Sou um engenheiro de segurança com foco em segurança ofensiva e segurança de aplicações, trabalhando em parceria com equipes de engenharia para identificar caminhos reais de ataque e reduzir riscos em sistemas de produção.
Minha experiência abrange desenvolvimento backend, operações de red team e engenharia de AppSec, o que me permite abordar problemas de segurança com uma mentalidade de engenharia. Não me importo apenas em encontrar vulnerabilidades, mas em entender por que elas existem e como corrigi-las de forma escalável.
O que eu faço
No meu trabalho diário, foco em:
- Segurança ofensiva e testes de penetração em aplicações web, APIs e mobile
- Segurança de aplicações e revisão de código seguro
- Modelagem de ameaças e discussões de arquitetura de segurança
- Segurança em CI/CD, cloud e containers
- Automação e ferramentas de segurança
Sou mais eficaz em ambientes onde a segurança é tratada como um problema de engenharia, e não apenas como um item de conformidade.
Certificações
Possuo certificações que enfatizam habilidades técnicas práticas e cenários do mundo real:
- CAPen - Certified AppSec Pentester
- eWPTXv2 – Web Application Penetration Tester eXtreme
- C-AI/ML Pentester - Certified AI/Machine Learning Pentester
- eMAPT – Mobile Application Penetration Tester
- eJPT – Junior Penetration Tester
- DCPT – Desec Certified Penetration Tester
Avaliações de Segurança & Contato
Se você tem interesse em uma avaliação de segurança, teste de penetração ou revisão de segurança de aplicações, entre em contato.
✉️ [email protected] 🔗 https://www.linkedin.com/in/felipe-melchior