Eu sou o fundador e CEO da BRZTEC. Possuo mais de 17 anos de experiência e diversas certificações na área de segurança. Focado principalmente em Segurança da Informação Ofensiva, ou seja, usando as mesmas técnicas e táticas usadas pelos hackers para identificar vulnerabilidades e técnicas de defesa. Trabalhando sempre embasado nas melhores práticas de TI como ITIL / COBIT e padrões ISO 20000/27002. Na última década, gerenciei diversos projetos de Pentest e ganhei ampla experiência em ataques e defesa contra Hacker/Crackers. Hoje, gerencio uma equipe de especialistas em Pentests e Gestão de Vulnerabilidades que oferece serviços de pentests, security assessments, consultorias, treinamentos para empresas públicas e privadas. Nossos clientes na América do Sul incluem bancos comerciais, empresas de serviços de comércio, provedores de Internet e ISP, startups e na América do Norte grandes empresas internacionais de pagamento seguro, soluções móveis, soluções de identidade, certificação digital e empresas de empréstimos (Loans).
Contato ⬆
Graduação ⬆
(Em andamento)"O Tecnólogo em Segurança da Informação, Analisa, projeta, desenvolve, gerencia, testa, implanta, integra, propõe e avalia soluções para a garantia da confidencialidade, integridade e disponibilidade dos recursos de Tecnologia da Informação. Gerencia, aplica, administra e configura ambientes corporativos com requisitos de segurança. Realiza análises de riscos, gerencia sistemas de informações. Projeta e gerencia redes de computadores seguras. Realiza auditorias. Planeja contingências e recuperação das informações em caso de sinistros. Vistoria, realiza perícia, avalia, emite laudo e parecer técnico em sua área de formação."
(Concluído)"O Tecnólogo em Análise e Desenvolvimento de Sistemas, analisa, projeta, desenvolve, testa, implanta e mantém sistemas computacionais de informação. Avalia, seleciona, especifica e utiliza metodologias, tecnologias e ferramentas da Engenharia de Software, linguagens de programação e bancos de dados. Coordena equipes de produção de softwares. Vistoria, realiza perícia, avalia, emite laudo e parecer técnico em sua área de formação."
Certificações ⬆
2024 - 2027 - CISSP (Em andamento)2018 - 2021 - CompTIA Pentest+ (0BDQJR8PEG1Q1D52)2013 - 2016 - CompTIA Security+ (DCJEPMVLT3B1QYFT)2013 - 2016 - ITIL Foundation v3 (4928325.20226946)
Cursos ⬆
Associações ⬆
Member ID: 1967238"A ISACA (Information Systems Audit and Control Association) é uma associação profissional global e organização de aprendizagem com 170.000 membros que trabalham em áreas de confiança digital, como segurança da informação, governança, garantia, risco, privacidade e qualidade. Com presença em 188 países e 225 capítulos em todo o mundo, a ISACA é reconhecida em todo o mundo pela sua orientação, credenciais, educação, formação e comunidade. Para servir a sua comunidade profissional em todo o mundo, a ISACA estabeleceu três escritórios baseados na América do Norte, Europa e China."
Member ID: 75390276"A ISSA (Information Systems Security Association)® é uma organização internacional sem fins lucrativos de profissionais e praticantes de segurança da informação. Oferece fóruns educacionais, publicações e oportunidades de interação entre pares que aprimoram o conhecimento, as habilidades e o crescimento profissional de seus membros."
Concursos ⬆
Cargo: TÉCNICO EM GEOPROCESSAMENTO E MANUTENÇÃO DE BANCO DE DADOSStatus: APROVADO
Experiências Profissionais ⬆
2018 - ???? - Founder & CEO - BRZTEC INFORMÁTICA LTDA2020 - 2021 - Analista de Segurança da Informação - Localiza Hertz2017 - 2020 - Especialista em Segurança da Informação - Banco BS22012 - 2017 - Analista de Segurança da Informação - Banco BMG2011 - 2011 - Especialista em Suporte Técnico - Lan Designers2010 - 2011 - Analista de Suporte Técnico - EasyTech Consultoria2009 - 2010 - Técnico de Suporte - Brasil Telecomunicações2007 - 2009 - Atendente de Suporte - AeC Centro de Contatos S/A
Pesquisas ⬆
Twilio Frame Injection (USD 500) (fixed)CVE-2020-26768 - Formstone XSS (fixed)Solarwinds - Persistent XSS in my.pingdom.com (response from vendor, fixed, will be disclosed)Cisco - Cross-Site Flashing in www9.cisco.com (no response from vendor, fixed, will be disclosed)XSS in Trend Micro IMSVA 8.5 (fixed)Xero - Reflective XSS (fixed)