Especialista em Segurança de Aplicações com mais de 12 anos protegendo sistemas críticos. Especializado em SAST, DAST, DevSecOps e compliance de segurança na Alemanha.
Sou Marcos Santos, especialista em segurança cibernética que iniciou sua carreira como desenvolvedor de software trabalhando com C# e PHP. Impulsionado por um interesse crescente em segurança da informação, mudei meu foco para análise de vulnerabilidades, testes de conformidade e integração de ferramentas de segurança em pipelines de desenvolvimento.
Em outubro de 2022, mudei-me para a Alemanha para expandir meus horizontes profissionais, onde agora trabalho como engenheiro de segurança Linux em Karlsruhe, revisando código, detectando vulnerabilidades e implementando as melhores práticas de SAST, SCA e CI/CD.
Meu objetivo é garantir a segurança robusta e a eficiência dos sistemas, combinando profundo conhecimento técnico com trabalho em equipe e comunicação eficazes. Tendo colaborado com equipes globais em padrões de conformidade como CIS Benchmark, CIS-CAT, estou continuamente explorando novas metodologias e tecnologias para manter as organizações protegidas contra ameaças cibernéticas em evolução.
Pretendo focar meus esforços no compartilhamento de informações, como palestras, webinars, artigos, e desenvolvimento de uma comunidade voltada a segurança de aplicações unindo grupos de maneira global para discutirmos sobre o tema, além claro de fomentar comunidades já existentes.
Análise profunda de código em múltiplas linguagens usando ferramentas SAST e SCA. Identificação proativa de vulnerabilidades antes que se tornem ameaças.
Implementação de práticas de desenvolvimento seguro, garantindo que aplicações sejam projetadas com segurança desde o início.
Integração de ferramentas de segurança em pipelines CI/CD, garantindo desenvolvimento contínuo e seguro.
Implementação de frameworks de segurança e conformidade, incluindo OWASP, NIST, PCI e FISMA.
Proteção de infraestruturas em nuvem com configurações robustas e controles de acesso avançados.
Pesquisa em tendências emergentes de cibersegurança e desenvolvimento de ferramentas customizadas.
OpenMind Tech
04/2025 - Presente
IGEL Technology
11/2024 - 04/2025
Greenbone AG
03/2023 - 10/2024
Nova8
03/2021 - Presente
BRScan
03/2020 - 03/2021
FIAP
08/2021 - Presente
Anhanguera
06/2016 - 12/2018
Kindle eBook
2024 - 2025
Curso Online
2023 - Presente
Co-Hosting
2021 - Presente
Canal YouTube
2024 - Presente