<script>alert(' Sobre Mim ')</script>
Olá! Sou o Paulo Galino Werneck, também conhecido como 5kr1pt ou KRPT na comunidade, um profissional apaixonado por cibersegurança com experiência em pentesting, análise de vulnerabilidades, segurança de redes, etc. Meu objetivo é proteger sistemas e dados contra ameaças digitais, utilizando as melhores práticas e ferramentas do mercado.
Estou sempre em busca de aprendizado e evolução na área de segurança da informação, acompanhando as principais tendências e tecnologias do setor, sempre com foco na ética profissional como princípio essencial.
Habilidades Técnicas
Pentesting
Metodologias (OWASP), Ferramentas (Metasploit, Burp Suite, Nmap)
Malware
Engenharia Reversa, Análise Estática/Dinâmica, DIE, PEstudio, HxD
Segurança de Redes
Firewalls, IDS/IPS, VPNs, Protocolos TCP/IP
IAM
Autenticação Multifator (MFA), Ambiente Azure, AD
Compliance
LGPD, ISO 27001, NIST, GDPR, HIPAA
Ferramentas SIEM
Splunk, ELK Stack, MS Sentinel
Projetos Destacados
Análise de Vulnerabilidade em Aplicação Web
Identificação e exploração de falhas XSS, SQL Injection, SSRF, LFI em aplicações em produção, como o sistema de Gestão de RH do Hospital e de Gestão de Saúde além de aplicações simuladas em CTFs. Relatórios detalhados com recomendações de correção.
Pentest Web OWASP CTFConfiguração de Honeypot
Implementação e monitoramento de um honeypot no hospital para coleta e análise de táticas de ataque em tempo real.
Defesa Monitoramento AnáliseDesenvolvimento de Script de Automação de Segurança
Criação de scripts (Python/Bash) para automatizar tarefas repetitivas de verificação de segurança em servidores Linux, análise de arquivos estáticos e obfuscador de arquivos (ObfAll).
Automação Scripting LinuxExperiência
Analista de Infraestrutura e Cibersegurança - Hospital Santa Marcelina (Matriz)
Junho/2024 - AtualAtualmente, atuo na área de infraestrutura e segurança com envolvimento em diversas frentes da tecnologia:
- Análise de Vulnerabilidades Responsável por realizar varreduras e análises técnicas em ambientes de TI, identificando possíveis vulnerabilidades em sistemas, aplicações, redes e dispositivos. Atuo na avaliação dos riscos associados, elaboração de relatórios técnicos e recomendação de ações corretivas, garantindo maior segurança, conformidade e proteção dos ativos da organização.
- Segurança da Informação e Infraestrutura: Planejamento, implementação e monitoramento de soluções de TI, redes, gestão de servidor, atuando de forma preventiva e corretiva em incidentes de segurança e na criação de servidores e VMs para integração dos sistemas.
Analista de Sistemas Jr. - Hospital Santa Marcelina (Matriz)
Julho/2023 - Junho/2024Promovido a Analista de Sistemas Jr., apliquei e expandi meus conhecimentos tecnológicos, contribuindo para a evolução dos processos internos do hospital.
Helpdesk - Hospital Santa Marcelina (Matriz)
Julho/2022 - Julho/2023Iniciei minha trajetória com um papel crucial no suporte telefônico e assistência remota, desenvolvendo habilidades excepcionais em atendimento aos usuários.
Certificações
Certificação Microsoft SC-900
Fev/2025Certificação que valida conhecimentos essenciais em segurança da informação, conformidade regulatória e identidade, demonstrando comprometimento e expertise na área.
Ver CredencialCertificação Pentest do Zero ao Profisional v2023
Mai/2023Certificação que ajudou a reforçar meus conhecimentos em pentesting e análise de vulnerabilidades Web.
Ver CredencialContato
Vamos conectar! Você pode me encontrar nas seguintes plataformas ou enviar um email: