CYBERSECURITY SPECIALIST

MARCOS SANTOS

Especialista em Segurança de Aplicações com mais de 12 anos protegendo sistemas críticos. Especializado em SAST, DAST, DevSecOps e compliance de segurança na Alemanha.

12+
Anos de Experiência
500+
Aplicações Auditadas
200+
Vulnerabilidades Encontradas
100%
Zero Breaches
DOWNLOAD CV FALE COMIGO
Marcos Santos
SCROLL
01 SOBRE MIM

De Desenvolvedor a Defensor Digital

01
🚀

Início

2012-2020

Sou Marcos Santos, especialista em segurança cibernética que iniciou sua carreira como desenvolvedor de software trabalhando com C# e PHP. Impulsionado por um interesse crescente em segurança da informação, mudei meu foco para análise de vulnerabilidades, testes de conformidade e integração de ferramentas de segurança em pipelines de desenvolvimento.

02
🌍

Carreira Internacional

2022-Presente

Em outubro de 2022, mudei-me para a Alemanha para expandir meus horizontes profissionais, onde agora trabalho como engenheiro de segurança Linux em Karlsruhe, revisando código, detectando vulnerabilidades e implementando as melhores práticas de SAST, SCA e CI/CD.

03
🎯

Objetivos

2024-Presente

Meu objetivo é garantir a segurança robusta e a eficiência dos sistemas, combinando profundo conhecimento técnico com trabalho em equipe e comunicação eficazes. Tendo colaborado com equipes globais em padrões de conformidade como CIS Benchmark, CIS-CAT, estou continuamente explorando novas metodologias e tecnologias para manter as organizações protegidas contra ameaças cibernéticas em evolução.

04
🔮

Futuro

A Definir

Pretendo focar meus esforços no compartilhamento de informações, como palestras, webinars, artigos, e desenvolvimento de uma comunidade voltada a segurança de aplicações unindo grupos de maneira global para discutirmos sobre o tema, além claro de fomentar comunidades já existentes.

02 EXPERTISE

Áreas de Especialização

Code Review & Vulnerability Assessment

Análise profunda de código em múltiplas linguagens usando ferramentas SAST e SCA. Identificação proativa de vulnerabilidades antes que se tornem ameaças.

  • Análise de código para sistemas embarcados
  • Auditoria de microsserviços
  • Detecção de SQL injection e XSS

Secure Development

Implementação de práticas de desenvolvimento seguro, garantindo que aplicações sejam projetadas com segurança desde o início.

  • Validação e sanitização de entrada
  • Treinamento em OWASP ASVS
  • Code walkthroughs de segurança

DevSecOps Integration

Integração de ferramentas de segurança em pipelines CI/CD, garantindo desenvolvimento contínuo e seguro.

  • Pipelines Jenkins e TeamCity
  • Alertas em tempo real
  • Segurança de containers

Compliance & Standards

Implementação de frameworks de segurança e conformidade, incluindo OWASP, NIST, PCI e FISMA.

  • Mapeamento OWASP Top 10
  • Conformidade PCI-DSS
  • Auditorias FISMA

Cloud Security

Proteção de infraestruturas em nuvem com configurações robustas e controles de acesso avançados.

  • Hardening de servidores Linux
  • Soluções WAF
  • Gerenciamento de chaves

Security Research

Pesquisa em tendências emergentes de cibersegurança e desenvolvimento de ferramentas customizadas.

  • Simulações de phishing
  • Exploits proof-of-concept
  • Scripts de pentest
03 EXPERIÊNCIA

Jornada Profissional

01

CyberSecurity Engineer

OpenMind Tech

04/2025 - Presente

  • Code Review e Vulnerability Management
  • Elaboração de scanner de SAST para uso interno
  • Scanner de SCA usando Dependency Check
  • Criação de pipeline com Jenkins
  • Implementação de checks para C/C++, C# e Java
  • Criação de Webinars e Palestras
02

Linux Security Engineer

IGEL Technology

11/2024 - 04/2025

  • Code Review e Vulnerability Management
  • SAST Scanner com SonarQube
  • SCA Scanner com SonarType
  • Pipeline creation com Jenkins e TeamCity
  • Implementation de checks para Linux
03

CyberSecurity Security Researcher

Greenbone AG

03/2023 - 10/2024

  • Observation e analysis dos latest vulnerability reports
  • Creation de Windows e Linux Compliance vulnerability search rules usando OpenVas
  • Implementation de test routines para identificar vulnerabilities
  • Implementation de checks para Windows patch level
  • Direct cooperation com customers para special applications
04

CYBER SECURITY COORDINATOR

Nova8

03/2021 - Presente

  • Preparation de Pre-Sales Processes
  • Creation de PoC Reports e presentations para o Board
  • Creation e configuration de environments SAST, DAST, IAST e SCA
  • Realization de PoC de SAST, DAST, IAST e SCA products
  • Presentation de final meeting com CISO e customer directors
  • Vulnerability management baseado em OWASP TOP 10, NIST, FISMA e PCI compliance
  • Tools: Checkmarx, Acunetix, Neuralegion, Probely, WhiteSource, Imperva
05

INFORMATION SECURITY ANALYST

BRScan

03/2020 - 03/2021

  • Code Review com Veracode
  • Vulnerability analysis usando SAST tools (Veracode)
  • Application Testing
  • Fixing vulnerabilities com ajuda de SAST tools
  • Vulnerability Management
  • Modification e creation de queries e procedures
  • Tools: Veracode, Checkmarx, Synopsis, Fortify
01
🎓

Cyber Defense

FIAP

08/2021 - Presente

  • Programa de dois anos com práticas essenciais de cibersegurança
  • Risk management e data protection laws (LGPD e GDPR)
  • Advanced Offensive Security techniques incluindo Penetration Testing
  • Forensic Analysis e Threat Intelligence
  • Desenvolvimento de automation tools com Python e JS
  • Hardware Hacking concepts e Artificial Intelligence
02
🏛️

INFORMATION TECHNOLOGY MANAGEMENT

Anhanguera

06/2016 - 12/2018

  • Comprehensive education covering programming e software development
  • Computer networks, information security, databases
  • Project management e software engineering
  • Artificial intelligence e cybersecurity
  • Blend de theory e practice através de labs e projects
  • Internships e final projects com practical experience
01
📚

Fundamentos e Práticas de Cibersegurança

Kindle eBook

2024 - 2025

  • Livro baseado em experiências profissionais
  • Casos práticos e resoluções
  • Foco em iniciantes na área
  • Contribuição para a comunidade
02
🎓

O Guia Definitivo de Checkmarx One

Curso Online

2023 - Presente

  • 5+ módulos sobre SAST, SCA, IaC
  • Implementação em CI/CD
  • Integração com repositórios
  • Threat modeling e Vulnerability Management
03
🎙️

DevSecOps Podcast

Co-Hosting

2021 - Presente

  • Discussões sobre cibersegurança
  • IA no ambiente de segurança
  • Proteção de dados
  • Tópicos controversos da área
04
📺

CyberSec News

Canal YouTube

2024 - Presente

  • 4 notícias informativas diárias
  • Vazamentos de dados e ciberataques
  • Malware, Ransomware, Social Engineering
  • Atualizações do mundo da cibersegurança
04 CONTATO

Vamos Conectar

marcos@marcoscyber.com