Consultor Técnico em Segurança Ofensiva

Sou estagiário em segurança da informação na Tempest Security Intelligence, atuando na área de consultoria técnica em segurança ofensiva. Estou me especializando na análise de segurança de aplicações web.

Seja curioso, leia amplamente e experimente coisas novas. Para mim, o que as pessoas chamam de inteligência se resume à curiosidade.- Aaron Swartz

CursoUdemy
Practical Ethical Hacking - The Complete Course
Curso abrangente de 20+ horas ministrado por Heath Adams focado em técnicas práticas de hacking ético sem conteúdo desnecessário. Cobre metodologia completa de pentesting: reconhecimento e coleta de informações, enumeração, exploração, Active Directory (95% das Fortune 1000), pós-exploração e testes de aplicações web seguindo OWASP Top 10. Inclui laboratórios hands-on com máquinas vulneráveis, ataques wireless contra WPA2, documentação legal e elaboração de relatórios profissionais. Ferramentas essenciais: Metasploit, Burp Suite, mimikatz, Bloodhound. Ideal para construir base sólida em segurança ofensiva com experiência prática real de pentesting externo e interno.
Capture the FlagHackers do Bem
1º Capture The Flag (CTF) do Programa Hackers do Bem
Conquistei o primeiro lugar no 1º Campeonato de CTF do Hackers do Bem, uma iniciativa da Rede Nacional de Pesquisa (RNP). Esta vitória demonstra meu comprometimento com o aprendizado contínuo e evidencia minhas competências técnicas em segurança da informação. Durante as 6 horas de competição, resolvi diversos desafios que demandaram conhecimentos especializados em múltiplas áreas: análise forense, criptografia, engenharia reversa, esteganografia, OSINT (Open-Source Intelligence), programação e segurança web. Esta conquista reflete minha capacidade de aplicar conhecimentos técnicos sob pressão e minha dedicação ao desenvolvimento profissional na área de cibersegurança.
CursoUdemy
Fundamentos de Ethical Hacking: curso prático
O curso "Fundamentos de Ethical Hacking" ensina como realizar testes de invasão (PenTest) completos através de diversos exemplos práticos. Com duração de mais de 24 horas, o curso é ministrado em português por Marcos Flávio Araújo Assunção, autor de referência internacional na área, com livros publicados como "Guia do Hacker Brasileiro", "Segredos do Hacker Ético" e "Honeypots e Honeynets". O curso possui nota 4.7 na Udemy com mais de 64 mil alunos, oferecendo formação prática em segurança ofensiva, metodologias de penetration testing e técnicas de ethical hacking essenciais para profissionais de cibersegurança que desejam desenvolver competências em testes de vulnerabilidade e análise de segurança.

Habilidades

Análise de Aplicações Web

Expertise em análise de segurança de aplicações web fundamentada em sólida experiência profissional no desenvolvimento de aplicações modernas. Conhecimento aprofundado de arquiteturas web contemporâneas, padrões de desenvolvimento e processos de implantação, proporcionando perspectiva única para identificação de vulnerabilidades em todas as camadas da aplicação. Competência em análise de código, revisão de configurações de segurança e identificação de falhas lógicas de negócio. Capacidade de correlacionar conhecimentos de desenvolvimento com técnicas de exploração, permitindo identificação eficiente de vulnerabilidades tanto em aplicações proprietárias quanto em soluções de terceiros.

Programação

Proficiência sólida em desenvolvimento de software com mais de uma década de experiência, iniciada aos 11 anos através do desenvolvimento de plugins para Minecraft utilizando Java e Bukkit API. Domínio de múltiplas linguagens de programação incluindo C, Python, JavaScript/TypeScript, PHP e BASH scripting, com experiência prática em frameworks modernos como Express.js, Flask, Next.js e Vue.js. Esta base técnica fornece compreensão profunda de arquiteturas de software, fluxos de dados e padrões de desenvolvimento, competências essenciais para identificação de vulnerabilidades e desenvolvimento de ferramentas de segurança personalizadas.

Testes de invasão

Especialização em metodologias de penetration testing com experiência extensiva em exploração de vulnerabilidades em ambientes heterogêneos. Proficiência comprovada através de prática intensiva em plataformas como Hack The Box, demonstrando capacidade de executar testes de invasão complexos em infraestruturas Windows e Linux. Competência em técnicas manuais de exploração, incluindo desenvolvimento de exploits customizados e identificação de vetores de ataque não convencionais. Experiência com ferramentas automatizadas de varredura e análise de vulnerabilidades, combinada com habilidades de exploração manual para cenários que requerem abordagens personalizadas e adaptação a características específicas da infraestrutura alvo.

Segurança da Informação
Faculdade de Tecnologia de Ourinhos
jan 2024dez 2026
Técnico em Informática
Instituto Federal de Educação, Ciência e Tecnologia do Paraná - campus Jacarezinho
jan 2020dez 2023

Estagiário
Tempest Security Intelligence
nov 2025Presente
DevSecOps
Vexur
out 2024nov 2025

Habilidades

Análise de Aplicações Web

Programação

Testes de invasão

Consultor Técnico em Segurança Ofensiva

Habilidades

Faculdade de Tecnologia de Ourinhos

Instituto Federal de Educação, Ciência e Tecnologia do Paraná - campus Jacarezinho

Tempest Security Intelligence

Vexur

Consultor Técnico em Segurança Ofensiva

Habilidades