Marcio Antonio Silva Alves Junior

Analista de Seguranca (Red Team) e Engenheiro de Software com experiencia em ERP, APIs e seguranca de aplicacoes.

Red Team Seguranca Ofensiva Pentest Web
Rio de Janeiro - RJ (21) 97488-3815 pwviptbl@gmail.com
Fale comigo LinkedIn GitHub

Resumo

Analista de Segurança da Informação com foco em Red Team e segurança ofensiva, atuando em testes de intrusão web, análise de vulnerabilidades exploráveis e validação prática de riscos. Background sólido em desenvolvimento de software, aplicado à análise de código, exploração controlada e correção de falhas em produção. Experiência com OWASP Top 10, MITRE ATT&CK, varreduras com Nmap/Nessus/Nuclei, resposta a incidentes e relatórios técnicos e executivos orientados a impacto.

Formacao

  • Bacharelado em Engenharia de Software - UniCesumar (concluido, aguardando colacao de grau)
  • Tecnico Pos-Medio em Informatica - Colegio Realengo (2016)

Certificacoes

  • Fundamentos em Ciberseguranca - IBSEC (2023)
  • Pentest - IBSEC (2023)
  • Analista SOC - IBSEC (2025)

Cursos

  • Santander Bootcamp Ciberseguranca - DIO (2025)
  • ISC2 Certified in Cybersecurity (CC) - ISC2 (2023)
  • Introducao ao Hacking e Pentest - SOLYD (2023)
  • Seguranca da Informacao e Hacking - Udemy (2023)
  • Cognizant Java Developer - DIO (2022)
  • Bootcamp .NET - DIO (2021)
  • Desenvolvimento Web PHP, Laravel e VueJs - Udemy (2021)
  • SQL Completo - Softblue (2021)

Habilidades

Red Team / Seguranca Ofensiva Pentest Web OWASP Top 10 MITRE ATT&CK Nmap / Nessus / Nuclei Metasploit / Nikto / Maltego Wireshark / Analise de Logs Analise de Vulnerabilidades Testes de Seguranca (Auto e Manual) AppSec / SSDLC Seguranca de APIs REST PHP / Laravel / Node.js / Python FastAPI / Vue.js SQL / PostgreSQL

Experiencia

DBSeller Sistemas Integrados - Desenvolvedor / Analista de Seguranca

(01/2022 - Atual)

  • Execucao de testes de seguranca automatizados e manuais em ERP e aplicacoes web, com foco em falhas exploraveis.
  • Planejamento e execucao de varreduras (Nmap, Nessus, Nuclei), analise de resultados e retest.
  • Analise, mitigacao e correcao de vulnerabilidades em producao (PHP/Laravel e infraestrutura).
  • Resposta a incidentes, investigacao tecnica, analise de logs e relatorios tecnicos/executivos.
  • Gestao de identidade e acessos (IAM) e solucao centralizada de usuarios com FastAPI, Vue.js e Celery.
  • Praticas de AppSec e SSDLC, seguranca em APIs e aderencia a LGPD, ISO 27001 e NIST.
  • Treinamentos tecnicos para times de desenvolvimento com foco em prevencao de vulnerabilidades.

Freelancer - Desenvolvimento de Sistemas

(2022)

  • GED: API e app mobile com Node.js, React Native e PostgreSQL.
  • Conexao do Futuro: sistema escolar completo (API, web e app).

Exercito Brasileiro - Estagio (Secao de Informatica)

(06/2014 - 03/2015)

  • Administracao e manutencao de banco de dados e intranet.