Método
Projetos
Sobre
Contato
Fale comigo
Fale comigo
Ver projetos
Role para explorar
Especialista em segurança ofensiva (red team) e defensiva (AppSec), unindo pentest autorizado e hardening em produção.
SOBRE
EMPRESAS
PILARES
Segurança não é remendo pontual; é defesa em profundidade desenhada no ciclo de vida.
Fale comigo
Pentest autorizado, framework próprio de scanners, bypass de WAF e engenharia reversa de protocolo.
RLS multi-tenant, HMAC anti-replay, IAM, SIEM/WAF e conformidade LGPD/GDPR em produção.
OWASP e PTES, threat modeling, defesa em profundidade e priorização de risco por impacto.
PROJETOS
Trabalhos de segurança ofensiva e defensiva, do pentest autorizado ao hardening em produção.
Ver projetos
Pentest ALERJ
Auditoria autorizada Lotus Domino/IIS: 15 módulos, 200+ payloads, bypass UTF-16LE e hash cracking.

PlannerDoc AppSec
Endurecimento de RLS multi-tenant, storage privado por tenant e HMAC anti-replay, sob LGPD.

Mata-Mata AppSec
Correção de open-redirect/XSS, prevenção de fraude multi-conta e integridade financeira.

Sorte Online
Framework ISO: SIEM, WAF, ciclos de pentest, IAM e resposta a incidentes em escala de 1,5M.
COMPETÊNCIAS
Do ataque à defesa, com metodologia e evidência.

Path traversal, SQLi, RCE, SSRF, XSS, XXE e ataques de protocolo.
Encoding chains UTF-16LE, double URL encode e payload embedding.
Extração e cracking de hashes com John the Ripper e hashcat.

RLS, HMAC, IAM, gestão de segredos e proteção de dados sob LGPD.
OWASP, PTES, modelagem de ameaças e defesa em profundidade.

MÉTODO
Mapeamento da superfície e coleta de inteligência em fontes abertas.
Categorização de riscos por OWASP e hipóteses testáveis.
Validação de vulnerabilidades com evidência e sem impacto na operação.
Achados priorizados por risco e plano de correção.
NÚMEROS
Indicadores de auditorias e defesa em produção.
Fale comigo
Payloads testados
Categorias de ataque
Módulos de scanner
Contas admin expostas
Usuários protegidos
Em segurança & tech
RECONHECIMENTOS

Red Team

Offensive Security

AppSec

CISO/CIO
PERFIL
FORMAÇÃO & IDIOMAS
São Paulo, SP · +15 anos de experiência · Inglês fluente, espanhol intermediário.

Bacharelado em Sistemas de Informação — UNIP

Scrum Master · AWS · Azure · ITIL / ISO 27001
Fale comigo
Navegue
Início
Sobre
Método
Projetos
Redes Sociais
© 2026 Bruno Genova Prates · São Paulo, Brasil
brunogenovaprates@gmail.com