Vernon Simões

Engenheiro de Segurança de Aplicações Sênior | DevSecOps | SSDLC | GRC

Vila Velha, Espírito Santo, Brasil

Baixar PDF

Resumo Profissional

Profissional de Segurança de Aplicações com foco em apoiar times de engenharia na construção de aplicações seguras, resilientes e escaláveis. Experiência em AppSec, DevSecOps, SSDLC, pentest, gestão de vulnerabilidades, automação de segurança e governança de riscos e controles. Atuo próximo a times de produto, desenvolvimento, infraestrutura, SRE e riscos, apoiando decisões de arquitetura segura, modelagem de ameaças e implantação de controles ao longo do ciclo de desenvolvimento. Busco sempre reduzir riscos sem travar a entrega, equilibrando governança, automação e colaboração com os times de engenharia. Aberto a oportunidades remotas e internacionais em programas de segurança maduros ou em evolução.

Experiência

Analista Sênior de Segurança de Aplicações (AppSec)

Bradesco Seguros Fev 2023 – Atual Vila Velha, Brasil (Remoto)

Liderança de iniciativas de AppSec e SSDLC em múltiplos squads, integrando segurança ao ciclo de desenvolvimento de software.

  • Condução de iniciativas de SSDLC, modelagem de ameaças e definição de controles de segurança ao longo do ciclo de desenvolvimento.
  • Apoio a desenvolvedores com orientações de secure coding, revisão de arquitetura e estratégias de correção de vulnerabilidades.
  • Aprimoramento de processos SAST e DAST, com redução de falsos positivos e aumento do sinal relevante para os times.
  • Colaboração com áreas de risco, SRE, DevSecOps e infraestrutura para validar vulnerabilidades e apoiar decisões de arquitetura segura.
  • Participação em fluxos de gestão de vulnerabilidades, análise de risco e definição de planos de ação para ambientes on-premise e cloud.
  • Condução de treinamentos, workshops e ações de awareness para fortalecer a cultura de segurança na engenharia.
  • Atuação junto às áreas de negócio para alinhar requisitos de segurança, padrões regulatórios e metas organizacionais.

Consultor em Cyber Segurança (AppSec, GRC e ITGC)

Mazars Brasil Ago 2022 – Fev 2023 São Paulo, Brasil

Atuação combinando avaliações técnicas de segurança (AppSec) com projetos de GRC e ITGC para clientes de diferentes segmentos.

  • Realização de testes de intrusão e avaliações de segurança em aplicações e infraestrutura, identificando vulnerabilidades e riscos.
  • Participação em projetos de GRC e ITGC, com revisão de controles gerais de TI, mapeamento de riscos e suporte a auditorias.
  • Desenvolvimento e revisão de políticas, padrões e procedimentos de segurança alinhados a requisitos regulatórios e frameworks de mercado.
  • Apoio a equipes de desenvolvimento com práticas de código seguro, modelagem de ameaças e avaliações de risco de aplicações.
  • Uso de ferramentas como Burp Suite, Nmap e Metasploit para identificação e exploração de vulnerabilidades comuns.
  • Entrega de recomendações claras e acionáveis para aumento da maturidade de segurança dos clientes.

Consultor em Cyber Segurança

KPMG Brasil Out 2021 – Ago 2022 São Paulo, Brasil

Consultoria em segurança ofensiva e avaliações de segurança para clientes corporativos.

  • Condução de pentests e assessments de segurança em aplicações e sistemas críticos.
  • Apoio a iniciativas de GRC de segurança, contribuindo para políticas, padrões e controles aderentes a normas e regulamentações.
  • Elaboração de relatórios técnicos e executivos, traduzindo vulnerabilidades em riscos compreensíveis para áreas de negócio e auditoria.
  • Suporte a clientes na priorização de correções, definição de planos de ação e evolução da maturidade de segurança.

Advogado

Santos Simões Advogados 2016 – 2021 Vitória, Brasil

Atuação em consultoria jurídica voltada a crimes digitais, crimes financeiros, due diligence e investigação patrimonial.

  • Suporte jurídico em investigações envolvendo tecnologia, privacidade, proteção de dados e riscos regulatórios.

Formação

Pós-graduação em Arquitetura de Software

FIAP 2023 – 2025

Foco em arquitetura de software, microsserviços, sistemas distribuídos e padrões secure by design.

Graduação em Defesa Cibernética

FIAP 2021 – 2023

Formação em cibersegurança, segurança ofensiva e defensiva, resposta a incidentes e gestão de riscos.

Mestrado em Direitos e Garantias Fundamentais

FDV (Faculdade de Direito de Vitória) 2016 – 2017

Ênfase em direitos fundamentais, privacidade e aspectos jurídicos relacionados a risco e tecnologia.

Bacharelado em Direito

FDV (Faculdade de Direito de Vitória) 2011 – 2015

Formação em Direito com exposição a temas de regulação financeira, compliance e responsabilidade civil.

Habilidades

Segurança de Aplicações & SSDLC

  • AppSec, SSDLC, requisitos e revisões de segurança em aplicações
  • Modelagem de ameaças para web, APIs, microsserviços e cloud
  • Secure coding, revisão de arquitetura e hardening de aplicações
  • Gestão de vulnerabilidades e definição de planos de ação
  • Segurança de APIs, WAF e proteção de camadas de aplicação

DevSecOps, CI/CD & Automação

  • Integração de SAST, DAST e SCA em pipelines CI/CD
  • Redução de falsos positivos e tunning de ferramentas de segurança
  • Automação de segurança com Python e Shell Script
  • Colaboração com SRE e times de plataforma para incorporar controles

GRC, ITGC & Governança

  • Projetos de GRC e avaliação de ITGCs em clientes corporativos
  • Avaliação de riscos, desenho de controles e evidências para auditoria
  • Políticas, padrões e procedimentos de segurança da informação
  • Alinhamento a requisitos regulatórios e frameworks de mercado

Cloud, Observabilidade & Ferramentas

  • Familiaridade com AWS, Azure e GCP
  • Experiência com ferramentas de monitoramento e dashboards (Grafana, Prometheus, BI)
  • {"Ferramentas ofensivas"=>"Burp Suite, Nmap, Metasploit"}
  • Git, HTTP, REST APIs e sistemas baseados em Linux

Certificações