Sobre mim:
Sou Jose Alcala, consultor de segurança ofensiva especializado em aplicações web e Inteligência Artificial.
Atuo com testes de intrusão (pentest) focados em encontrar vulnerabilidades reais que possam comprometer dados, faturamento e reputação do seu negócio, sempre com relatório claro e foco em correção.
O que eu faço:
- Pentest de aplicações web (SQL injection, XSS, RCE, WAF bypass)
- Auditoria de chatbots e aplicações de IA (prompt injection, vazamento de dados sensíveis, conformidade com LGPD)
- Demonstração ao vivo das principais vulnerabilidades encontradas
- Relatório executivo + orientação de correção de código
- Mapeamento para MITRE ATT&CK e LGPD
Diferenciais:
- Plataforma própria de testes (Mythos v3.2), sem depender de ferramentas genéricas
- Ambiente 100% local, sem envio de dados para nuvem de terceiros
- Demonstração gratuita de até 30 minutos antes da contratação
Atendo empresas de todo o Brasil, de forma remota. Se você quer validar a segurança da sua aplicação web ou do seu chatbot de IA, podemos começar esta semana.
Atuo com testes de intrusão (pentest) focados em encontrar vulnerabilidades reais que possam comprometer dados, faturamento e reputação do seu negócio, sempre com relatório claro e foco em correção.
O que eu faço:
- Pentest de aplicações web (SQL injection, XSS, RCE, WAF bypass)
- Auditoria de chatbots e aplicações de IA (prompt injection, vazamento de dados sensíveis, conformidade com LGPD)
- Demonstração ao vivo das principais vulnerabilidades encontradas
- Relatório executivo + orientação de correção de código
- Mapeamento para MITRE ATT&CK e LGPD
Diferenciais:
- Plataforma própria de testes (Mythos v3.2), sem depender de ferramentas genéricas
- Ambiente 100% local, sem envio de dados para nuvem de terceiros
- Demonstração gratuita de até 30 minutos antes da contratação
Atendo empresas de todo o Brasil, de forma remota. Se você quer validar a segurança da sua aplicação web ou do seu chatbot de IA, podemos começar esta semana.
Resumo da experiência profissional:
Consultor de Segurança Ofensiva | Freelancer | 2024 - Presente
- Pentest de aplicações web (SQLi, XSS, RCE, WAF bypass)
- Auditoria de chatbots e sistemas de IA (Prompt Injection, PII Leakage, LGPD)
- Desenvolvimento de plataforma própria de testes (Mythos v3.2) em Python
- Entrega de relatórios executivos com mapeamento MITRE ATT&CK
- Atendimento 100% remoto para empresas em todo o Brasil
- Pentest de aplicações web (SQLi, XSS, RCE, WAF bypass)
- Auditoria de chatbots e sistemas de IA (Prompt Injection, PII Leakage, LGPD)
- Desenvolvimento de plataforma própria de testes (Mythos v3.2) em Python
- Entrega de relatórios executivos com mapeamento MITRE ATT&CK
- Atendimento 100% remoto para empresas em todo o Brasil
Habilidades:
- Python
- Wordpress
- Segurança da Informação
- Teste de Penetração
- Inteligência Artificial
- Segurança Web
Áreas de interesse:
- Desenvolvimento Web
- Teste de Software
- Criação & Integração com IA
