AWS · Python · Terraform · Docker · Linux · CI/CD
Building security into infrastructure before it reaches production.
Software Engineering B.S. candidate at UTFPR (graduating July 2026), with a background that bridges regulatory compliance, security engineering, and full-stack development.
I spent nearly 3 years operating IT infrastructure under judicial oversight — Maintaining ERP systems, and enforcing CNJ Reg. 74 compliance where downtime meant legal non-compliance. That hands-on audit discipline now shapes how I approach cloud security and DevSecOps.
My capstone project, TerraSafe (grade 9.7/10), tackles a real industry problem: the $4.5M average cost of data breaches, 66% of which stem from IaC misconfigurations. I designed a hybrid engine that combines deterministic rules with Machine Learning to catch what standard SAST tools miss.
Seeking: Jr. DevSecOps · Cloud Security · QA Automation · Security Analyst — Remote / Hybrid
🌐 Languages: Portuguese (Native) · English (Full professional proficiency)
The Problem: Traditional SAST tools rely on predefined rules — they catch known bad patterns but miss novel anomalies. With 66% of breaches traced to IaC misconfigurations, this detection gap costs organizations millions.
TerraSafe solves this with a hybrid dual-engine approach:
| Engine | Method | Detects |
|---|---|---|
| Deterministic | AST + Regex + SAST (Bandit, GitLeaks, Safety) | Known misconfiguration patterns |
| Probabilistic | Isolation Forest (ML) | Novel configuration anomalies |
Key Results:
- 📊 Grade 9.7/10 — Technical Report (Methodology & Research Phase)
- ⚡ API response <150ms · Mean scan time ~27ms
- ✅ 272 tests passing (Pytest) · 0 SAST issues (Bandit)
- 🏗️ Clean Architecture · SOLID · Dependency Injection · Static type checking (Mypy)
Stack: Python · FastAPI · PostgreSQL · Redis · Docker · GitHub Actions · Prometheus · Grafana · Scikit-learn
| Domain | Technologies |
|---|---|
| Cloud & Infrastructure | AWS (EC2, Lambda, S3, IAM, RDS), Terraform, Docker, Linux, Windows Server, Boto3, PySpark |
| Security & Compliance | Bandit, Safety, GitLeaks, Trivy, Isolation Forest (Scikit-learn), SBOM, LGPD, PCI-DSS, Bacen 4658 |
| DevOps & Quality | GitHub Actions, CI/CD, Pytest, Cypress, Prometheus, Grafana, Clean Architecture, SOLID |
| Languages | Python, Ruby on Rails, JavaScript, Bash, SQL, PostgreSQL |
Apr 2021 – Nov 2023 · Full-time · Dois Vizinhos, PR
Designated for Provimento 74/CNJ compliance, maintaining critical infrastructure under TJPR oversight.
- Acted as Key User for SAEC/ONR and ERP IMOB (Brainsoft), providing internal operational support to the team and mediating technical support tickets
- Implemented strict physical and logical access controls and configured NTFS file permissions to enforce privacy and ensure LGPD compliance
- Administered Windows Server environment and supported hardware/network resilience, contributing to 99%+ availability and zero findings in judicial inspections
Nov 2023 – Nov 2024 · Dois Vizinhos, PR
Contributed production features to a Ruby on Rails / PostgreSQL application.
- Implemented granular search filters, multi-criteria search, date range selectors, and dynamic transaction updates
- Conducted manual testing and quality assurance (QA) to validate features before production releases
May – Oct 2025 · Remote
Developed cloud-native data pipelines and automation on AWS infrastructure.
- Provisioned infrastructure (EC2, S3, RDS, IAM, Lambda) and built Python automation via Boto3
- Migrated data pipelines from Pandas to PySpark for distributed-scale processing
- Applied IAM least-privilege and RBAC practices aligned with Bacen 4658 compliance requirements
- Gained practical understanding of cloud governance: role segregation, permission auditing, and compliance traceability
B.S. Software Engineering — UTFPR-DV (Dois Vizinhos, PR) · Apr 2022 – Jul 2026 (Expected)
- Capstone: TerraSafe — Hybrid IaC Security Scanner (Grade 9.7/10)
- Developed end-to-end automated testing suites using Cypress through hands-on academic projects
- Gained practical experience with CI/CD pipelines, Terraform, and DevSecOps practices through independent study and academic research
Compliance Operations (2+ years) → Security Engineering (TerraSafe) → Cloud & Automation (AWS)
↓ ↓ ↓
Real audit discipline Hybrid ML + Rules engine Full-cycle delivery
under judicial oversight addressing $4.5M problem across the stack
Most junior engineers learn compliance from documentation. I operated systems where failures had legal consequences — and that experience drives how I build secure, auditable infrastructure today.
AWS · Python · Terraform · Docker · Linux · CI/CD
Integrando segurança à infraestrutura antes que chegue à produção.
Bacharelando em Engenharia de Software na UTFPR (formatura prevista: julho 2026), com uma trajetória que conecta compliance regulatório, engenharia de segurança e desenvolvimento full-stack.
Atuei por quase 3 anos em infraestrutura de TI sob supervisão judicial — mantendo sistemas ERP e cumprindo requisitos do Provimento 74/CNJ em ambiente onde indisponibilidade significava descumprimento legal. Essa disciplina de auditoria hoje direciona minha abordagem em segurança cloud e DevSecOps.
Meu TCC, TerraSafe (nota 9,7/10), ataca um problema real do mercado: o custo médio de US$ 4,5 milhões por violação de dados, sendo que 66% delas têm origem em configurações incorretas de IaC. Desenvolvi um motor híbrido que combina regras determinísticas com Machine Learning para detectar o que ferramentas SAST convencionais não identificam.
Buscando: DevSecOps Jr. · Cloud Security · QA Automation · Analista de Segurança — Remoto / Híbrido
🌐 Idiomas: Português (Nativo) · Inglês (Proficiência profissional completa)
O Problema: Ferramentas SAST tradicionais dependem de regras pré-definidas — detectam padrões conhecidos, mas falham em identificar anomalias inéditas. Com 66% das violações rastreadas a configurações incorretas de IaC, essa lacuna de detecção custa milhões às organizações.
TerraSafe resolve isso com uma abordagem de motor duplo híbrido:
| Motor | Método | Detecta |
|---|---|---|
| Determinístico | AST + Regex + SAST (Bandit, GitLeaks, Safety) | Padrões de configuração conhecidos |
| Probabilístico | Isolation Forest (ML) | Anomalias de configuração inéditas |
Resultados:
- 📊 Nota 9,7/10 — Relatório Técnico (Metodologia e Pesquisa)
- ⚡ Resposta da API <150ms · Tempo médio de scan ~27ms
- ✅ 272 testes aprovados (Pytest) · 0 problemas SAST (Bandit)
- 🏗️ Clean Architecture · SOLID · Injeção de Dependência · Verificação estática de tipos (Mypy)
Stack: Python · FastAPI · PostgreSQL · Redis · Docker · GitHub Actions · Prometheus · Grafana · Scikit-learn
| Domínio | Tecnologias |
|---|---|
| Cloud & Infraestrutura | AWS (EC2, Lambda, S3, IAM, RDS), Terraform, Docker, Linux, Windows Server, Boto3, PySpark |
| Segurança & Compliance | Bandit, Safety, GitLeaks, Trivy, Isolation Forest (Scikit-learn), SBOM, LGPD, PCI-DSS, Bacen 4658 |
| DevOps & Qualidade | GitHub Actions, CI/CD, Pytest, Cypress, Prometheus, Grafana, Clean Architecture, SOLID |
| Linguagens | Python, Ruby on Rails, JavaScript, Bash, SQL, PostgreSQL |
Abr 2021 – Nov 2023 · Tempo integral · Dois Vizinhos, PR
Designado para conformidade com o Provimento 74/CNJ, mantendo infraestrutura crítica sob supervisão do TJPR.
- Atuei como usuário-chave (Key User) do SAEC/ONR e ERP IMOB (Brainsoft), fornecendo suporte operacional interno à equipe e intermediando chamados de suporte técnico
- Implementei controles rígidos de acesso físico e lógico e configurei permissões NTFS para garantir privacidade e conformidade com a LGPD
- Administrei ambiente Windows Server e apoiei a resiliência de hardware/rede, contribuindo para 99%+ de disponibilidade e zero achados em inspeções judiciais
Nov 2023 – Nov 2024 · Dois Vizinhos, PR
Contribuí com funcionalidades em produção em aplicação Ruby on Rails / PostgreSQL.
- Implementei filtros de busca granulares, multibusca, seletores de período e atualizações dinâmicas de transações
- Conduzi testes manuais e garantia de qualidade (QA) para validar funcionalidades antes das entregas em produção
Mai – Out 2025 · Remoto
Desenvolvi pipelines de dados cloud-native e automações em infraestrutura AWS.
- Provisionei infraestrutura (EC2, S3, RDS, IAM, Lambda) e desenvolvi automações Python com Boto3
- Migrei pipelines de dados de Pandas para PySpark para processamento em escala distribuída
- Apliquei práticas de least-privilege de IAM e RBAC alinhadas aos requisitos de compliance do Bacen 4658
- Desenvolvi compreensão prática de governança cloud: segregação de papéis, auditoria de permissões e rastreabilidade de compliance
Bacharelado em Engenharia de Software — UTFPR-DV (Dois Vizinhos, PR) · Abr 2022 – Jul 2026 (Previsto)
- TCC: TerraSafe — Scanner Híbrido de Segurança para IaC (Nota 9,7/10)
- Desenvolvi suítes de testes automatizados end-to-end com Cypress em projetos acadêmicos práticos
- Adquiri experiência prática com pipelines CI/CD, Terraform e práticas DevSecOps através de estudo independente e pesquisa acadêmica
Operações de Compliance (2+ anos) → Engenharia de Segurança (TerraSafe) → Cloud & Automação (AWS)
↓ ↓ ↓
Disciplina real de auditoria Motor híbrido ML + Regras Entrega full-cycle
sob supervisão judicial atacando problema de US$ 4,5M em todo o stack
A maioria dos engenheiros juniores aprende compliance pela documentação. Eu operei sistemas onde falhas tinham consequências legais — e essa experiência direciona como construo infraestrutura segura e auditável hoje.