Foto de perfil de Vernon Simões

Engenheiro Sênior de Segurança de Aplicações

Ajudo times a entregar software seguro.

Engenheiro de AppSec e DevSecOps focado em SSDLC, modelagem de ameaças, automação de segurança e governança de riscos e controles em sistemas de alto impacto.

GitHub LinkedIn
~/portfolio/appsec 
> threat_model --target "modern web app"
> run ci-security --pipeline github-actions
> monitor logs --mode purple-team
✔ portfolio loaded successfully

Sobre

Sou um profissional de Segurança de Aplicações com foco em apoiar times de engenharia na construção de aplicações seguras, resilientes e escaláveis. Ao longo dos últimos anos, atuei diretamente com equipes de produto, desenvolvimento e infraestrutura, auxiliando em decisões de arquitetura segura, modelagem de ameaças, correção de vulnerabilidades e automação de segurança. Minha experiência combina atividades práticas — como pentest, análise de código e revisão de controles — com iniciativas estratégicas, incluindo desenho de programas de AppSec, evolução de pipelines de segurança e implementação de processos de governança em organizações de grande porte. Gosto de enfrentar problemas complexos em sistemas distribuídos, microsserviços e ambientes em nuvem, sempre com a mentalidade de reduzir riscos sem travar a entrega.

Habilidades

Segurança de Aplicações & SSDLC

  • Modelagem de ameaças e revisão de arquitetura
  • Práticas de SDLC seguro (SSDLC)
  • Segurança de aplicações web e APIs, WAF
  • Gestão de vulnerabilidades e planos de ação

DevSecOps & Automação

  • Integração de SAST, DAST e SCA em CI/CD
  • Automação de segurança com Python e Shell Script
  • Colaboração com SRE e times de plataforma
  • Evidências de controles e monitoração em pipelines

GRC, ITGC & Cloud

  • Projetos de GRC e avaliação de ITGCs
  • Governança de riscos e controles de TI
  • Familiaridade com AWS, Azure e GCP
  • Monitoramento e dashboards (Grafana, Prometheus, BI)

Projetos em Destaque

Alguns projetos que refletem como penso sobre engenharia segura e automação.

FP-GUI – Justificativa de Falsos Positivos

  • AppSec
  • Ferramentas
  • Desktop
  • Python

Aplicação desktop para gerenciar justificativas de falso positivo de vulnerabilidades. Pensada para manter o processo de triagem disciplinado e auditável.


Ver todos os projetos

Contato

Quer conversar sobre SSDLC, automação de controles ou novas ideias de ferramentas de segurança? Fale comigo por e-mail ou LinkedIn.

GitHub LinkedIn Email