Perfil
Arquiteto de Software & Cloud · Segurança Cibernética · IA
Problemas complexos de segurança e arquitetura, resolvidos de forma simples.
Engenheiro e arquiteto de software, sistemas e cloud, e profissional de segurança cibernética. Projeto e implemento sistemas — de APIs em Rust e Python a infraestrutura AWS por Well-Architected — e atuo em segurança ofensiva e defensiva, com segurança e privacidade desde a concepção. Nos últimos anos, orquestro agentes de IA (agents e skills) em frentes de engenharia e segurança. Autodidata; codifico com maior frequência em C, Rust, Python e Java.
Engenharia & Arquitetura
Desenho e implementação de sistemas e APIs; clean architecture, modelagem de domínio, multi-tenancy.
Arquitetura como código, multi-conta, Well-Architected, secure-by-default.
Malha VPN, split-tunnel por DNS, convergência declarativa, self-heal, fleet.
Backend, frontend e serviços de sistema — de ponta a ponta.
Orquestração governada de agentes e skills; automação de engenharia e segurança com IA.
Secure SDLC, IaC, pipelines seguros e automação serverless.
Segurança Cibernética
Testes de invasão, exploração de lógica de negócio e simulação de adversário.
Hardening, baselines, EDR/EPP e prevenção de incidentes.
Engenharia de detecção, logging, alerting e automação de resposta.
Resposta a incidentes, forense e engenharia reversa de malware.
AuthN/AuthZ centralizado, ciclo de vida de acesso, SSO/MFA.
ISO 27001, PCI DSS, LGPD, gestão de risco e auditoria regulatória.
Postura de risco, controles e conformidade. Identifiquei falhas de race condition e de lógica de negócio em fluxos de transferência, reportadas via disclosure responsável.
Normalização em segurança no Comitê de Computadores e Processamento de Dados (CB-21): técnicas criptográficas, controle de acesso, gerenciamento OSI e segurança em instalações de informática. Espelho nacional do ISO/IEC JTC1/SC27.
Primeira atuação full-time em SI, com escopo amplo: testes de invasão e engenharia social interna, resposta a incidentes, análise de firewall e IPS/IDS, engenharia reversa básica de malware, gestão de antimalware e patches, controle de acessos (rede, sistemas e SAP), análise de riscos e ameaças, baselines e planos de contingência, apoio ao desenvolvimento seguro e conformidade com ISO 27000 e PCI-DSS.
Testes de invasão sob contrato e acordos de confidencialidade, guiados por PTES e OWASP.
Orquestrador de agentes de desenvolvimento governado por constituição: estratificação de modelos por custo/tarefa, revisão dupla evaluator-optimizer, hooks de detecção de segredo e anti-padrão, e mapeamento OWASP Agentic Top 10.
Plataforma multi-agente para red team, pentest, DFIR e threat-intel, orquestrada por IA. Diferencial: cadeia de autorização criptográfica por engajamento (prova DNS-TXT + 2FA + assinatura digital + trilha AES-256-GCM), tornando cada ação ofensiva escopada e juridicamente atribuível.
Split-tunnel VPN por nome DNS para backends de IP dinâmico (ALB/NLB): mantém rotas /32 em lockstep com a resolução DNS, reconciliando em menos de 60s quando o IP do balanceador muda. Inclui SSO Microsoft Entra (device-auth + MFA), migração de DNS privado para Route 53 e observabilidade completa.
Núcleo de pagamentos em Rust/actix (Protobuf nativo, sqlx/PostgreSQL) com a fronteira PCI imposta no sistema de tipos, tenancy derivada só do servidor e comparação em tempo constante.
Comissão de Técnicas de Segurança — espelho nacional do ISO/IEC JTC1/SC27.
Computer System Engineering (autoestudo) — fundamentos de sistemas, redes e segurança.
Atualização constante em arquitetura de software, cloud, IA e segurança ofensiva e defensiva.