Sobre Mim

Analista de Segurança Ofensiva com experiência em Fintech

Analista de Segurança Ofensiva com experiência prática em testes de intrusão (Pentest) em ambientes críticos, com destaque para atuação no setor financeiro (Fintech). Especialista em identificar vulnerabilidades de alto impacto (OWASP Top 10) que comprometem a conformidade PCI-DSS e a integridade de transações financeiras.

Combino expertise técnica em exploração Web/Infra e automação (Python) com fortes habilidades de Engenharia Social e negociação, desenvolvidas em experiências prévias de gestão de conflitos e atendimento. Atuo com metodologias PTES e OWASP, conduzindo todo o ciclo de vida do Pentest: Reconhecimento, Análise, Exploração e Pós-Exploração.

Possuo experiência comprovada em prevenção de catástrofes corporativas, tendo identificado vetores críticos que poderiam comprometer operações financeiras inteiras. Busco oportunidades para aplicar minha expertise em ambientes desafiadores onde segurança ofensiva seja prioridade estratégica.

14
Vulnerabilidades Encontradas
4+
Certificações
Semestre TSI

# Reconnaissance Phase
nmap -sC -sV -O target.com
gobuster dir -u http://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

# Vulnerability Assessment  
sqlmap -u "http://target.com/login.php" --forms --dbs
nikto -h target.com

# Exploitation
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp

Experiência Profissional

Atuação prática em segurança ofensiva e consultoria

OUT 2025 – DEZ 2025 Recente

Consultor de Segurança Ofensiva & Gestão de Risco

Fintech Confidencial

Liderança de Projeto: Condução de iniciativa prática universitária aplicada a cenário real de mercado, com autonomia integral desde prospecção junto à diretoria até execução técnica.
Prevenção de Catástrofe Corporativa: Identificação de 14 vulnerabilidades (2 Críticas, 2 Altas), incluindo vetor que permitiria comprometimento total do fluxo de caixa.
Gestão Contratual: Elaboração de Contrato de Prestação de Serviços e NDA, definindo escopo, janelas de teste e responsabilidades legais.
Blindagem Regulatória (PCI-DSS): Remediação de falhas garantindo conformidade com normas financeiras, evitando multas e perda de licença.

Execução Técnica (PTES/OWASP)

  • Reconhecimento (OSINT): Mapeamento de superfície de ataque e detecção de credenciais em Stealer Logs
  • Análise: Identificação de falhas de isolamento em ambientes legados expostos
  • Exploração (Grey Box): Engenharia reversa de Frontend via Source Maps, bypass de validações e Stored XSS
  • Pós-Exploração: Demonstração de Account Takeover administrativo via Kill Chain
Pentest Web PCI-DSS OWASP Top 10 Burp Suite OSINT Grey Box Kill Chain

Habilidades Técnicas

Web Security, Red Team, Automação Python e Frameworks de Compliance

Segurança Ofensiva & Web Security

Pentest Web, API & Infra (Black/Grey Box) 90%
API Security (JWT, BOLA, REST) 85%
Burp Suite Pro & Metasploit 92%
Gestão de Vulnerabilidades (Nessus/OpenVAS) 85%
Nmap, Wireshark & Network Analysis 90%

Red Team & Threat Intelligence

Human Hacking (Vishing/Phishing) 88%
OSINT & Reconnaissance 92%
MITRE ATT&CK (TTPs) 80%
Stealer Logs & Credential Monitoring 85%
Google Dorks & Attack Surface Mapping 90%

Dev, Automação & GRC

Python (Automação de Exploits) 85%
JavaScript (Source Maps/DOM) 80%
Bash Scripting & Kali Linux 92%
OWASP, PTES, PCI-DSS, ISO 27002 88%
Relatórios Executivos (CVSS v3.1/4.0) 90%

Projetos em Destaque

Repositórios e projetos práticos em segurança cibernética

Ativo

Desec-Scripts

Coleção de scripts desenvolvidos durante estudos na Desec Security. Automação de tarefas de pentest, reconnaissance e análise de vulnerabilidades.

Shell Bash Scripting Automation
Ver no GitHub Scripts
Ativo

Desec2.0 Portfolio

Portfolio principal demonstrando conhecimentos em segurança cibernética. Documentação de estudos, projetos e evolução na área de pentest.

Shell Documentation Portfolio
Ver no GitHub Visualizar
Ativo

GitHub Profile Config

Configurações personalizadas para perfil GitHub, incluindo automações e scripts em C++ para organização de repositórios e documentação.

C++ GitHub Config
Ver no GitHub Perfil
Concluído

Projetos Acadêmicos

Coleção de trabalhos desenvolvidos durante formação acadêmica, incluindo sistemas em C, projetos Java e soluções de lógica computacional.

C Java Academia
Ver no GitHub Todos os Projetos

Certificações & Formação

Educação contínua em segurança cibernética e desenvolvimento profissional

4° Semestre

Tecnologia em Sistemas de Informação

ITE - Instituição Toledo de Ensino

Graduação em andamento focada em desenvolvimento de sistemas, infraestrutura de TI e segurança da informação. Aplicação prática através de projetos de extensão em ambientes reais de mercado.

Infraestrutura Redes Banco de Dados Segurança
Em Progresso

DCPT - Desec Certified Penetration Tester

Desec Security

Certificação profissionalizante focada em testes de intrusão práticos, cobrindo metodologias avançadas de pentest, análise de vulnerabilidades e elaboração de relatórios executivos.

Web Application Pentest Network Security Privilege Escalation Report Writing
Em Progresso

CRTA - Red Team Analyst

Cyberwarfare

Certificação avançada em Red Teaming, focada em simulação de adversários reais, TTPs (MITRE ATT&CK) e técnicas avançadas de ataque em ambientes corporativos.

Red Team Operations MITRE ATT&CK Adversary Simulation C2 Frameworks
2025

PEv1 - Pentest Experience

Certificação Prática

Certificação hands-on em testes de intrusão, validando competências práticas em cenários reais de exploração e análise de vulnerabilidades.

Hands-on Pentest Real Scenarios Exploitation
Concluído

Novo Pentest Profissional

Desec Security

Certificação prática em segurança ofensiva (200h). Formação completa cobrindo reconhecimento, exploração de vulnerabilidades, engenharia social, escalonamento de privilégios e elaboração de relatórios técnicos.

OSINT & Reconnaissance Vulnerability Assessment Social Engineering Privilege Escalation
Concluído

Redes para Segurança da Informação

Afonso da Silva

Curso especializado em fundamentos de redes aplicados à segurança da informação, abordando protocolos, arquitetura e vetores de ataque em infraestrutura.

Network Protocols Infrastructure Attack Vectors
Concluído

Segurança da Informação

Senac

Curso abrangendo fundamentos de segurança da informação, políticas de segurança e conceitos de proteção de dados e compliance.

Fundamentos Políticas Compliance

Contato

Entre em contato para discussões sobre segurança cibernética e oportunidades

E-mail

ermenson.sec@gmail.com

LinkedIn

linkedin.com/in/ermensonmarcos

GitHub

@Ermensonx

Analista de Segurança Ofensiva

Experiência prática em Pentest no setor financeiro (Fintech). Especialista em OWASP Top 10, PCI-DSS e metodologias PTES. Disponível para projetos de segurança ofensiva, consultoria e oportunidades em Red Team.

Conectar no LinkedIn Enviar E-mail