Sou Senior Staff Security Engineer com foco em AI Security, AppSec e Data Protection em mercados financeiros regulados.
Este site é meu espaço de pesquisa, escrita e organização de ideias sobre segurança aplicada, governança de dados, tecnologia, finanças e inovação responsável.
Tenho mais de 20 anos de experiência em tecnologia, com mais de uma década dedicada à segurança da informação em grandes bancos, consultorias e iniciativas de fintech. Atualmente lidero projetos de engenharia de segurança que unem risco, privacidade e inovação em ambientes regulados.
Temas principais#
- AI Security: avaliação de riscos, controles e governança para aplicações com IA.
- Application Security: segurança de produtos digitais, APIs e pipelines de desenvolvimento.
- Data Protection: proteção de dados, privacidade e compliance em ambientes regulados.
- Jardim Digital: notas, conceitos e reflexões em evolução sobre tecnologia, carreira e sociedade.
Caminhos#
-
contato
: canais profissionais para conversa.
-
palestras
: apresentações, painéis e participações em eventos.
-
posts
: textos publicados, notas técnicas e reflexões.
-
jardim digital
: espaço de notas, ideias e conexões em evolução.
-
projetos
: iniciativas, pesquisas e trabalhos em andamento.
-
sobre
: perfil profissional e áreas de atuação.
Referências profissionais#
O Markdown é o principal formato de marcação leve para texto. Além dele, temos o menos conhecido AsciiDoc, utilizado principalmente para editoração de livros digitais, como ProGit .
Conhecendo cada um Markdown e AsciiDoc ambos são formatos leves de linguagem de marcação usados para formatar texto em documentos eletrônicos.
Bem, o Markdown foi originalmente criado como uma maneira simples de formatar texto para ser lido na Internet. Ele usa sintaxe como asteriscos e underscores (no Brasil, underlines) para marcar um texto em negrito e itálico....
Realizar versionamento de registros, ou melhor, gravar o histórico de alterações de dados em uma base relacional, nunca foi algo trivial. Com a ascensão dos bancos de dados orientados a documentos, como MongoDB, a coisa ficou menos complexa. Porém, bancos relacionais estão espalhados por aí e a necessidade de tracking de mudanças continua.
Uso de Trigger Solução mais comum.
Uso de XML/JSON Já vi soluções que serializavam um objeto C# em XML e persistiam o conteúdo em uma linha na tabela....
Muitos se perguntam por qual certificação começar em cybersecurity. Aqui temos 5 motivos para você escolher começar ou NÃO pela prova ISO 27001 da EXIN.
Nota de revisão em 2026: a EXIN informa que a certificação foi atualizada para refletir as mudanças mais recentes da ISO/IEC 27001, com nova literatura de apoio. Mantenho o texto como referência de decisão, mas recomendações de estudo e preço devem ser conferidas no site da certificadora antes da inscrição....