Sobre mim:
Olá, eu sou o Cristopher!
Sou Engenheiro de Computação formado pelo IME e Especialista em Guerra Cibernética pelo CIGE, com mais de 10 anos de experiência dedicada à segurança da informação. Atuo como Ethical Hacker, unindo conhecimentos ofensivos e defensivos para proteger e fortalecer infraestruturas digitais complexas.
Como posso ajudar o seu projeto:
- Segurança em Nuvem & DevSecOps
Implemento segurança “by default” em ambientes AWS, GCP e Cloudflare. Tenho ampla experiência com Infraestrutura como Código (Terraform) e integração de práticas DevSecOps em pipelines CI/CD.
- Segurança de Aplicações Modernas
Protejo containers (Kubernetes - K8s) e funções serverless, garantindo que suas aplicações modernas estejam seguras de ponta a ponta.
- Pentests Avançados
Realizo testes de intrusão em aplicações web, identificando vulnerabilidades reais e entregando relatórios claros, com recomendações práticas para correção.
- Consultoria Estratégica em Cibersegurança
Apoio empresas na gestão de riscos, vulnerabilidades e resposta a incidentes, transformando desafios complexos em soluções eficientes e objetivas.
- Minha abordagem: sempre proativa e orientada a resultados, aplicando automação e boas práticas de mercado para elevar o nível de segurança do seu negócio
Sou Engenheiro de Computação formado pelo IME e Especialista em Guerra Cibernética pelo CIGE, com mais de 10 anos de experiência dedicada à segurança da informação. Atuo como Ethical Hacker, unindo conhecimentos ofensivos e defensivos para proteger e fortalecer infraestruturas digitais complexas.
Como posso ajudar o seu projeto:
- Segurança em Nuvem & DevSecOps
Implemento segurança “by default” em ambientes AWS, GCP e Cloudflare. Tenho ampla experiência com Infraestrutura como Código (Terraform) e integração de práticas DevSecOps em pipelines CI/CD.
- Segurança de Aplicações Modernas
Protejo containers (Kubernetes - K8s) e funções serverless, garantindo que suas aplicações modernas estejam seguras de ponta a ponta.
- Pentests Avançados
Realizo testes de intrusão em aplicações web, identificando vulnerabilidades reais e entregando relatórios claros, com recomendações práticas para correção.
- Consultoria Estratégica em Cibersegurança
Apoio empresas na gestão de riscos, vulnerabilidades e resposta a incidentes, transformando desafios complexos em soluções eficientes e objetivas.
- Minha abordagem: sempre proativa e orientada a resultados, aplicando automação e boas práticas de mercado para elevar o nível de segurança do seu negócio
Resumo da experiência profissional:
Especialista em Segurança da Informação | Gupy
junho/2020 – maio/2025
Desde 2020, fui responsável por estruturar todo o setor de Segurança da Informação na Gupy, uma startup SaaS em rápido crescimento que atende milhões de usuários. Meu papel foi essencial na criação de um ecossistema de segurança robusto, garantindo proteção de dados e conformidade em um ambiente dinâmico.
Principais conquistas:
Governança de Segurança: implantação de práticas alinhadas à ISO 27001 e conformidade com a LGPD.
DevSecOps: integração de ferramentas de SAST/DAST nos pipelines de aplicações web, reduzindo significativamente vulnerabilidades.
Gestão de WAF: proteção contra ataques como SQLi e XSS, aumentando a resiliência da plataforma.
Gestão de Vulnerabilidades & Pentests: coordenação de programas proativos de análise e mitigação de riscos.
Resposta a Incidentes: criação de monitoramento de ameaças e um framework de IR robusto, minimizando impactos e downtime.
Cultura de Segurança: desenvolvimento de treinamentos internos, fortalecendo a conscientização de colaboradores.
Minha atuação uniu visão estratégica e técnica, garantindo a segurança de ativos críticos e preparando a empresa para escalar com segurança.
Engenheiro de Computação | Exército Brasileiro
janeiro/2017 – junho/2020
Atuei em projetos estratégicos de segurança cibernética em uma infraestrutura crítica e distribuída, apoiando operações militares e de alta confiabilidade.
Principais responsabilidades e impactos:
Resposta a Incidentes: coordenei equipes regionais para resposta a incidentes de segurança, conduzindo todo o ciclo de vida dos casos.
Políticas e Normas de Segurança: participei da elaboração e revisão de políticas, além de fornecer consultoria estratégica em segurança da informação.
Gestão de Soluções de Segurança: participei da especificação, aquisição e gerenciamento de soluções em larga escala, como firewalls, antivírus e sistemas IPS, com profundo conhecimento em proteção de perímetro e endpoint.
Essa experiência me deu uma base sólida em gestão de riscos, operação de grandes infraestruturas e aplicação de medidas de segurança em ambientes críticos.
junho/2020 – maio/2025
Desde 2020, fui responsável por estruturar todo o setor de Segurança da Informação na Gupy, uma startup SaaS em rápido crescimento que atende milhões de usuários. Meu papel foi essencial na criação de um ecossistema de segurança robusto, garantindo proteção de dados e conformidade em um ambiente dinâmico.
Principais conquistas:
Governança de Segurança: implantação de práticas alinhadas à ISO 27001 e conformidade com a LGPD.
DevSecOps: integração de ferramentas de SAST/DAST nos pipelines de aplicações web, reduzindo significativamente vulnerabilidades.
Gestão de WAF: proteção contra ataques como SQLi e XSS, aumentando a resiliência da plataforma.
Gestão de Vulnerabilidades & Pentests: coordenação de programas proativos de análise e mitigação de riscos.
Resposta a Incidentes: criação de monitoramento de ameaças e um framework de IR robusto, minimizando impactos e downtime.
Cultura de Segurança: desenvolvimento de treinamentos internos, fortalecendo a conscientização de colaboradores.
Minha atuação uniu visão estratégica e técnica, garantindo a segurança de ativos críticos e preparando a empresa para escalar com segurança.
Engenheiro de Computação | Exército Brasileiro
janeiro/2017 – junho/2020
Atuei em projetos estratégicos de segurança cibernética em uma infraestrutura crítica e distribuída, apoiando operações militares e de alta confiabilidade.
Principais responsabilidades e impactos:
Resposta a Incidentes: coordenei equipes regionais para resposta a incidentes de segurança, conduzindo todo o ciclo de vida dos casos.
Políticas e Normas de Segurança: participei da elaboração e revisão de políticas, além de fornecer consultoria estratégica em segurança da informação.
Gestão de Soluções de Segurança: participei da especificação, aquisição e gerenciamento de soluções em larga escala, como firewalls, antivírus e sistemas IPS, com profundo conhecimento em proteção de perímetro e endpoint.
Essa experiência me deu uma base sólida em gestão de riscos, operação de grandes infraestruturas e aplicação de medidas de segurança em ambientes críticos.
Habilidades:
- Cloud Computing
- DevOps
- Python
- Teste de Penetração
Áreas de interesse:
- Cloud Computing
- Teste de Software
- Tecnologia da Informação
