QA & Security Automation | IaC Security (Creator of TerraSafe) | Security & Test Analyst | DevSecOps
Docker · Python · Linux · Terraform · AWS
Building security into infrastructure before it reaches production.
Software Engineering B.S. Candidate at UTFPR (graduating July 2026) with hands-on experience in regulated infrastructure and cloud security.
My Philosophy: "Dual Competence" I translate strict legal frameworks (GDPR, CNJ Reg. 74) into automated technical constraints. I don't just secure infrastructure; I ensure it remains auditable and compliant without slowing down deployment velocity.
What I bring:
- Security Engineering: Building TerraSafe, a hybrid IaC scanner combining deterministic analysis with ML anomaly detection
- Compliance Operations: Nearly 3 years managing infrastructure under CNJ Reg. 74 judicial oversight (99%+ uptime, zero audit findings)
- Cloud & Automation: AWS (Lambda, S3, IAM), Docker, Python, Terraform, CI/CD pipelines
- Currently seeking: QA Automation, Security Analyst, or Jr. DevSecOps positions (Remote/Hybrid)
Problem: The average cost of a data breach is $4.5 million. Research shows 66% of these breaches originate from IaC misconfigurations. Traditional SAST tools rely on static rules and generate excessive false positives.
TerraSafe is an IaC security scanner that combines two detection approaches:
| Engine | Method | Purpose |
|---|---|---|
| Deterministic | AST + Regex analysis | Catch known vulnerability patterns |
| Probabilistic | Isolation Forest (ML) | Detect anomalies that static rules miss |
Results:
- Academic grade: 9.7/10 (Methodology & Research Phase)
- API response time: <150ms
- 32 automated tests (Pytest)
Stack: Python, FastAPI, PostgreSQL, Redis, Docker, GitHub Actions, Prometheus
| Cloud & Infrastructure | Security | Development & QA |
|---|---|---|
  |
  |
 |
| Terraform, Lambda, S3, IAM | Bandit, Safety, GitLeaks, Trivy | Pytest, Cypress, Clean Architecture |
| Windows Server, Networking | IAM Policies, LGPD/GDPR awareness | Ruby on Rails, PostgreSQL |
Technical Focal Point - Serviço de Registro de Imóveis (2021-2023)
- Maintained ERP system and ICP-Brasil digital certificates under judicial oversight
- Trained users on complex regulatory systems
- Achieved 99%+ availability and zero findings in TJPR inspections
Full Stack Developer Intern - Procfy.io (2023-2024)
- Built features in Ruby on Rails with PostgreSQL
- Implemented automated testing workflows
AWS Cloud Data Engineer Intern - Compass UOL (2025)
- Configured AWS infrastructure (EC2, S3, RDS, IAM)
- Developed Python automation with Boto3 and Lambda
QA & Security Automation | Segurança de IaC (Criador do TerraSafe) | Analista de Segurança & Testes | DevSecOps | Remoto
Docker · Python · Linux · Terraform · AWS
Integrando segurança à infraestrutura antes que chegue à produção.
Bacharelando em Engenharia de Software na UTFPR (previsão de formatura: julho 2026) com experiência prática em infraestrutura regulada e segurança em nuvem.
Minha Filosofia: "Competência Dual" Traduzo marcos legais rígidos (LGPD, Provimento 74/CNJ) em restrições técnicas automatizadas. Não apenas protejo a infraestrutura; garanto que ela permaneça auditável e em conformidade sem desacelerar a esteira de desenvolvimento.
O que ofereço:
- Engenharia de Segurança: Desenvolvendo o TerraSafe, scanner híbrido de IaC combinando análise determinística com detecção de anomalias por ML
- Operações de Compliance: Quase 3 anos gerenciando infraestrutura sob supervisão do Provimento 74/CNJ (99%+ disponibilidade, zero achados em inspeções)
- Cloud & Automação: AWS (Lambda, S3, IAM), Docker, Python, Terraform, pipelines CI/CD
Buscando: Posições de QA Automation, Analista de Segurança ou DevSecOps Jr. (Remoto/Híbrido)
Problema: O custo médio de uma violação de dados é de US$ 4,5 milhões. Pesquisas indicam que 66% dessas violações originam-se de configurações incorretas em IaC. Ferramentas SAST tradicionais dependem de regras estáticas e geram muitos falsos positivos.
TerraSafe é um scanner de segurança para IaC que combina duas abordagens de detecção:
| Motor | Método | Propósito |
|---|---|---|
| Determinístico | Análise AST + Regex | Detectar padrões conhecidos de vulnerabilidade |
| Probabilístico | Isolation Forest (ML) | Detectar anomalias que regras estáticas não capturam |
Resultados:
- Nota acadêmica: 9.7/10 (Fase de Metodologia & Pesquisa)
- Tempo de resposta da API: <150ms
- 32 testes automatizados (Pytest)
Stack: Python, FastAPI, PostgreSQL, Redis, Docker, GitHub Actions, Prometheus
| Cloud & Infraestrutura | Segurança | Desenvolvimento & QA |
|---|---|---|
| |
|
|
| Terraform, Lambda, S3, IAM | Bandit, Safety, GitLeaks, Trivy | Pytest, Cypress, Clean Architecture |
| Windows Server, Redes | Políticas IAM, LGPD | Ruby on Rails, PostgreSQL |
Ponto Focal Técnico - Serviço de Registro de Imóveis (2021-2023)
- Mantive sistema ERP e certificados digitais ICP-Brasil sob supervisão judicial
- Treinei usuários em sistemas regulatórios complexos
- Alcancei 99%+ de disponibilidade e zero achados em inspeções do TJPR
Desenvolvedor Full Stack (Estágio) - Procfy.io (2023-2024)
- Desenvolvi funcionalidades em Ruby on Rails com PostgreSQL
- Implementei workflows de testes automatizados
AWS Cloud Data Engineer (Estágio) - Compass UOL (2025)
- Configurei infraestrutura AWS (EC2, S3, RDS, IAM)
- Desenvolvi automações Python com Boto3 e Lambda