Experience

Omerta

• United Kingdom
• IT Services and IT Consulting
• 1 - 100 Employee

• CISO & Global Head of Offensive Security at Omerta IT

  • Jan 2022 - Present

• Senior Pentester

  • May 2020 - Jan 2022

  * Carrying out Penetration Testing and Vulnerability Assessments remote and onsite.* Develop Omerta’s Penetration Testing Methodology in line with frameworks and guidelines such as OWASP.* Scoping Penetration Testing and defining Statements of Work with Clients.* Carrying out and developing Omerta’s PCI-DSS offering.* Developing Omerta’s Penetration Testing Reporting Methodology.* Hire, Train and Develop Omerta’s Penetration Testing Team globally.* Carry out and developing Omerta’s SCADA and OT offering for Industrial cyber clients* Product Evaluation and Testing* Providing Offensive Security, Ethical Hacking,Vulnerability Management, Malware Analysis and Threat Mitigation Show less



RootHC

• Brazil

• Researcher

  • Mar 2018 - Present



EPAM Systems

• United States
• IT Services and IT Consulting
• 700 & Above Employee

• Senior Security Testing Engineer

  • Apr 2019 - Apr 2020

  Full scope, multi-layered attack simulation designed to measure how well a company's people and networks, applications and physical security controls can withstand an attack from a real-life adversary. Participation Simulate Tactics, Techniques, and Procedures (TTP) of real-world adversaries. Perform attacks on the infrastructure and applications. Perform privilege escalation at different servers. Perform different types of enumeration to extract sensitive data. Full scope, multi-layered attack simulation designed to measure how well a company's people and networks, applications and physical security controls can withstand an attack from a real-life adversary. Participation Simulate Tactics, Techniques, and Procedures (TTP) of real-world adversaries. Perform attacks on the infrastructure and applications. Perform privilege escalation at different servers. Perform different types of enumeration to extract sensitive data.



Stone

• Brazil
• IT Services and IT Consulting
• 700 & Above Employee

• Analista de Segurança da Informação

  • Mar 2017 - Apr 2019

  - Attack and Penetration engagements.- Researches- Fraud detection

• Team Leader at Offensive Security

  • Mar 2018 - Feb 2019

  - Attack and Penetration engagements.- Researchers- Fraud detection - Team Management



EY

• United Kingdom
• IT Services and IT Consulting
• 700 & Above Employee

• Cyber Security Consultant

  • Sep 2014 - Feb 2017



Aerocarta S.A - Engenharia de Aerolevantamentos

• Rio de Janeiro, Brasil

• Estagiário

  • Sep 2013 - Apr 2014

  Empresa de São paulo, que presta serviços para a prefeitura do rio de janeiro. Exerci a função de estagiário, aprendendo a utilizar as linguagens de orientação a objeto do mercado. no meu caso C#. Trabalhando na prefeitura prestei assistência aos servidores públicos e resolvo pequenos problemas no software. Eu trabalhei inicialmente com MySQL, mas a pessoa responsável pelo setor de informática decidiu trocar o banco de dados ORACLE 11g. Empresa de São paulo, que presta serviços para a prefeitura do rio de janeiro. Exerci a função de estagiário, aprendendo a utilizar as linguagens de orientação a objeto do mercado. no meu caso C#. Trabalhando na prefeitura prestei assistência aos servidores públicos e resolvo pequenos problemas no software. Eu trabalhei inicialmente com MySQL, mas a pessoa responsável pelo setor de informática decidiu trocar o banco de dados ORACLE 11g.



Fundação para o Desenvimento Científico e Tecnológico em Saúde - Fiotec

• Brazil
• Non-profit Organizations
• 700 & Above Employee

• Professor

  • Mar 2013 - Jun 2013

  Trabalhava as quintas feiras atendendo jovens de Manguinhos, pelo projeto SOMAR crescendo com Manguinhos, projeto de inclusão digital, com a finalidade de ensina-los informática básica. Trabalhava as quintas feiras atendendo jovens de Manguinhos, pelo projeto SOMAR crescendo com Manguinhos, projeto de inclusão digital, com a finalidade de ensina-los informática básica.



Brazilian Army (Exército Brasileiro)

• Brazil
• Armed Forces
• 700 & Above Employee

• Aspirante de comunicações

  • Feb 2012 - Dec 2012

  Fiz Parte do curso de Comunicações do exercito brasileiro, tendo atividades desde uma simples antena improvisada a comandar o pelotão de comunicações(PelCom) pelas ruas do rio de janeiro em operação. Incluindo também as Matérias, Segurança das Comunicações(SegCom), Organização e emprego das Comunicações(OECom) e Sistema de enlaces. Fiz Parte do curso de Comunicações do exercito brasileiro, tendo atividades desde uma simples antena improvisada a comandar o pelotão de comunicações(PelCom) pelas ruas do rio de janeiro em operação. Incluindo também as Matérias, Segurança das Comunicações(SegCom), Organização e emprego das Comunicações(OECom) e Sistema de enlaces.