HIRAPIUS MOCELIN

Perfil

Hirapius Jupiter Tolkien Mocelin

Arquiteto de Software & Cloud · Segurança Cibernética · IA

Problemas complexos de segurança e arquitetura, resolvidos de forma simples.

Brasil · Remoto · UTC−3 | PT nativo · EN profissional · ES working

Engenheiro e arquiteto de software, sistemas e cloud, e profissional de segurança cibernética. Projeto e implemento sistemas — de APIs em Rust e Python a infraestrutura AWS por Well-Architected — e atuo em segurança ofensiva e defensiva, com segurança e privacidade desde a concepção. Nos últimos anos, orquestro agentes de IA (agents e skills) em frentes de engenharia e segurança. Autodidata; codifico com maior frequência em C, Rust, Python e Java.

01

Competências

Engenharia & Arquitetura

Arquitetura de Software & Sistemas

Desenho e implementação de sistemas e APIs; clean architecture, modelagem de domínio, multi-tenancy.

Rust · actixPython · FastAPITypeScriptPostgreSQLProtobufClean ArchDDDMulti-tenancy

Cloud & Infraestrutura (AWS)

Arquitetura como código, multi-conta, Well-Architected, secure-by-default.

OpenTofuTerragruntECS FargateRDSKMSWAFOIDCVPC/PrivateLinkCloudflare

Redes & Sistemas Distribuídos

Malha VPN, split-tunnel por DNS, convergência declarativa, self-heal, fleet.

WireGuardPritunlSplit-tunnel DNSAnsibleZero-touchTransit GatewayEAP-TLS

Desenvolvimento Full-stack

Backend, frontend e serviços de sistema — de ponta a ponta.

FastAPIReact · ViteRustsqlx · AlembicREST · ProtobufCI/CD

IA & Sistemas Multi-Agente

Orquestração governada de agentes e skills; automação de engenharia e segurança com IA.

LLM agentsSkillsEvaluator-optimizerOWASP AgenticModel routingRAG

DevSecOps & Automação

Secure SDLC, IaC, pipelines seguros e automação serverless.

GitHub Actions · OIDCIaCcargo audit/denySecrets MgmtLambda automationRetool

Segurança Cibernética

Segurança Ofensiva & Red Team

Testes de invasão, exploração de lógica de negócio e simulação de adversário.

PentestBusiness-logicIDOR/BOLASocial engPTESOWASPExploit chaining

Defensiva & Hardening

Hardening, baselines, EDR/EPP e prevenção de incidentes.

HardeningBaselinesXDR/EDRIPS/IDSAntimalwareFilelesspfSense · Snort

Detecção, SIEM & SOAR

Engenharia de detecção, logging, alerting e automação de resposta.

SIEMSOARInsightIDR/ConnectMISPDetection tuningThreat intel

DFIR & Análise de Malware

Resposta a incidentes, forense e engenharia reversa de malware.

Incident ResponseForensicsMalware RERecoveryMITRE ATT&CKNIST 800-61

IAM & Gestão de Identidade

AuthN/AuthZ centralizado, ciclo de vida de acesso, SSO/MFA.

Lambda AuthorizerRBACSSO/MFAJML lifecycleAccess reviewsProvisioning

Governança, Risco & Compliance

ISO 27001, PCI DSS, LGPD, gestão de risco e auditoria regulatória.

ISO 27001PCI DSSLGPDRisk mgmtAuditBACEN/ANBIMAPKI · DLP
02

Experiência

Jupiter — Segurança Cibernética e Tecnologia

2022 — presente
Diretor de Segurança Cibernética e Tecnologia
  • Arquitetura de sistemas e de nuvem, soluções tecnológicas sob medida e arquiteturas de segurança abrangentes para clientes financeiros, industriais e governamentais.
  • Orquestração de múltiplos agentes de IA (agents e skills) em frentes de engenharia e segurança; autor do Verbum, orquestrador multi-agente de LLM governado.
  • Liderança de resposta a incidente de ransomware de dupla extorsão: forense, engenharia reversa e recuperação.
  • Autor das plataformas próprias Strigoi/Zeus (segurança ofensiva orquestrada por IA) e Adrastea.

Foodtech — SaaS de gestão de cozinha (confidencial)

concomitante
CTO · Arquiteto Principal · Desenvolvedor Principal
  • Arquitetei a plataforma de ponta a ponta: arquitetura de software (backend Python/FastAPI, frontend TypeScript/React) e serviços em Rust.
  • Arquitetei o parque de nuvem AWS como código (OpenTofu/Terragrunt, ~26 módulos, prod/staging em contas isoladas, ECS Fargate + RDS), com CI/CD por OIDC sem credenciais estáticas e hardening Well-Architected (KMS, WAF, SSM-only).
  • Projetei a malha WireGuard e o provisionamento zero-touch da frota de borda (Raspberry Pi/Windows), com convergência declarativa, self-heal e o princípio "IP nunca é input do usuário".

Instituição de pagamentos (confidencial)

mandato
CISO Interino · Arquiteto de Segurança

Postura de risco, controles e conformidade. Identifiquei falhas de race condition e de lógica de negócio em fluxos de transferência, reportadas via disclosure responsável.

Warren Investimentos

2020 — 2024 · 4 anos
Segurança da Informação — Pleno · Sênior · Especialista
  • Elevação contínua da segurança em todas as áreas — ofensiva, defensiva, IAM, resposta a incidentes, governança e gestão de riscos — construindo as plataformas por trás disso.
  • Projetei e construí a plataforma central de autenticação/autorização e identidade (Rust/actix → Lambda Authorizer atrás de API Gateway; tokens escopados, IaC, otimização de latência) para clientes e serviços.
  • Construí automação serverless de provisionamento/revogação de acessos dirigida por tickets, integrando dezenas de SaaS — eliminando o toil de joiner-mover-leaver.
  • Endurecimento em escala (baselines de SO, EDR/SIEM/SOAR, rotação de segredos/PKI, DLP, least-privilege), rede identity-driven (allowlisting dinâmico de IP, Wi-Fi corporativo EAP-TLS com ciclo de vida de certificado) e mitigação de incidentes críticos (Log4Shell, força-bruta, account takeover).

ABNT — Associação Brasileira de Normas Técnicas

2019 — 2020
Membro · Comissão de Estudo de Técnicas de Segurança

Normalização em segurança no Comitê de Computadores e Processamento de Dados (CB-21): técnicas criptográficas, controle de acesso, gerenciamento OSI e segurança em instalações de informática. Espelho nacional do ISO/IEC JTC1/SC27.

CLAMED — Cia Latino Americana de Medicamentos

2018 — 2020
Técnico de Segurança da Informação

Primeira atuação full-time em SI, com escopo amplo: testes de invasão e engenharia social interna, resposta a incidentes, análise de firewall e IPS/IDS, engenharia reversa básica de malware, gestão de antimalware e patches, controle de acessos (rede, sistemas e SAP), análise de riscos e ameaças, baselines e planos de contingência, apoio ao desenvolvimento seguro e conformidade com ISO 27000 e PCI-DSS.

Jupiter Cybersecurity

2017 — 2020
Consultor de Cibersegurança Ofensiva (autônomo)

Testes de invasão sob contrato e acordos de confidencialidade, guiados por PTES e OWASP.

03

Projetos & Pesquisa

IA · Multi-Agente

Verbum

Orquestrador de agentes de desenvolvimento governado por constituição: estratificação de modelos por custo/tarefa, revisão dupla evaluator-optimizer, hooks de detecção de segredo e anti-padrão, e mapeamento OWASP Agentic Top 10.

Segurança Ofensiva · IA

Strigoi / Zeus

Plataforma multi-agente para red team, pentest, DFIR e threat-intel, orquestrada por IA. Diferencial: cadeia de autorização criptográfica por engajamento (prova DNS-TXT + 2FA + assinatura digital + trilha AES-256-GCM), tornando cada ação ofensiva escopada e juridicamente atribuível.

Cloud · Rede · Zero-Trust

Adrastea Guardian

Split-tunnel VPN por nome DNS para backends de IP dinâmico (ALB/NLB): mantém rotas /32 em lockstep com a resolução DNS, reconciliando em menos de 60s quando o IP do balanceador muda. Inclui SSO Microsoft Entra (device-auth + MFA), migração de DNS privado para Route 53 e observabilidade completa.

Sistemas · Rust

Payments Core

Núcleo de pagamentos em Rust/actix (Protobuf nativo, sqlx/PostgreSQL) com a fronteira PCI imposta no sistema de tipos, tenancy derivada só do servidor e comparação em tempo constante.

04

Formação

ABNT / CB-21 · CE-021

Membro de comissão

Comissão de Técnicas de Segurança — espelho nacional do ISO/IEC JTC1/SC27.

MIT OpenCourseWare

Autodidata · 6.033

Computer System Engineering (autoestudo) — fundamentos de sistemas, redes e segurança.

Formação contínua

autodidata

Atualização constante em arquitetura de software, cloud, IA e segurança ofensiva e defensiva.