Rafael Maia

Profissional de Segurança da Informação | Segurança de Aplicações

Profissional de Segurança da Informação com mais de 10 anos de experiência em cibersegurança e mais de 20 anos em tecnologia da informação, especializado em Segurança de Aplicações. Experiência prática em modelagem de ameaças, SCA, SAST, DAST e testes de penetração em web/APIs, combinando conhecimento sólido de segurança com habilidades em frameworks e ferramentas modernas para entregar aplicações seguras.

Email: contato@rafaelmaia.pro.br · Website: www.rafaelmaia.pro.br

Entrar em contato Baixar PDF Enviar e-mail

Principais competências

DevSecOps

Azure DevOps

Snyk

Semgrep

OWASP ZAP

Destaques Profissionais

Liderei iniciativas para implementar práticas de desenvolvimento seguro, utilizando o OWASP SAMM para aprimorar a maturidade de segurança de aplicações em ambientes ágeis.
Realizei modelagem de ameaças com a metodologia Microsoft Threat Modeling, analisando arquiteturas de sistemas para identificar riscos e recomendar controles de segurança.
Executei avaliações de vulnerabilidades, testes de penetração e gerenciei o ciclo de vida de vulnerabilidades por meio de dashboards e relatórios de remediação.
Integrei o SonarCloud em pipelines do Azure DevOps para projetos Java, garantindo análise de qualidade de código e segurança alinhada às práticas de SAST.
Utilizei o Gitleaks para detectar e corrigir exposições de segredos em repositórios de código, fortalecendo a segurança dos projetos.
Realizei atividades direcionadas utilizando ferramentas como Snyk, Trivy, OWASP ZAP e Burp Suite, adaptando abordagens às necessidades específicas de cada projeto.
Colaborei com equipes multifuncionais para desenvolver políticas de segurança, promover práticas de codificação segura e aumentar a conscientização entre desenvolvedores e equipes de DevOps.
Gerenciei e entreguei projetos de segurança envolvendo IAM, Darktrace, exercícios TableTop e BeyondTrust, aproveitando minha ampla experiência para fornecer soluções eficazes.

Prêmios e Reconhecimentos

Único latino-americano a ganhar um prêmio no concurso internacional de lançamento do livro ITIL Practitioner promovido pela Axelos.
1º lugar na categoria Governança de Segurança da Informação promovida pela InfoSec Army.
Tradutor voluntário das normas ISO 27014:2020, ISO 27035-3:2019 e 27007:2019.

Habilidades Técnicas

Dependency Track

DefectDojo

CDXGen

Horusec

Docker

Portainer

Nmap

Nessus

Metasploit

Snyk

Trivy

OWASP ZAP

Burp Suite

SonarCloud

Gitleaks

Microsoft Threat Modeling

Familiaridade com plataformas como Azure, Salesforce e Security Scorecard.

Certificações

(ISC)² - Certificação de Cibersegurança

Microsoft - SC-900

ITIL 4 - Managing Professional

EXIN - ISO/IEC 27001/2 Foundation

CertiProf - DevOps Essentials

CertiProf - SCRUM Foundation

Resumo Profissional

Sou apaixonado pelo desenvolvimento de aplicações seguras e pela evolução contínua das minhas habilidades em Segurança de Aplicações. Minha ampla experiência em cibersegurança me permite adaptar rapidamente, conectar áreas como infraestrutura, operações e desenvolvimento, e contribuir efetivamente para os objetivos da equipe.

Palavras‑chave: AppSec, DevSecOps, Threat Modeling, SAST, DAST, SCA, Pentest Web/API, Azure DevOps, Snyk, Semgrep, OWASP ZAP, Burp Suite, SonarCloud, Gitleaks, Trivy, Dependency Track, DefectDojo, CDXGen, Docker, Portainer, Nmap, Nessus, Metasploit, ISO 27001/2, ITIL 4.

Contato

Para oportunidades ou dúvidas, utilize o e-mail abaixo.

Enviar e-mail