André Augusto Bortoli: Engenheiro de Segurança com 4 anos de experiência, com foco em gestão de vulnerabilidades, testes de segurança de aplicações e automação de segurança. Meu foco está na construção de pipelines de segurança e condução de pesquisas proativas para ajudar a identificar e mitigar riscos em sistemas de software.
Na Luizalabs, desenvolvi e implantei um scanner de segurança que identificou riscos potenciais em mais de 10.000 repositórios, contribuindo para uma superfície de ataque reduzida em 15,5%. Também implementei ferramentas SAST, DAST e SCA alinhadas ao OWASP em pipelines de CI/CD para melhorar a detecção precoce de vulnerabilidades. Meus esforços de modelagem de ameaças, baseados no STRIDE, ajudaram as equipes de desenvolvimento a identificar riscos arquitetônicos e abordá-los mais cedo no SDLC.
Anteriormente na PROOF, contribuí para a implantação de uma solução honeypot (T-pot, IntelOwl, Cortex XDR), apoiando a coleta de cerca de 30 Indicadores de Comprometimento (IoCs) semanalmente para fortalecer os esforços de inteligência contra ameaças. Também projetei e implementei diversas automações de segurança que eliminaram mais de 31.000 horas de trabalho manual anualmente, contribuindo para eficiências operacionais significativas e uma economia de custos estimada em mais de R$ 1 milhão.
Minha experiência em pesquisa inclui publicações revisadas por pares e um prêmio de 2º lugar no Latinoware 2021 (Full Paper), sendo coautor em otimização computacional (Problema do Caixeiro Viajante). Sou proficiente em Python, TypeScript, Go, Rust e revisão segura de código, e me concentro em promover práticas de codificação seguras em todo o processo de desenvolvimento.
Atualmente cursando mestrado em Segurança Cibernética na UFRGS. Valorizo uma abordagem colaborativa e de alta atuação, reconhecida pelo prêmio Top Employee 2022 da PROOFSEC, para trabalhar com equipes de engenharia, aprimorar processos de segurança e proteger sistemas.
