Profissional com experiência em infraestrutura cloud, automação, Kubernetes, CI/CD Security e Segurança Ofensiva. Atuo na modernização de ambientes AWS/OCI, integração de segurança ao ciclo de desenvolvimento e pesquisa de vulnerabilidades.
Atuo na interseção entre desenvolvimento, infraestrutura e segurança, com foco em criar ambientes cloud mais seguros, escaláveis e automatizados. Minha experiência inclui modernização de infraestrutura AWS, conteinerização de aplicações, pipelines CI/CD, automação com Terraform/Ansible, análise de vulnerabilidades e integração de controles de segurança ao ciclo de desenvolvimento.
Hardening, revisão de exposição de serviços, segurança de rede, IAM, monitoramento e mitigação de vulnerabilidades em ambientes cloud.
Integração de segurança em pipelines CI/CD, SSDLC, SCA, secret scanning, automação e validações contínuas de segurança.
Pesquisa de vulnerabilidades, Bug Bounty, análise de CVEs, Web Application Security e estudos práticos em plataformas como Hack The Box e TryHackMe.
Experiência prática em ambientes corporativos críticos, combinando operação, desenvolvimento, infraestrutura cloud e segurança.
Atuação na modernização de infraestrutura cloud, migração de workloads para containers, automação de provisionamento, reestruturação de pipelines CI/CD, correção de vulnerabilidades, melhoria de observabilidade e fortalecimento da postura de segurança em ambientes AWS e OCI.
Desenvolvimento e manutenção de funcionalidades para ERP corporativo, utilizando Java, PHP, PL/SQL e arquitetura MVC, com atuação integrada em demandas de infraestrutura, segurança e correção de vulnerabilidades.
Estudos e projetos relacionados a Web Security, CVEs, bypass de controles de acesso, exploração controlada, mitigação de vulnerabilidades e documentação técnica voltada à segurança ofensiva.
Projetos técnicos relacionados a Cloud Security, DevSecOps, Vulnerability Research, Offensive Security e automação.
Pesquisa técnica sobre técnicas de bypass em respostas HTTP 403, com foco em controle de acesso, manipulação de headers, variações de URL e identificação de misconfigurations em aplicações web.
Ver projeto →Análise técnica da CVE-2026-24061, abordando bypass de autenticação, exposição de serviços legados, impacto em ambientes Linux e estratégias de mitigação.
Ver projeto →Estudo da CVE-2026-43284, com foco em Local Privilege Escalation, impacto no kernel Linux, riscos para ambientes corporativos e recomendações de hardening.
Ver projeto →Pesquisa relacionada à CVE-2023-38408 no OpenSSH, com estudo de impacto, vetores de exploração, mitigação e documentação técnica para ambientes Linux.
Ver projeto →Estudos e laboratórios envolvendo AWS, OCI, Kubernetes, Terraform, CI/CD Security, secret scanning, SCA, monitoramento e práticas de SSDLC.
Ver GitHub →Página pessoal criada para apresentar experiências, projetos, pesquisas de segurança, competências técnicas e materiais relacionados à atuação em Cloud Security e DevSecOps.
Ver portfólio →Competências organizadas por áreas de maior valor para Cloud Security, DevSecOps e Security Engineering.
Aberto a conexões profissionais, oportunidades em Cloud Security, DevSecOps, Security Engineering, Platform Engineering e projetos relacionados à segurança ofensiva.