, Istio, IaC, automação de provisionamento e Service Mesh, além de atuação estratégica em P&D, definição de roadmaps técnicos e mentoring de equipes.

Pontos Técnicos e Experiência

Containers & Kubernetes

  • Deploy de serviços com containers (Kubernetes, Docker, Kaniko) em cloud e on-premises
  • Gestão de clusters Kubernetes (EKS, GKE, AKS, OCI): provisionamento, upgrade, troubleshooting
  • Projetos IoT com Kubernetes (k3s, k0s), integração edge-cloud
  • Templates Helm 3, parametrização de deploys e gestão de ambientes

Infrastructure as Code

  • Arquitetura e automação com Terraform e Ansible, módulos reutilizáveis
  • Ambientes multi-cloud, cloud privada, bare metal e redes de alta performance
  • Governança de ambientes híbridos, gestão de custos e otimização
  • Providers customizados e automação de provisionamento

Service Mesh & Networking

  • Operação de Service Mesh (Istio): mTLS, VirtualServices, Gateways, rate limit
  • APIs e Load Balancers (Kong, Nginx, Istio, Keycloak)
  • Networking avançado: TCP/IP, firewalls, roteamento, DNS, VPN
  • VPNs (WireGuard, OpenVPN) para integração cloud e bare metal

CI/CD & DevSecOps

  • CI/CD (GitLab, Bitbucket, GitHub Actions, Tekton) para build, teste e deploy
  • Segurança DevSecOps: SAST, DAST, IAST, scanning de leaks, compliance
  • Testes automatizados de software, infraestrutura e segurança
  • Integração de sistemas críticos e resposta a incidentes

Observabilidade

  • Monitoramento (Prometheus, Grafana, Datadog, Dynatrace, NewRelic)
  • APM, logging distribuído e tracing
  • Arquitetura escalável e tolerante a falhas para alta demanda
  • Ambientes regulados e alta disponibilidade

Liderança & Cultura

  • Liderança técnica em modernização e transformação digital
  • Documentação, treinamento e padronização de práticas DevOps
  • Definição de roadmaps técnicos e mentoring de equipes
  • Disseminação de cultura DevOps e Cloud Native

Cloud & Plataformas

Kubernetes AWS GCP Azure OCI Terraform Istio

Linguagens

Go Rust Python Node.js Java

AI & LLMs

RAG Pipelines Agentic AI Vertex AI Bedrock MCP
Carreira

Experiência Profissional

Especialista em P&D

Zaia 2023 - 2025

Arquitetei pipelines RAG completos com embeddings, vetorização e reranking. Desenvolvi MCPs e agentes autônomos (Agentic AI). Deploy e otimização de LLMs usando Vertex AI e Amazon Bedrock.

RAG LLMs Go Vertex AI

Arquiteto Cloud

Builders 2019 - 2023

Arquitetei e operei clusters Kubernetes em EKS, GKE, AKS e OCI. Implementei Istio Service Mesh com mTLS e topologias complexas. Liderei projetos de modernização cloud e padronização DevOps.

Kubernetes Istio Terraform GitOps

Arquiteto de Software

Bradesco 2015 - 2017

Arquitetei plataformas bancárias de missão crítica com foco em segurança, performance e compliance. Construí pipelines CI/CD com SAST/DAST e liderei war rooms e análise de causa raiz para incidentes críticos.

Bancário DevSecOps Microservices

Arquiteto Cloud

eManage Solutions (Canadá) 2017

Modernizei ambientes multi-cloud e híbridos com ênfase em segurança e automação. Construí CI/CD multi-ambiente com Jenkins, Chef e Ansible.

Multi-Cloud IaC CI/CD

Consultor

AndreBassi.com.br 2005 - 2014

Consultoria especializada em arquitetura de sistemas distribuídos e automação. Construí plataformas escaláveis e integrações complexas. Liderei migrações cloud e adoção de DevOps/SRE para múltiplas empresas.

Consultoria Arquitetura DevOps
Contato

Vamos Construir Algo Juntos

Se você está procurando um Engenheiro de Plataforma, precisa de consultoria em arquitetura cloud, ou quer discutir colaboração open source - adoraria ouvir de você.

WhatsApp LinkedIn GitHub