Bruno Prates
0%
Bruno Prates

Método

Projetos

Sobre

Contato

Fale comigo

Bruno Prates

Segurança ofensiva e defensiva.

Fale comigo

Ver projetos

Role para explorar

Especialista em segurança ofensiva (red team) e defensiva (AppSec), unindo pentest autorizado e hardening em produção.

SOBRE

Ataco para defender: mapeio superfície de ataque, exploro de forma controlada e endureço a aplicação em produção.

EMPRESAS

Grafeno · EstrelaBet · Multilaser · WeTrek · Sorte Online · Magazine Luiza

PILARES

Minha atuação em segurança se apoia em três pilares.

Segurança não é remendo pontual; é defesa em profundidade desenhada no ciclo de vida.

Fale comigo

Ofensivo (red team)

Pentest autorizado, framework próprio de scanners, bypass de WAF e engenharia reversa de protocolo.

Defensivo (AppSec)

RLS multi-tenant, HMAC anti-replay, IAM, SIEM/WAF e conformidade LGPD/GDPR em produção.

Metodologia

OWASP e PTES, threat modeling, defesa em profundidade e priorização de risco por impacto.

PROJETOS

Projetos em destaque.

Trabalhos de segurança ofensiva e defensiva, do pentest autorizado ao hardening em produção.

Ver projetos

Pentest ALERJ

Auditoria autorizada Lotus Domino/IIS: 15 módulos, 200+ payloads, bypass UTF-16LE e hash cracking.

PlannerDoc AppSec

Endurecimento de RLS multi-tenant, storage privado por tenant e HMAC anti-replay, sob LGPD.

Mata-Mata AppSec

Correção de open-redirect/XSS, prevenção de fraude multi-conta e integridade financeira.

Sorte Online

Framework ISO: SIEM, WAF, ciclos de pentest, IAM e resposta a incidentes em escala de 1,5M.

COMPETÊNCIAS

As competências que trago para segurança.

Do ataque à defesa, com metodologia e evidência.

Testes de intrusão

Path traversal, SQLi, RCE, SSRF, XSS, XXE e ataques de protocolo.

Bypass & evasão

Encoding chains UTF-16LE, double URL encode e payload embedding.

Post-exploitation

Extração e cracking de hashes com John the Ripper e hashcat.

Defesa de aplicação

RLS, HMAC, IAM, gestão de segredos e proteção de dados sob LGPD.

Threat modeling

OWASP, PTES, modelagem de ameaças e defesa em profundidade.

MÉTODO

Como eu trabalho.

Recon & OSINT

Mapeamento da superfície e coleta de inteligência em fontes abertas.

Análise

Categorização de riscos por OWASP e hipóteses testáveis.

Exploração controlada

Validação de vulnerabilidades com evidência e sem impacto na operação.

Relatório & remediação

Achados priorizados por risco e plano de correção.

NÚMEROS

Resultados dos trabalhos de segurança que conduzi.

Indicadores de auditorias e defesa em produção.

Fale comigo

200+

Payloads testados

13

Categorias de ataque

15

Módulos de scanner

13

Contas admin expostas

1,5M

Usuários protegidos

+15 anos

Em segurança & tech

RECONHECIMENTOS

Resultados que entreguei ao longo da carreira.

“15 módulos, 200+ payloads e 13 categorias de ataque em pentest autorizado.”

ALERJ

Red Team

“Bypass de WAF com encoding chain UTF-16LE e engenharia reversa de protocolo legado.”

ALERJ

Offensive Security

“RLS multi-tenant, storage privado por tenant e HMAC anti-replay sob LGPD.”

PlannerDoc

AppSec

“SIEM, WAF, IAM e resposta a incidentes em plataforma de 1,5M usuários.”

Sorte Online

CISO/CIO

PERFIL

Sobre mim.

FORMAÇÃO & IDIOMAS

São Paulo, SP · +15 anos de experiência · Inglês fluente, espanhol intermediário.

Formação acadêmica

Bacharelado em Sistemas de Informação — UNIP

Certificações

Scrum Master · AWS · Azure · ITIL / ISO 27001

Vamos construir algo juntos?

Fale comigo

Bruno Prates

Aberto a novas oportunidades e conversas.

Navegue

Início

Sobre

Método

Projetos

Redes Sociais

E-mail

WhatsApp

LinkedIn

© 2026 Bruno Genova Prates · São Paulo, Brasil

brunogenovaprates@gmail.com