André Almeida Osti
Profissional da área de segurança da informação graduado em Engenharia de Computação (2014) e MBA em Ciência de Dados (2021), ambos pela Universidade de São Paulo. Possui mais de 7 anos de experiência profissional na área de cybersecurity, tendo atuado em projetos de criptografia aplicada, desenvolvimento seguro de software, pentest de aplicações web e mobile e análise de risco. Atualmente, trabalha no desenvolvimento de features de segurança para arquitetura ARM.
Possui experiência nas seguintes áreas: criptografia, desenvolvimento seguro, segurança de software, desenvolvimento de softwares em C/C++, Java e Python, pentest de aplicações web e android.
Informações coletadas do Lattes em 12/09/2025
Acadêmico
Formação acadêmica
Especialização em Ciência de Dados
2020 - 2021
Universidade de São Paulo
Título: Avaliação de modelos de aprendizado de máquina para detecção de malwares
Orientador: Kalinka Regina Lucas Jaquie Castelo Branco
Idiomas
Inglês
Compreende Bem, Fala Razoavelmente, Lê Bem, Escreve Razoavelmente.
Áreas de atuação
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança da Informação.
Produções bibliográficas
-
OSTI, A. A. ; BOTELHO, B. A. P. ; UTO, N. . The 10th International Conference for Internet Technology and Secured Transactions ICITST-2015. 2015. (Apresentação de Trabalho/Congresso).
Histórico profissional
Experiência profissional
2021 - Atual
SIDIVínculo: Celetista, Enquadramento Funcional: Analista de Segurança de Software, Carga horária: 40, Regime: Dedicação exclusiva.
2018 - 2021
Kryptus TecnologiasVínculo: Celetista, Enquadramento Funcional: Analista de Cybersegurança, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Atividades principais:
- Líder técnico de projeto interno por 6 meses
- Desenvolvimento de serviços com interface REST
- Implementação de crawlers em python utilizando Selenium
- Revisão de código com foco em segurança de aplicações C e C++ para
desktop e também para dispositivos como HSM e token criptográfico
seguindo guia de codificação segura CERT C Secure Coding.
- Pentest de aplicações web seguindo metodologia da OWASP.
- Pentest de aplicações Android seguindo metodologia da OWASP.
- Avaliação de risco seguindo ISO 31000 e ISO 27005
- Análise e quebra de uma primitiva criptográfica homemade para cliente no exterior
- Revisão de arquitetura com foco nas melhores práticas de codificação,
princípios de arquitetura segura e melhores práticas de deploy.
- Desenvolvimento de exercícios de criptografia para treinamento no exterior.
2014 - 2018
Fundação Centro de Pesquisa e Desenvolvimento em Telecomunicações, CPqDVínculo: Celetista, Enquadramento Funcional: Engenheiro, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Atividades principais:
- Revisão de código com foco em segurança de aplicações C e C++ para
desktop e para trava de cofre de banco seguindo guia de codificação segura
CERT C Secure Coding
- Desenvolvimento de microserviços em Java
- Análise estática e dinâmica de bibliotecas e softwares criptográficos
em busca de comportamento suspeito ou malicioso
- Análise e quebra de primitiva criptográfica homemade para loja grande de varejo
- Implementação da técnica de software guards para aplicativos Flash
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todos os processos de André Almeida Osti e sempre que o nome aparecer em publicações dos Diários Oficiais, avisaremos por e-mail e pelo painel do usuário
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todas as movimentações desse processo e sempre que o processo aparecer em publicações dos Diários Oficiais e nos Tribunais, avisaremos por e-mail e pelo painel do usuário
Confirma a exclusão?