Paulo "5kr1pt" Werneck

Analista de Infraestrutura e Cibersegurança

<script>alert(' Sobre Mim ')</script>

Olá! Sou o Paulo Galino Werneck, também conhecido como 5kr1pt ou KRPT na comunidade, um profissional apaixonado por cibersegurança com experiência em pentesting, análise de vulnerabilidades, segurança de redes, etc. Meu objetivo é proteger sistemas e dados contra ameaças digitais, utilizando as melhores práticas e ferramentas do mercado.

Estou sempre em busca de aprendizado e evolução na área de segurança da informação, acompanhando as principais tendências e tecnologias do setor, sempre com foco na ética profissional como princípio essencial.

Habilidades Técnicas

Pentesting

Metodologias (OWASP), Ferramentas (Metasploit, Burp Suite, Nmap)

Malware

Engenharia Reversa, Análise Estática/Dinâmica, DIE, PEstudio, HxD

Segurança de Redes

Firewalls, IDS/IPS, VPNs, Protocolos TCP/IP

IAM

Autenticação Multifator (MFA), Ambiente Azure, AD

Compliance

LGPD, ISO 27001, NIST, GDPR, HIPAA

Ferramentas SIEM

Splunk, ELK Stack, MS Sentinel

Projetos Destacados

Análise de Vulnerabilidade em Aplicação Web

Identificação e exploração de falhas XSS, SQL Injection, SSRF, LFI em aplicações em produção, como o sistema de Gestão de RH do Hospital e de Gestão de Saúde além de aplicações simuladas em CTFs. Relatórios detalhados com recomendações de correção.

Pentest Web OWASP CTF

Configuração de Honeypot

Implementação e monitoramento de um honeypot no hospital para coleta e análise de táticas de ataque em tempo real.

Defesa Monitoramento Análise

Desenvolvimento de Script de Automação de Segurança

Criação de scripts (Python/Bash) para automatizar tarefas repetitivas de verificação de segurança em servidores Linux, análise de arquivos estáticos e obfuscador de arquivos (ObfAll).

Automação Scripting Linux

Experiência

Analista de Infraestrutura e Cibersegurança - Hospital Santa Marcelina (Matriz)

Junho/2024 - Atual

Atualmente, atuo na área de infraestrutura e segurança com envolvimento em diversas frentes da tecnologia:

  • Análise de Vulnerabilidades Responsável por realizar varreduras e análises técnicas em ambientes de TI, identificando possíveis vulnerabilidades em sistemas, aplicações, redes e dispositivos. Atuo na avaliação dos riscos associados, elaboração de relatórios técnicos e recomendação de ações corretivas, garantindo maior segurança, conformidade e proteção dos ativos da organização.
  • Segurança da Informação e Infraestrutura: Planejamento, implementação e monitoramento de soluções de TI, redes, gestão de servidor, atuando de forma preventiva e corretiva em incidentes de segurança e na criação de servidores e VMs para integração dos sistemas.

Analista de Sistemas Jr. - Hospital Santa Marcelina (Matriz)

Julho/2023 - Junho/2024

Promovido a Analista de Sistemas Jr., apliquei e expandi meus conhecimentos tecnológicos, contribuindo para a evolução dos processos internos do hospital.

Helpdesk - Hospital Santa Marcelina (Matriz)

Julho/2022 - Julho/2023

Iniciei minha trajetória com um papel crucial no suporte telefônico e assistência remota, desenvolvendo habilidades excepcionais em atendimento aos usuários.

Certificações

Certificação Microsoft SC-900

Fev/2025

Certificação que valida conhecimentos essenciais em segurança da informação, conformidade regulatória e identidade, demonstrando comprometimento e expertise na área.

Ver Credencial

Certificação Pentest do Zero ao Profisional v2023

Mai/2023

Certificação que ajudou a reforçar meus conhecimentos em pentesting e análise de vulnerabilidades Web.

Ver Credencial

Contato

Vamos conectar! Você pode me encontrar nas seguintes plataformas ou enviar um email: