Paulo “5kr1pt” Werneck

Analista de Infraestrutura e Cibersegurança

<script>alert(' Sobre Mim ')</script>

Hello World!

Me chamo Paulo Galino Werneck, mas na comunidade de segurança o pessoal me chama de 5kr1pt ou KRPT. Trabalho com infraestrutura e cibersegurança e gosto de colocar a mão na massa. Sempre busco entender como as coisas funcionam, explorar novas tecnologias e transformar isso em soluções que realmente aumentam a segurança e a eficiência dos sistemas.

Costumo simular ataques de forma controlada para encontrar falhas antes que alguém mal-intencionado encontre. Isso me ajuda a criar defesas mais sólidas e práticas. Gosto de aprender junto com o time, trocar ideias e pensar em formas novas de resolver problemas. Quero estar em um ambiente onde eu possa crescer, contribuir de verdade e ajudar a proteger algo grande, que impacte a vida de milhões de pessoas.

Habilidades Técnicas

Pentesting

Testes de intrusão com Metasploit, Burp Suite e Nmap para prevenir ataques.

Malware

Análise em sandbox e engenharia reversa básica para detectar e conter ameaças.

Redes

Monitoramento com Wireshark e configuração segura de firewalls e VLANs.

IAM

Gerenciamento de acessos no Azure AD e implementação de MFA.

Compliance

Aplicação prática de LGPD e GDPR em políticas e processos internos.

SIEM

Monitoramento e correlação de eventos com Microsoft Sentinel e Splunk.

Análise Forense

Coleta e preservação de evidências digitais com FTK Imager e Autopsy.

Cloud Security

Proteção de workloads no Azure com base na certificação SC-900.

VMware e Virtualização

Administração de ESXi e vCenter, provisionamento de VMs e migração de storage.

Projetos Destacados

JWT Wizard

CLI em Python para decodificar, editar e reassinar JWTs. Foco em labs e CTFs.

Python JWT CLI

Azure Sentinel Mini-Pack

Conjunto de 10 regras KQL + 4 playbooks de resposta para detecção rápida no Microsoft Sentinel.

Azure KQL SIEM

JWT Playground

Web app para criar, inspecionar e manipular tokens no navegador. Uso educacional.

Web JWT OWASP

AD Permission Auditor

Script em PowerShell que varre shares SMB, coleta ACLs e gera CSV + relatório de riscos de acesso.

PowerShell SMB IAM

PE Analyzer

Análise estática de executáveis PE. Headers, seções, imports e alertas de anomalias.

Windows Static PE

Honey5kr1pt

Honeypot para SMB. Isca com SACL e correlação 4663 ↔ 4624 exibindo usuário e IP.

Defesa SMB Monitoramento

Veja mais detalhes clicando nos cards ou

Ver GitHub

Experiências

Cibersegurança & Infraestrutura | Hospital Santa Marcelina (Matriz)

Jun/2024 | Atual

No Hospital, atuo em cibersegurança e infraestrutura em ambiente 24x7 crítico, com foco em disponibilidade, risco e experiência do usuário. Estruturo acessos no AD por mínimo privilégio, reviso ACLs de SMB e SharePoint e deixo tudo auditável. No FortiGate, mantenho políticas, VPN e webfilter, monitoro eventos e respondo a incidentes com playbooks objetivos e MTTR baixo. No Microsoft 365, aplico MFA, antiphishing e governança de caixas. Automatizo auditorias e inventário em PowerShell e apoio mudanças em VMware sem impacto para o negócio. Trabalho próximo das áreas fim, priorizando o que reduz risco operacional e simplifica a vida de quem usa o serviço. Espírito de dono, comunicação simples e conformidade com LGPD e boas práticas guiam meu dia a dia, alinhado a ambientes regulados e orientados ao paciente/cliente.

Analista de Sistemas Jr. | Hospital Santa Marcelina (Matriz)

Jul/2023 | Jun/2024

Fiquei responsável pela saúde dos sistemas e dos bancos de dados. Administrei Oracle e SQL no dia a dia, monitorei performance, ajustei consultas, criei índices e cuidei de rotinas de backup e restore para garantir disponibilidade e integridade do dado. Mantive sistemas funcionando com atenção a integrações (aplicações web/REST), normalizei tabelas quando necessário e criei views e procedures para facilitar consumo por outras áreas. Construí e mantive painéis e relatórios a partir de SQL para dar visibilidade de filas, volumes e SLA. Automatizei cargas e jobs em janelas de menor impacto e tratei incidentes e mudanças registrando causa e evidências. Foco em continuidade do serviço, qualidade do dado e conformidade com a LGPD.

Helpdesk | Hospital Santa Marcelina (Matriz)

Jul/2022 | Jul/2023

No 1º nível, atendia mais de 90 chamados por dia, por ligação e e-mail, garantindo que as pessoas conseguissem trabalhar, realizava o provisionamento de contas no AD e Microsoft 365 com MFA, padronização de imagens, atualização de estações e correção de problemas de acesso, e-mail e rede. Organizei filas por impacto, cumpri SLA, escalei quando necessário e registrei lições aprendidas que são usadas até hoje como documentação pela equipe de suporte. Treinei usuários em boas práticas de senha e phishing e mantive comunicação simples e direta. Essa base me deu disciplina de operação, cuidado com dados e foco em resolver rápido sem abrir mão de segurança.

Certificações

INE eJPT v2

Ago/2025

Prova 100% prática de pentest com foco em enumeração, exploração e pivoting. Janela total de 48 horas, concluída em 6 horas com 91%. Abrangeu 8 máquinas Linux e Windows, mapeamento de rede e serviços, correção de exploits, pós-exploração e relatório objetivo. Ferramentas e técnicas usadas incluem Nmap, Burp Suite, Metasploit, Hydra, análise de protocolos e tunelamento.

Ver Credencial

Microsoft SC-900

Fev/2025

Fundamentos de Segurança, Conformidade e Identidade na nuvem Microsoft. Cobriu Zero Trust, MFA, gestão de identidades no Entra ID, princípios de proteção com Defender, monitoramento no Sentinel e recursos de conformidade. Base sólida para aplicar mínimo privilégio, segmentar acessos e criar alertas úteis sem complicar a operação.

Ver Credencial

Pentest do Zero ao Profissional v2023

Mai/2023

Formação prática da Solyd focada em simulações controladas de intrusão. Montei laboratório, fiz reconhecimento, varredura e análise de serviços, exploração apenas em ambientes de teste e pós-exploração com relatório reproduzível. Ferramentas usadas: Nmap, Burp Suite, Metasploit, Python e PowerShell. Objetivo direto: entender técnicas de ataque para fortalecer detecção, hardening e resposta.

Ver Credencial

Badges

Conquistadas

Em progresso

  • Badge CRTA CRTA Em progresso
  • Badge CTPS CTPS Em progresso
  • Badge CompTIA Security+ CompTIA Security+ Em progresso
  • Badge OSCP OSCP Em progresso

Contato

Conecte-se comigo:

Email LinkedIn GitHub TryHackMe Currículo