Sobre

Um Pouco Sobre o Rafael

Foto de Rafael Martinez Souza

Tech Lead de Arquitetura & Segurança de Aplicações

Líder de Cyber Security com atuação estratégica em Application Security (AppSec), Arquitetura de Segurança, DevSecOps e IAM. Atualmente sou Tech Lead de Arquitetura e Segurança de Aplicações na Porto Seguro, onde lidero equipes e iniciativas de AppSec e IAM com foco em governança, KPIs/OKRs, evolução de maturidade (OWASP SAMM) e cultura de Security by Design. Atuo como Product Manager do Red Team corporativo e participei da implementação do Core Banking e da obtenção da certificação PCI DSS no ambiente de Meios de Pagamentos.

Graduado em Segurança da Informação e especialista em Cyber Security, sou referência em frameworks como NIST, ISO 27001, CIS Controls, PCI DSS e OWASP. Também me dedico à segurança de IA Generativa e LLMs (prompt injection, jailbreak, data leakage, tool poisoning, LLM Firewall) e ao desenvolvimento de produtos próprios — iniciativas como CipherVault, Zapchefe, VantarAI e o scanner open source quorum-sec-scan.

  • Idade: 34
  • Localização: São Caetano do Sul, SP
  • Setor: Cyber Security
  • Formação: MBA, Especialização & Graduação
  • Idiomas: Inglês (fluente), Espanhol

Certificados

Clientes

Projetos

Interesses

AppSec

DevSecOps

Secure by Design

Threat Modeling

AI Security

LLM Security

Cloud Security

Container Security

IaC Security

Risk Assessment

Secure SDLC

PCI DSS

Compliance

Open Source

SaaS

Desenvolvimento

Curriculo

Vamos trabalhar juntos

Resumo

Rafael Martinez Souza

Gerente Sênior / Tech Lead de Cyber Security, especialista em Application Security (AppSec), Arquitetura de Segurança e DevSecOps, unindo liderança técnica, governança e desenvolvimento de produtos.
Atuo com Secure SDLC, OWASP SAMM, Threat Modeling, PCI DSS, IAM e AI/LLM Security — e desenvolvo iniciativas próprias de segurança e IA.

  • São Caetano do Sul, SP
  • +55 11 99977-6044 / +55 11 97562-6869
  • rafael.martinezs@outlook.com.br

Educação

MBA em Liderança, Gestão de Equipes e Produtividade

Cursando

PUCRS - Pontifícia Universidade Católica do Rio Grande do Sul

Especialização em Cyber Security

12/2021

Universidade Cruzeiro do Sul

MBA - Defesa Cibernética nas Organizações

08/2021

Centro Universitário FMU | FIAM-FAAM

Graduação em Segurança da Informação

07/2020

FATEC - Faculdade de Tecnologia de São Caetano do Sul

Técnico em Informática

12/2018

ETEC - Escola Técnica Estadual de Mauá

Cursos e Certificações

Checkmarx Certified Engineer Program (2025)

Checkmarx

Certificação Analista SOC (2024)

Ibsec

Cyber Security Awareness (2024)

Ibsec

Advanced Penetration Testing (2024)

Cybrary

Linux SysAdmin – Security (2023)

4 Linux

AWS na Prática (2023)

Estabilis

Linux Servers – Configuration & DevOps (2022)

4 Linux

Privacidade e Proteção de Dados - LGPD (2022)

SENAI

OneTrust Professional Certification (2022)

OneTrust

Linux System Administration (2021)

4 Linux

Scrum Foundation Certificate (2021)

CertiProf

DevOps Foundation (2021)

Estabilis

Linux Beginners in Cloud Online (2020)

4 Linux

Pentest Fundamentals: Scanning Networks (2020)

Cybrary

Proteção de Dados (2020)

Fundação Getúlio Vargas

Aplicações Docker (2019)

Udemy

Pentest Profissional (2019)

Desec Information Security

Idiomas

Inglês — Profissional / Fluente

Intercâmbio em Dublin, Irlanda — IBAT College

Espanhol

Escola de idiomas FISK

Voluntariado

Grupo Solidar (06/2022 - Atual)

Apoio a pessoas em situação de rua: organização e distribuição de café da manhã, arrecadação financeira e de vestuário.

CVV - Centro de Valorização da Vida (03/2019 - 05/2019)

Apoio emocional e prevenção ao suicídio por telefone, e-mail e chat.

Experiência Profissional

Tech Lead de Arquitetura e Segurança de Aplicações

04/2025 - Atual

Porto Seguro

  • Atuação estratégica em Cyber Security, liderando equipes e iniciativas de AppSec e IAM, com foco em governança, indicadores (KPIs/OKRs), gestão de contratos, fornecedores e orçamento, e evolução da maturidade organizacional.
  • Product Manager do Red Team corporativo, integrado à Gestão de Vulnerabilidades e Pentest, priorizando atividades ofensivas e iniciativas de redução de risco.
  • Participação na implementação do Core Banking e na obtenção da certificação PCI DSS no ambiente de Meios de Pagamentos. Assessments de maturidade com OWASP SAMM, roadmaps de segurança para o SDLC, guardrails corporativos e cultura de Security by Design. Referência em NIST, ISO 27001, CIS Controls, PCI DSS e OWASP.

Coordenador de Cyber Security

07/2021 - 04/2025

NOVA8 Cyber Security

  • Planejamento estratégico da área, monitoramento de indicadores, gestão de equipes, contratação e administração de contratos. Gerenciamento de projetos de desenvolvimento seguro, levantamento de requisitos técnicos e condução de treinamentos.
  • Implantação e suporte de ferramentas de AppSec (Checkmarx, NeuraLegion, Acunetix, Snyk, Tenable, Prisma Cloud, SonarQube, IaC e Container Security) integradas a pipelines CI/CD (Jenkins, GitHub, GitLab, Azure DevOps), criação de guardrails e automações em Python.
  • Criação de programas de Security Champions, processos de Threat Modeling, gestão de vulnerabilidades e Assessments OWASP SAMM para elevação da maturidade de segurança no SDLC.

Consultor de Cyber Risk & Security

07/2020 - 07/2021

HeadMind Partners

  • Projetos de governança de segurança da informação, avaliação e definição de modelos de gestão, análise de riscos técnicos e recomendações para processos, pessoas e tecnologias. Diagnóstico e implementação de processos, políticas e controles para conformidade com a LGPD.

Analista de Redes e de Comunicação de Dados

01/2019 - 12/2019

ICOMON

  • Análise de sites da rede móvel da Vivo (GSM, WCDMA e LTE) em suporte nível 2, com análise de desempenho, acessibilidade e drop call, abertura de chamados e acompanhamento de manutenções em BSCs e RNCs.

Sócio-Gerente

12/2013 - 10/2018

Ibérica Topografia

  • Gerenciamento de projetos, propostas técnicas, escopo, cronogramas, matriz de responsabilidades, gestão de riscos e indicadores. Gestão e liderança de equipe e comunicação entre times.

Iniciativas & Produtos

CipherVault

Iniciativa própria de segurança da informação voltada à proteção e gestão de segredos e dados sensíveis.

Zapchefe

Plataforma SaaS de atendimento para restaurantes e varejo (Angular, Node.js e MongoDB) com integração a IA/ChatGPT: gerenciamento de conversas via WhatsApp, geração de tickets e impressão de recibos.

VantarAI

Soluções de IA Generativa para empresas: LLMs (Ollama), chatbots, avaliação automática de arquitetura de software, documentação automática e segurança aplicada à IA.

quorum-sec-scan

Scanner de segurança open source (modelo Open Core) para análise de projetos e de risco, integrado ao ecossistema da OWASP — funcionalidades básicas open source e recursos avançados em versão comercial.

Treinamentos & Projetos Acadêmicos

Treinamento Prático: LFI & RFI

Aula prática (~90% hands-on) sobre Local File Inclusion (LFI) e Remote File Inclusion (RFI), utilizando Burp Suite, WebGoat e OWASP Juice Shop.

Blockchain para Integridade de Informações em Brokers Federados

Arquitetura de segurança baseada em Blockchain para garantir a integridade das informações no Helix Sandbox NG, provando, por meio de uma federação de Context Brokers, como notificar o responsável sobre tentativas de alteração de dados na federação.

O que eu faço

Serviços

Application Security

Avaliação de vulnerabilidades, code review seguro e implementação de SAST, DAST, IAST e SCA ao longo do Secure SDLC.

AI & LLM Security

Segurança para IA Generativa: prompt injection, jailbreak, data leakage, tool poisoning e abordagens de LLM Firewall.

DevSecOps

Integração de segurança em pipelines CI/CD, automação de testes e criação de processos, procedimentos e diretrizes.

Arquitetura & Threat Modeling

Secure by Design, modelagem de ameaças e arquitetura de segurança aplicadas a projetos de tecnologia.

Cloud & Container Security

Segurança em aplicações nativas em nuvem, containers, Kubernetes e Infrastructure as Code (IaC).

Compliance & PCI DSS

Análise de riscos e apoio à conformidade, com experiência em PCI DSS em ambientes bancários.

Treinamentos

Aulas práticas de segurança ofensiva de aplicações (LFI, RFI) com Burp Suite, WebGoat e OWASP Juice Shop.

Desenvolvimento & SaaS

Desenvolvimento de aplicações em Angular, Node.js e MongoDB, produtos SaaS e integrações com IA.

Open Source & Consultoria

Projeto Open Core de Cyber Security integrado à OWASP e consultoria especializada em segurança da informação.

HARD

InglêsAvançado
SAST, DAST, IAST, SCAAvançado
Arquitetura Desenvolvimento SeguroAvançado
CI/CDAvançado
PentestIntermediário
Threat ModelingAvançado
AI / LLM SecurityAvançado
Secure SDLC / DevSecOpsAvançado
Gestão de vulnerabilidadeIntermediário
Analise de vulnerabilidadeIntermediário
DesenvolvimentoIntermediário
DockerIntermediário
Shell scriptIntermediário
LinuxIntermediário
Cloud SecurityIntermediário
Node.jsIntermediário
AngularIntermediário
PythonIntermediário
MongoDB / SQLIntermediário
LLMs / Ollama / Integrações IAIntermediário

Contato

Fale comigo!

Localização

São Caetano do Sul, São Paulo

Redes Sociais

Email

rafael.martinezs@outlook.com.br

Celular ou WhatsApp

(11) 99977-6044 / (11) 97562-6869