Oryon da Silva Farias

Outras informações:
Cybersecurity, ethical hacking e Red Team Tech lead, Segurança ofensivaRealizar pentest interno/externo nas aplicações, seguindo a metodologia PTES.Realizar pentest em Aplicações mobile (Android/iOS).Realizar Pentest em API'sContribuir na identificação de vulnerabilidades, riscos e exposição de segurança da informação;Aplicar técnicas de Pentest para detectar vulnerabilidades;Definir critérios para execução e planejamento de exercícios de RedTeam;Apontar não-conformidades de segurança com base em testes de penetração e análise de vulnerabilidades;Apresentar e classificar riscos e contribuir para construção de planos mitigatórios e corretivos;Endereçar junto às áreas responsáveis as correções de vulnerabilidades;Apoiar no engajamento em cibersegurança (PSI, campanhas de phishing, cartilhas, orientações, etc), LGPDApoio no desenvolvimento seguro e boas práticas de (DevSecOps). baseadas nas metodologias OWASP Top 10 e SANS Top 25.Orquestrar programas e simulação de adversários e similares baseado em MITRE ATTCK.Apoiar nas investigações e processos anti-fraude nos produtos e clientes. threat intel.

Outras informações:
Ministrar treinamento hand's on em Ethical Hacking Mobile Application Pentesting (EHMOB) Android/iOS apresentando conceitos, técnicas e procedimentos para realizar análise de vulnerabilidades e teste de invasão (pentesting) em aplicativos móveis, com foco na plataforma Android/iOS, por meio de engenharia reversa, análise estática e análise dinâmica.Neste curso, são trabalhadas técnicas de engenharia reversa em App, detecção de root, emulador e anti-debug de dispositivos, análise de tráfego de aplicativos móveis (certificate pinning bypass), além da análise estática, onde serão exploradas falhas como SQL injection, path transversal, activities vulneráveis, receivers vulneráveis, preferências compartilhadas inseguras, logs inseguros, ofuscação de código, bypass de proteção de screenshot entre outros.Ministrar treinamento hand's on em Ethical Hacking Mobile Application Pentesting (EHMOB) Android/iOS apresentando conceitos, técnicas e procedimentos para realizar análise de vulnerabilidades e teste de invasão (pentesting) em aplicativos móveis, com foco na plataforma Android/iOS, por meio de engenharia reversa, análise estática e análise dinâmica. Neste curso, são trabalhadas técnicas de engenharia reversa em App, detecção de root, emulador e anti-debug de dispositivos, análise de tráfego de aplicativos móveis (certificate pinning bypass), além da análise estática, onde serão exploradas falhas como SQL injection, path transversal, activities vulneráveis, receivers vulneráveis, preferências compartilhadas inseguras, logs inseguros, ofuscação de código, bypass de proteção de screenshot entre outros.Competências: Pentest Mobile Magisk Frida root Device Jailbreak Arquietura IOS Pentest API ADB Cydia JavaScript frida Engenharia reversa arquitetura android Shell script objection arquitetura mobile malware mobile Proxy

Outras informações:
Cybersecurity, ethical hacking e RedTeam, Segurança ofensivaRealizar pentest interno/externo nas aplicações, seguindo a metodologia PTES.Realizar pentest em App, API (Android/IOS).Contribuir na identificação de vulnerabilidades, riscos e exposição de segurança da informação;Aplicar técnicas de Pentest para detectar vulnerabilidades;Definir critérios para execução e planejamento de exercícios de RedTeam;Apontar não-conformidades de segurança com base em testes de penetração e análise de vulnerabilidades;Apresentar e classificar riscos e contribuir para construção de planos mitigatórios e corretivos;Endereçar junto às áreas responsáveis as correções de vulnerabilidades;Apoiar no engajamento em cibersegurançaApoio no desenvolvimento seguro e boas práticas de (DevSecOps). baseadas nas metodologias OWASP Top 10 e SANS Top 25.

Outras informações:
Cybersecurity, ethical hacking e RedTeamRealizar pentest interno/externo nas aplicações, seguindo a metodologia PTES.Realizar pentest em App, API (Android/IOS).Contribuir na identificação de vulnerabilidades, riscos e exposição de segurança da informação;Aplicar técnicas de Pentest para detectar vulnerabilidades;Definir critérios para execução e planejamento de exercícios de RedTeam;Apontar não-conformidades de segurança com base em testes de penetração e análise de vulnerabilidades;Apresentar e classificar riscos e contribuir para construção de planos mitigatórios e corretivos;Endereçar junto às áreas responsáveis as correções de vulnerabilidades;Apoiar no engajamento em cibersegurança (PSI, campanhas de phishing, cartilhas, orientações, etc), LGPDApoio no desenvolvimento seguro e boas práticas de (DevSecOps). baseadas nas metodologias OWASP Top 10 e SANS Top 25.Cybersecurity, ethical hacking e RedTeam Realizar pentest interno/externo nas aplicações, seguindo a metodologia PTES. Realizar pentest em App, API (Android/IOS). Contribuir na identificação de vulnerabilidades, riscos e exposição de segurança da informação; Aplicar técnicas de Pentest para detectar vulnerabilidades; Definir critérios para execução e planejamento de exercícios de RedTeam; Apontar não-conformidades de segurança com base em testes de penetração e análise de vulnerabilidades; Apresentar e classificar riscos e contribuir para construção de planos mitigatórios e corretivos; Endereçar junto às áreas responsáveis as correções de vulnerabilidades; Apoiar no engajamento em cibersegurança (PSI, campanhas de phishing, cartilhas, orientações, etc), LGPD Apoio no desenvolvimento seguro e boas práticas de (DevSecOps). baseadas nas metodologias OWASP Top 10 e SANS Top 25.Competências: Pentest WEB Pentest API Python pentest cloud Burp Suite ADB Cydia pentest mobile pentest JavaScript Shell script

Outras informações:
Cybersecurity, ethical hacking e RedTeam, Segurança ofensivaRealizar pentest interno/externo nas aplicações, seguindo a metodologia PTES.Realizar pentest em App, API (Android/IOS).Contribuir na identificação de vulnerabilidades, riscos e exposição de segurança da informação;Aplicar técnicas de Pentest para detectar vulnerabilidades;Definir critérios para execução e planejamento de exercícios de RedTeam;Apontar não-conformidades de segurança com base em testes de penetração e análise de vulnerabilidades;Apresentar e classificar riscos e contribuir para construção de planos mitigatórios e corretivos;Endereçar junto às áreas responsáveis as correções de vulnerabilidades;Apoiar no engajamento em cibersegurança (PSI, campanhas de phishing, cartilhas, orientações, etc), LGPDApoio no desenvolvimento seguro e boas práticas de (DevSecOps). baseadas nas metodologias OWASP Top 10 e SANS Top 25.

Outras informações:
Apoiar na definição de requisitos de segurança para arquitetura de novos projetos, apoiar no processo de desenvolvimento seguro earquitetura DevSecOps.Acompanhamento do ciclo de desenvolvimento seguro das squads,Apoiar na implementação de ferramentas SAST/DAST. Revisarsoluções e arquiteturas de aplicações já implantadas.Apoiar na mitigação e promoção de controles compensatórios paracorreção de vulnerabilidades, gestão de vulnerabilidades emsistemas e elementos e elementos de infraestrutura.Liderar técnicamente ações de inovação e melhorias constantes nosambientes e stack de ferramentas de DevSecOps.Liderar técnicamente a execução de pentest em aplicações e API #769;sbaseadas nas metodologias OWASP Top 10 e SANS Top 25.Realizar treinamentos de formação de novos Security Champions na organização.