┌──(D3Z33㉿Terminal)-[~/inicio]
└─$ whoami
R.Reis (D3Z33) — Offensive Security | Red Team & Cloud Security

Profissional de Segurança Ofensiva e Cloud, atuando com pentest, automação e análise de risco em ambientes reais. Trabalho com aplicações, APIs, redes internas, Wi-Fi e arquiteturas multi-cloud, sempre com foco em três pontos:

• entender com clareza o cenário técnico,
• avaliar o impacto real para o negócio,
• propor caminhos de melhoria viáveis e sustentáveis.

Gosto de construir soluções com calma, método e responsabilidade, seja explorando vulnerabilidades, seja desenvolvendo ferramentas internas para facilitar o dia a dia de segurança.

┌──(D3Z33㉿Terminal)-[~/work]
└─$ cat atuacao-atual.txt

• Segurança Ofensiva / Pentest

  • Testes de intrusão em aplicações web, APIs, redes internas, Wi-Fi e ambientes multi-cloud (AWS, Azure, GCP).
  • Cenários black, grey e white box, com exploração, PoC e documentação completa.
  • Referências constantes a OWASP Top 10, API Security Top 10, MITRE ATT&CK, ISO 27001 e LGPD.

• Cloud & Arquitetura

  • Avaliação de exposição, identidade, permissões, rede e serviços em cloud e ambientes híbridos.
  • Uso de logs e telemetria para entender comportamento, superfícies expostas e riscos.

• Automações e ferramentas internas

  • Desenvolvimento de scripts, APIs e painéis para organizar ativos, vulnerabilidades e evidências.
  • Criação de rotinas que reduzem trabalho manual em pentest e melhoram a visibilidade para o time.

• Relatórios e comunicação

  • Elaboração de relatórios técnicos e executivos, com foco em clareza, contexto e priorização.
  • Explicação de cenário, vetor de ataque, impacto e recomendações de mitigação para times técnicos, gestores e área comercial.

┌──(D3Z33㉿Terminal)-[~/skills]
└─$ ls hard-skills.txt

• Pentest web, API, redes internas, Wi-Fi, cloud e multi-cloud
• Exploração de vulnerabilidades: IDOR, XSS, SQLi, falhas de auth/autz, LFI/RFI, RCE, entre outras
• Uso de frameworks e boas práticas: OWASP, MITRE ATT&CK, ISO 27001, LGPD

• Experiência em AWS, Azure, GCP e cenários híbridos
• Análise de exposição, identidades, permissões, rede, storage e serviços publicados
• Integração de logs e ferramentas para apoiar segurança e investigação

• Python e Bash para automação de rotinas de segurança e apoio a pentest
• Criação de APIs, scripts e pequenos serviços voltados à segurança ofensiva
• Uso de Docker e Git em fluxo de trabalho diário

• Nmap, ffuf, httpx, nuclei, Burp Suite, Wireshark, entre outras
• Ferramentas e fontes de Threat Intelligence / OSINT
• Trabalho em Linux e Windows em contextos corporativos

┌──(D3Z33㉿Terminal)-[~/profile]
└─$ ./soft-skills --mode=profissional

• Postura calma e responsável, inclusive em situações críticas
• Comunicação técnica clara, adaptada ao público (técnico, gestão ou comercial)
• Organização e visão de processo, do planejamento à entrega final
• Colaboração com Dev, Cloud, Infra, Segurança e Comercial
• Compromisso com aprendizado contínuo e evolução técnica constante

┌──(D3Z33㉿Terminal)-[~/certs]
└─$ cat certs.txt

• CyberOps Associate - Cisco
• CCST Cybersecurity – Cisco
• Pentester – IBSec
• SYCP – Solyd Certified Pentester
• CRTA - Red Team Analyst CWL
• MCRTA - Multi-Cloud Red Team Analyst CWL

Em evolução contínua em trilhas focadas em Red Team, Cloud Security, Exploit Development e automação aplicada à segurança.

┌──(D3Z33㉿Terminal)-[~/finish]
└─$ echo "Segurança ofensiva para mostrar o problema, clareza e responsabilidade para resolver."