Sobre mim:
Profissional especializado em Tecnologia da Informação (TI), com foco em Segurança de Aplicações e Programação.
Engenheiro de Segurança da Informação Sênior, fundador e proprietário de uma Consultoria em TI (BESAFE SECURITY), Bacharel em Ciência da Computação, Tecnólogo em Defesa Cibernética e Técnico em Informática, além de possuir diversas certificações nacionais e internacionais no ramo.
Especializações:
- Desenvolvimento de software com foco em automações e integrações, especializado na linguagem Python.
- Realização de avaliações de segurança e pentests em sistemas, servidores e aplicações (Web, API, Desktop, Mobile etc.).
- Realização de avaliações de segurança de código (Security Code Review) em diversas linguagens de programação (Python, Java, JavaScript, Kotlin, PHP, Go, C, C++, C#, etc.);
- Configuração de servidores, especializado em AWS.
- Realização de avaliações de conformidade com auditorias em segurança da informação (ISO 27001, PCI-DSS, LGPD, PII, GDPR);
- Realização de modelagens de ameaças utilizando os frameworks mais conhecidos de mercado (STRIDE, DREAD);
- Realização de configurações e automações relacionadas com ferramentas de avaliações de segurança (SAST, DAST, IaC Security, Container Scanning, Secret Scanning, etc.), com especialização nas ferramentas Fortify, Checkmarx e GitHub;
- Realização de criações de pipelines de desenvolvimento seguro (SDLC) para integrações com processos de CI/CD e ferramentas de segurança;
- Realização de diversos tipos de relatórios de segurança da informação, conforme a necessidade da empresa (técnico, gerencial, auditoria, resumido para envio aos clientes e fornecedores, etc.);
- Mitigação de ataques em sistemas (DDoS, XSS, SQL Injection etc.), além da implementação de ferramentas para proteção.
- Desenvolvimento de scripts nas principais linguagens do mercado (Python, Java, JavaScript, PHP, Go etc.);
- Desenvolvimento de automações para extração de dados de diversas fontes e consolidação em planilhas do Excel ou dashboards.
Possuo empresa com CNPJ, sendo assim, temos a possibilidade de emissão de Nota Fiscal e de assinatura de NDA (acordo de confidencialidade), garantindo a segurança do cliente.
Certificações:
- EC-Council Certified Ethical Hacker (CEH) - Master
- EC-Council Certified Ethical Hacker (CEH) - Practical
- EC-Council Certified Ethical Hacker (CEH) - ANSI
- EC-Council Certified Application Security Engineer (CASE) - JAVA
- CompTIA PenTest Plus (PenTest+)
- Desec Certified Penetration Tester (DCPT)
- eLearnSecurity Junior Penetration Tester (eJPT)
- Solyd Certified Pentester (SYCP)
- Certified AppSec Pentester (CAPen)
- Certified AppSec Practitioner (CAP)
- AWS Certified Cloud Practitioner
Resumo da experiência profissional:
Desenvolvimento de diversos softwares e scripts, com especialização em Python, voltados para automações, comunicações com APIs de terceiros, e extração de dados.
Realização de avaliações de segurança da informação, com foco em Segurança de Aplicações e DevOps. Especialização na avaliação Whitebox, garantindo que fosse possível encontrar vulnerabilidades praticamente impossíveis de serem descobertas por testes externos, através da avaliação do código fonte da aplicações, junto da interação com os recursos (pentest), encontrando principalmente falhas de negócio, que poderiam acarretar em fraudes financeiras ou na manipulação indevida dos recursos da aplicações, que não seriam encontradas através das ferramentas automatizadas (SAST/DAST).
Configuração de mais de 15.000 repositórios do GitHub, com ferramentas de SAST, integradas nos processos de CI/CD, garantindo a segurança dos recursos em produção, de forma transparente e sem gerar atritos nos processos da companhia.