Felipe Zimmerle da Nóbrega Costa

Possui graduação em Engenharia da Computação pela Universidade de Pernambuco (2008), mestrado em Ciências da Computação pela Universidade Federal de Pernambuco (2012) e doutorado em Ciências da Computação pela Universidade Federal de Pernambuco (2022). Atualmente é senior security consultant - NCC Group. Tem experiência na área de Ciência da Computação, com ênfase em Segurança da Informação, atuando principalmente nos seguintes temas: linux, maemo, wusb, macos e usb.

Informações coletadas do Lattes em 09/05/2026

Acadêmico

Formação acadêmica

Doutorado em Ciências da Computação

2017 - 2022

Universidade Federal de Pernambuco
Título: Distributed Repository for Software Packages Using Blockchain
Ruy José Guerra Barretto de Queiroz. Coorientador: Leopoldo Motta Teixeira.

Mestrado em Ciências da Computação

2000 - 2012

Universidade Federal de Pernambuco
Título: Exploring GSM Vulnerabilities to Assess Mobile Users' Location
, Ano de Obtenção: 2012.Ruy José Guerra Barretto de Queiroz.

Graduação em Engenharia da Computação

2002 - 2008

Universidade de Pernambuco
Título: Análise de Segurança de Informação em Dispositivos WUSB
Orientador: Carlos Alexandre Barros de Mello

Graduação interrompida em 2002 em Engenharia Mecânica Industrial

2000 - Atual

Universidade de Pernambuco
Ano de interrupção: 2002

Formação complementar

2009 -

Extensão universitária em Programa de Pós-graduação em Ciencia da Computação. (Carga horária: 60h). , Universidade Federal de Pernambuco, UFPE, Brasil.

2012 - 2012

Liderança Situacional. (Carga horária: 24h). , Pádua Consultoria de Recursos Humanos, PADUA, Brasil.

2009 - 2009

Gestão Ágil de Projetos com Scrum. (Carga horária: 16h). , Teamware do Brasil, TEAMWARE, Brasil.

2007 - 2007

Os 7 Hábitos das Pessoas Altamente Eficazes. (Carga horária: 8h). , FranklinCovey, FRANKLINCOVEY, Estados Unidos.

Idiomas

Inglês

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Português

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Francês

Compreende Pouco, Fala Pouco, Lê Pouco, Escreve Pouco.

Alemão

Compreende Pouco, Fala Pouco, Lê Razoavelmente, Escreve Pouco.

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação/Especialidade: Segurança da Informação.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação/Especialidade: Arquitetura de Sistemas de Computação.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Teoria da Computação/Especialidade: Análise de Algoritmos e Complexidade de Computação.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação/Especialidade: Hardware.

Participação em eventos

BSides Chile. Introducing the new features of ModSecurity V 3.1. 2020. (Congresso).

IEEE International Conference on Blockchain (Blockchain). A Blockchain Using Proof-of-Download. 2020. (Congresso).

Microsoft 20/20.Visionary security partners. 2020. (Encontro).

BlackHat Asia 2019. ModSecurity 3.1: Stepping up the Game for Web Attacks. 2019. (Congresso).

BlackHat Europe 2017. ModSecurity 3.0.0. 2017. (Congresso).

nginx.conf 2015. ModSecurity and NGINX - The Ideal Security Environment For Your Web Applications. 2015. (Congresso).

Defcon 22. 2014. (Congresso).

AppSec USA. Web Application Defender's Cookbook: LIVE. 2013. (Congresso).

Bossa Conference. 2009. (Congresso).

VI Encontro do Grupo de Software Livre da Escola Politécnica de Pernambuco.Mobile & Open Source: o que há de novo no mercado. 2009. (Outra).

Bossa Conference. 2008. (Congresso).

Hackers 2 Hackers Conference. Análise de Segurança do Protocolo Wireless USB. 2008. (Congresso).

I Install Fest Poli.Linux e o mercado de trabalho. 2008. (Seminário).

VII SEC - VII Seminario de Engenharia da Computação.Programação para sistemas embarcados. 2008. (Seminário).

aKademy 2007. A universal crypto provider with D-BUS for KDE. 2007. (Congresso).

Bossa Conference. 2007. (Congresso).

IV SEC - IV Seminário de Engenharia de Computação.Proteção para Aplicações Web através de Assinaturas Digitais. 2005. (Seminário).

Participação em bancas

QUEIROZ, R. J. G. B.;COSTA, F. Z. N.. XV Simpósio Brasileiro em Segurança da Informaçâo e Sistemas Computacionais. 2015. Universidade Federal do Paraná.

QUEIROZ, R. J. G. B.;COSTA, F. Z. N.. XIV Simpósio Brasileiro em Segurança da Informaçâo e Sistemas Computacionais. 2014. Universidade Federal do Rio Grande do Sul.

Orientou

Tahir Ramzan

ModSecurity Connector for Apache; 2016; Orientação de outra natureza; (Master of Science (MS), Computer Science) - Virtual University of Pakistan; Orientador: Felipe Zimmerle da Nóbrega Costa;

Manish Malik

ModSecurity Connector for Node; js; 2016; Orientação de outra natureza; (B; Tech, Computer Engineering) - Jamia Millia Islamia; Orientador: Felipe Zimmerle da Nóbrega Costa;

Produções bibliográficas

COSTA, FELIPE Z. DA N. ; DE QUEIROZ, RUY J. G. B. ; BITTENCOURT, GUSTAVO P. ; TEIXEIRA, LEOPOLDO . Distributed Repository for Software Packages Using Blockchain. IEEE Access , v. 10, p. 112502-112514, 2022.
COSTA, F. Z. N. ; SANTOS, W. P. . Image File Formats. In: Carlos Alexandre Barros de Mello, Wellington Pinheiro dos Santos, Adriano Lorena Inácio de Oliveira. (Org.). Digital Document Analysis and Processing. 1ed.: , 2012, v. , p. 52-69.
DA N. COSTA, FELIPE ZIMMERLE ; DE QUEIROZ, RUY J. G. B. . A Blockchain Using Proof-of-Download. In: 2020 IEEE International Conference on Blockchain (Blockchain), 2020, Rhodes Island. 2020 IEEE International Conference on Blockchain (Blockchain), 2020. p. 170.
SANTOS, A. ; COSTA, F. Z. N. . Uso de dispositivos WUSB em ambiente industrial. In: Induscon 2008 - VIII Conferência Internacional em Aplicações Industriais, 2008, Poços de Caldas. VIII Conferência Internacional em Aplicações Industriais, 2008.
COSTA, F. Z. N. ; V R Hora . Introducing the new features of ModSecurity V 3.1. 2021. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. ; QUEIROZ, R. J. G. B. . A Blockchain Using Proof-of-Download. 2020. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. ; V R Hora . ModSecurity 3.1: Stepping up the Game for Web Attacks. 2019. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. ; V R Hora . ModSecurity 3.0.0. 2017. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. ; V R Hora . From Good To Excellent: An Overview On the Upcoming Release of libModSecurity. 2017. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. ; SANDERS, CChaim Sanders. ; Marc Shinbrood . ModSecurity and NGINX - The Ideal Security Envoriment For Your Web Application. 2016. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. . Mobile & Open Source: o que há de novo no mercado. 2009. (Apresentação de Trabalho/Seminário).
COSTA, F. Z. N. . Programação para sistemas embarcados. 2008. (Apresentação de Trabalho/Seminário).
COSTA, F. Z. N. . Linux e o mercado de trabalho. 2008. (Apresentação de Trabalho/Seminário).
COSTA, F. Z. N. . Análise de Segurança do Protocolo Wireless USB. 2008. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. . A universal crypto provider with D-BUS for KDE. 2007. (Apresentação de Trabalho/Conferência ou palestra).
COSTA, F. Z. N. . Proteção para Aplicações Web através de Assinaturas Digitais. 2005. (Apresentação de Trabalho/Seminário).

Outras produções

COSTA, F. Z. N. . BAR ILAN UNIVERSITY / CRYPTOGRAPHY RESEARCH GROUP. 2016.

COSTA, F. Z. N. . Tempest, Mobile device security. 2010.

COSTA, F. Z. N. . ModSecurity para Snort. 2016.

COSTA, F. Z. N. . ModSecurity para Node.js. 2016.

COSTA, F. Z. N. . ModSecurity para Apache. 2016.

ModSecurity paar NGINX. 2015.

RISTIĆ ; COSTA, F. Z. N. . ModSecurity. 2013.

COSTA, F. Z. N. ; LEITE, C. S. ; COSTA, T. S. P. ; TAKAHASI, C. K. ; LIRA JUNIOR, LARRY. O. ; ROCHA, E. J. T. S. ; BAÍA, T. A. . Carman. 2008.

COSTA, F. Z. N. ; MENEZES, T. R. ; Lima, E. ; BORGERS, R. L. ; CARVALHO, D. A. T. ; Carvalho, F. . Internet Tablet Video Converter. 2008.

Iñaky Pérez-González ; Chatre, Reinette ; Vrabel, David ; COSTA, F. Z. N. ; Lizardo, Anderson ; Monteiro, Dinorah . LinuxUWB. 2008.

Christiansen, K. ; COSTA, F. Z. N. . Syncropated. 2006.

Albuquerque, Aldo Barbosa ; COSTA, F. Z. N. ; Campello, Joao Paulo Caldas ; CARNUT, Marco Antonio ; Cleiton S. Martins ; HORA, E. C. ; Mattos, Cristiano Lincoln . FreeICP. 2004.

COSTA, F. Z. N. ; MELLO, C. A. B. . Análise de Segurança de Informação em Dispositivos WUSB. 2008.

COSTA, F. Z. N. . ModSecurity Python Bindings: Parsing ModSecurity rules from Python. 2016. (Blog).

COSTA, F. Z. N. . An Overview of the Upcoming libModSecurity. 2016. (Blog).

COSTA, F. Z. N. ; BARNETT, R. . Announcing ModSecurity v2.8.0. 2014. (Blog).

COSTA, F. Z. N. . Introducing ModSecurity Status Reporting. 2014. (Blog).

COSTA, F. Z. N. ; BARNETT, R. . ModSecurity Advanced Topic of the Week: JSON Support. 2014. (Blog).

COSTA, F. Z. N. . Exploring GSM Vulnerabilities to Assess Mobile Users' Location. 2013. (Blog).

Projetos de pesquisa

2016 - Atual

ModSecurity para nginx, Descrição: ModSecurity connector for nginx https://github.com/SpiderLabs/ModSecurity-nginx. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Felipe Zimmerle da Nóbrega Costa - Coordenador / Chaim Sanders - Integrante / Andrei Belov - Integrante.
2016 - Atual

ModSecurity para Snort, Descrição: Snort connector for LibModSecurity (aka ModSecurity v3) https://github.com/akoul/Modsecurity-Snort. , Situação: Em andamento; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (1) / Mestrado acadêmico: (1) . , Integrantes: Felipe Zimmerle da Nóbrega Costa - Coordenador / Akhil Koul - Integrante.
2016 - Atual

ModSecurity para Apache, Descrição: ModSecurity version 3 apache connector https://github.com/SpiderLabs/ModSecurity-apache. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Felipe Zimmerle da Nóbrega Costa - Coordenador / Chaim Sanders - Integrante / Tahir Ramzan - Integrante.
2013 - Atual

OWASP ModSecurity Core Rule Set, Descrição: The OWASP ModSecurity CRS Project's goal is to provide an easily "pluggable" set of generic attack detection rules that provide a base level of protection for any web application. The OWASP ModSecurity Core Rule Set (CRS) is a set of generic attack detection rules for use with ModSecurity or compatible web application firewalls. The CRS aims to protect web applications from a wide range of attacks, including the OWASP Top Ten, with a minimum of false alerts. https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Felipe Zimmerle da Nóbrega Costa - Integrante / Chaim Sanders - Coordenador / Robert Poprock - Integrante / Christian Folini - Integrante / Walter Hop - Integrante.
2013 - Atual

ModSecurity, Descrição: ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robust event-based programming language which provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. https://github.com/SpiderLabs/ModSecurity. , Situação: Em andamento; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (16) / Especialização: (15) / Mestrado acadêmico: (3) / Doutorado: (2) . , Integrantes: Felipe Zimmerle da Nóbrega Costa - Coordenador / Chaim Sanders - Integrante / Ryan Barnett - Integrante / Assi Barak - Integrante / Breno Silva - Integrante / Robert Poprock - Integrante / Christian Folini - Integrante / Walter Hop - Integrante / Andrei Belov - Integrante.
2007 - 2008

LinuxUWB, Descrição: A tecnologia USB, Universal Serial Bus, surgiu da necessidade de diminuir-se o número de protocolos de comunicação e de instituir-se um padrão de transmissão. Porém, a mobilidade é cada vez mais uma necessidade do usuário, e em decorrência desse fato, foi criada a tecnologia WUSB ou Wireless USB. O meio com fio não demanda uma grande preocupação com a proteção dos dados por ele trafegados. Contudo, o meio sem fio enfrenta mais obstáculos em relação à segurança, uma vez que, é mais propenso a sofrer interferências e ataques. Neste trabalho são efetuadas diversas análises sobre a segurança da informação no WUSB e seu protocolo de comunicação, além de melhorias nas implementações existentes. Também é realizado um estudo sobre criptografia, algoritmos de cifra e USB para embasar a compreensão das especificações WUSB. São analisados os drivers dos dispositivos HWA para aferir se estes encontram-se nos padrões de codificação do Kernel e no modelo de especificação WUSB. Também é realizada uma análise da implementação do Cable Association no sistema operacional Windows e no Linux. Ao longo do trabalho, também estão descritos os processos de teste e homologação das implementações de correção.. , Situação: Concluído; Natureza: Pesquisa. , Integrantes: Felipe Zimmerle da Nóbrega Costa - Coordenador / Alexsandro dos Santos - Integrante / Carlos Alexandre Barros de Mello - Integrante / Eduardo Jose Torres Sampaio Rocha - Integrante / Iñaky Pérez-González - Integrante / Reinette Chatre - Integrante / David Vrabel - Integrante / Anderson Lizardo - Integrante / Dinorah Monteiro - Integrante., Financiador(es): Intel Corporation - Outra / Universidade de Pernambuco - Outra / Instituto Nokia de Tecnologia - Remuneração., Número de produções C, T & A: 3

Projetos de desenvolvimento

2008 - 2009

Carman, Descrição: Carman foi um projeto de pesquisa e desenvolvimento de um software embarcado Open Source para a plataforma Maemo. Permite a leitura de dados do carro através do barramento OBD-II. Correlacionando essas informações com informações de GPS. Permite ao seu usuário, de maneira segura, a visualização de informações como: velocidade, posicionamento, problemas no carro. Também da a possibilidade do usuario compartilhar essas informações, de maneira segura, com outros usuários do aplicativo Carman através do protocolo XMPP.. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (4) / Mestrado acadêmico: (1) . , Integrantes: Felipe Zimmerle da Nóbrega Costa - Integrante / Cidrovan dos Santos Leite - Integrante / Thulio Soares Patriota Costa - Integrante / Claudio Koiti Takahasi - Integrante / Larry de Oliveira Lira Junior - Integrante / Eduardo Jose Torres Sampaio Rocha - Coordenador / Tâmara de Andrade Baía - Integrante / Dinorah Monteiro - Integrante / Anderson Briglia - Integrante / Bruno Abinader - Integrante / Vinicius Gomes - Integrante., Financiador(es): Instituto Nokia de Tecnologia - Remuneração., Número de produções C, T & A: 1
2002 - 2005

FreeICP, Descrição: O Projeto FreeICP desenvolveu uma autoridade certificadora, de código aberto, baseado no padrão X.509 incluindo um sistema de verificação de identidade através de um sistema de cadeia de confiança baseada em pontuação.. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (4) / Mestrado acadêmico: (1) / Doutorado: (1) . , Integrantes: Felipe Zimmerle da Nóbrega Costa - Integrante / Marco Antonio Carnut - Coordenador / Evandro Curvelo Hora - Integrante / Cristiano Lincoln Mattos - Integrante / Fabio Queda Bueno da Silva - Integrante / Joao Paulo Caldas Campello - Integrante / Aldo Barbosa Albuquerque Segundo - Integrante / Cleiton Soares Martins - Integrante., Financiador(es): Tempest Security Intelligence - Remuneração., Número de produções C, T & A: 4
2008 - 2009

Carman, Descrição: Carman foi um projeto de pesquisa e desenvolvimento de um software embarcado Open Source para a plataforma Maemo. Permite a leitura de dados do carro através do barramento OBD-II. Correlacionando essas informações com informações de GPS. Permite ao seu usuário, de maneira segura, a visualização de informações como: velocidade, posicionamento, problemas no carro. Também da a possibilidade do usuario compartilhar essas informações, de maneira segura, com outros usuários do aplicativo Carman através do protocolo XMPP.. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (4) / Mestrado acadêmico: (1) . , Integrantes: Felipe Zimmerle da Nóbrega Costa - Integrante / Cidrovan dos Santos Leite - Integrante / Thulio Soares Patriota Costa - Integrante / Claudio Koiti Takahasi - Integrante / Larry de Oliveira Lira Junior - Integrante / Eduardo Jose Torres Sampaio Rocha - Coordenador / Tâmara de Andrade Baía - Integrante / Dinorah Monteiro - Integrante / Anderson Briglia - Integrante / Bruno Abinader - Integrante / Vinicius Gomes - Integrante., Financiador(es): Instituto Nokia de Tecnologia - Remuneração., Número de produções C, T & A: 1
2002 - 2005

FreeICP, Descrição: O Projeto FreeICP desenvolveu uma autoridade certificadora, de código aberto, baseado no padrão X.509 incluindo um sistema de verificação de identidade através de um sistema de cadeia de confiança baseada em pontuação.. , Situação: Concluído; Natureza: Desenvolvimento. , Alunos envolvidos: Graduação: (4) / Mestrado acadêmico: (1) / Doutorado: (1) . , Integrantes: Felipe Zimmerle da Nóbrega Costa - Integrante / Marco Antonio Carnut - Coordenador / Evandro Curvelo Hora - Integrante / Cristiano Lincoln Mattos - Integrante / Fabio Queda Bueno da Silva - Integrante / Joao Paulo Caldas Campello - Integrante / Aldo Barbosa Albuquerque Segundo - Integrante / Cleiton Soares Martins - Integrante., Financiador(es): Tempest Security Intelligence - Remuneração., Número de produções C, T & A: 4

Histórico profissional

Endereço profissional

NCC Group. , 7 Father David, n/a, Waterloo, - Canadá, Telefone: (519) 8187065547, URL da Homepage:

Experiência profissional

2013 - 2021

Trustwave

Vínculo: Celetista, Enquadramento Funcional: Consultor de Segurança, Carga horária: 40

Outras informações:
Pesquisador líder do projeto ModSecurity (open source)

Atividades

10/2013
Pesquisa e desenvolvimento, SpiderLabs, ModSecurity.Linhas de pesquisa

2013 - 2013

Centro de Estudos e Sistemas Avançados do Recife

Vínculo: , Enquadramento Funcional: Engenheiro de sistemas, Carga horária: 40

Outras informações:
- Pesquisa e desenvolvimento de softwares para plataforma Android. - Líder técnico de equipes com até 8 pessoas.

Atividades

06/2013 - 10/2013
Pesquisa e desenvolvimento, CESAR.Linhas de pesquisa

2012 - 2013

Fundação de Apoio ao Desenvolvimento da Universidade Federal de Pernambuco

Vínculo: , Enquadramento Funcional: Líder Técnico, Carga horária: 40

Outras informações:
- Pesquisa e desenvolvimento de aplicativos de processamento de imagens para dispositivos móveis Windows. - Liderando times de até 10 pessoas.

Atividades

02/2012 - 10/2013
Pesquisa e desenvolvimento, Samsung.Linhas de pesquisa

2009 - 2012

Collabora Ltd

Vínculo: Consultor, Enquadramento Funcional: Consultor

Outras informações:
- Port do GRSecurity (Kernel and user space) role-based access control para ARM; - Port dos utilitários do SELinux MAC para a plataforma Maemo; - Melhoria de performance em aplicações Qt/QML; - Criptografia de disco e suporte para proteção da Stack no Linux/ARM 8 (OMAP). - Análise de performance no Aegis/Meego Security framework (Kernel, bibliotecas do sistema e integração com o Hardware).

2009 - 2009

Indt - Instituto de Desenvolvimento Tecnologico

Vínculo: Celetista formal, Enquadramento Funcional: Desenvolvedor II, Carga horária: 44

2008 - 2009

Indt - Instituto de Desenvolvimento Tecnologico

Vínculo: Celetista formal, Enquadramento Funcional: Analista de Sistemas Pleno, Carga horária: 44

2006 - 2008

Indt - Instituto de Desenvolvimento Tecnologico

Vínculo: Celetista formal, Enquadramento Funcional: Analista de Sistemas Júnior, Carga horária: 44

Atividades

03/2009 - 10/2009
Pesquisa e desenvolvimento, Instituto Nokia de Tecnologia - PE - Recife.Linhas de pesquisa
12/2008 - 02/2009
Serviços técnicos especializados , Instituto Nokia de Tecnologia - PE - Recife.Serviço realizado, Instalação e configuração de servidor Linux com alterações nas aplicações: TWiki, Gitorious e OpenCA para atender os pré-requisitos, onde destacam-se o suporte à autenticação através de certificado digital.
09/2008 - 12/2008
Serviços técnicos especializados , Instituto Nokia de Tecnologia - PE - Recife.Serviço realizado, Desenvolvimento de aplicativos para a plataforma Maemo utilizando C e Python com toolkit GTK. Desenvolvimento de aplicativos para Linux em C++ utilizando toolkit Qt/QTopia/QtExtended.
08/2008 - 10/2008
Serviços técnicos especializados , Instituto Nokia de Tecnologia - Recife.Serviço realizado, Desenvolvimento de um analisador OBD-II para a plataforma Maemo, utilizando a linguagem C e Python com o toolkit GTK. (http://openbossa.indt.org/carman/).
09/2007 - 08/2008
Pesquisa e desenvolvimento, Instituto Nokia de Tecnologia - PE - Recife.Linhas de pesquisa
01/2007 - 09/2007
Serviços técnicos especializados , Instituto Nokia de Tecnologia - PE - Recife.Serviço realizado, Desenvolvimento de aplicação multiplataforma (MacOS, Linux, Windows) para conversão de vídeos para um formato compatível com os suportados pelos dispositivos Nokia N8xx (http://www.nokia.com/betalabs/videoconverter).
10/2006 - 01/2007
Serviços técnicos especializados , Instituto Nokia de Tecnologia - PE - Recife.Serviço realizado, Desenvolvimento de um aplicativo para sincronização de mídias. Aplicação multiplataforma para sincronização de dados entre um computador e um dispositivo móvel utilizando GTK (http://syncropated.garage.maemo.org/).

2002 - 2006

Tempest Security Intelligence

Vínculo: Celetista formal, Enquadramento Funcional: Engenheiro de Segurança, Carga horária: 40

Atividades

07/2006 - 10/2006
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, Desenvolvimento de módulo em Perl utilizando Perl/XS/C para prover a maioria das funções da OpenSSL-lib.
01/2006 - 08/2006
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, Desenvolvimento do ViaCert, um software que provê diversos serviços de certificação digital através de uma interface fácil e intuitiva, utilizando QT toolkit e C++.
03/2006 - 05/2006
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, ViaServices - Desenvolvimento de um web service (SOAP) para prover operações com certificados digitais.
01/2005 - 11/2005
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, Coordenação e criação de uma "Digital Certificate Swiss Army Knife" em Java, capaz de assinar e validar PKCS#7 com seu próprio certificate store e também utilizando o certificate store do Windows, incluindo múltiplos assinadores em ambos os casos.
12/2004 - 07/2005
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, Melhorias em aplicações WEB para possibilitar a autenticação através de Certificado Digital; Dentre elas: OpenWebmail (http://www.openwebmail.org), eGroupWare (http://www.egroupware.org) e TWiki (http://www.twiki.org).
11/2003 - 11/2004
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, Ethical hacking, monitoramento de logs, e hardening de servidores.
01/2002 - 10/2002
Serviços técnicos especializados , Tempest Security Intelligence.Serviço realizado, Desenvolvimento de uma autoridade certificadora (AC) escrita em Perl com JavaScript e VBScript.

2001 - 2002

INXS

Vínculo: Colaborador, Enquadramento Funcional: Programador, Carga horária: 40

Atividades

08/2001 - 02/2002
Serviços técnicos especializados , INXS - EUA.Serviço realizado, Responsável pela manutenção e instalação de Web server (Apache), Firewall (iptables) e Servidor de Banco de Dados (PostgreSQL).
08/2001 - 01/2002
Serviços técnicos especializados , INXS - EUA.Serviço realizado, Desenvolvimento de um "Linux based LIVE-CD".
08/2001 - 01/2002
Serviços técnicos especializados , INXS - EUA.Serviço realizado, Desenvolvimento de um Sistema Tarifador de uso de Internet, desenvolvido nas linguagens C e Perl.

2000 - 2001

Via Corporate

Vínculo: Celetista formal, Enquadramento Funcional: Programador, Carga horária: 40

Atividades

08/2000 - 07/2001
Serviços técnicos especializados , Via Corporate.Serviço realizado, Desenvolvimento de aplicações para web em Perl, utilizando os servidores de banco de dados MySQL e PostgreSQL.

1999 - 2000

Ícone3D

Vínculo: Colaborador, Enquadramento Funcional: Programador, Carga horária: 40

Outras informações:
Desenvolvimento de aplicações web em Perl, normalmente utilizando os bancos de dados MySQL e PostgreSQL

Atividades

12/1999 - 08/2000
Serviços técnicos especializados , Ícone 3D.Serviço realizado, Desenvolvimento de aplicações para web em Perl, utilizando os servidores de banco de dados MySQL e PostgreSQL.

2021 - Atual

NCC Group

Vínculo: Celetista, Enquadramento Funcional: Senior Security Consultant, Carga horária: 40, Regime: Dedicação exclusiva.