GC CEH

Gabriel Cardoso da Silva Saraiva

Pentester · Analista de Segurança da Informação e Infraestrutura · Sócio-fundador Vértice TI

Especialista em cibersegurança ofensiva e defensiva com 7 anos de experiência no mesmo grupo corporativo. Certificado CEH, AWS e Azure. Combino profundidade técnica em offensive security com visão sistêmica de infraestrutura — identifico vulnerabilidades com contexto real de como os ambientes funcionam por dentro.

CEH — Certified Ethical Hacker AWS Cloud Practitioner Microsoft Azure ISO 27001 · 27701 · 22301 OWASP Top 10 Red Team & Blue Team Belo Horizonte, MG

Resumo Profissional

Pentester e Analista de Segurança da Informação com 7 anos de experiência no Grupo Otimiza. Certificado CEH (Certified Ethical Hacker), AWS Cloud Practitioner e Microsoft Azure. Atuo na intersecção entre segurança ofensiva e infraestrutura corporativa — o que me permite identificar vulnerabilidades com o contexto real de como os ambientes funcionam por dentro.

Pentest & Offensive Security: Execução de testes de intrusão em infraestrutura corporativa, aplicações web e APIs REST com metodologia OWASP Top 10, PTES e OWASP WSTG. Ferramentas: Kali Linux, Burp Suite, Metasploit, Nmap, OWASP ZAP, Nikto, Wazuh e OSSEC.

Blue Team & Monitoramento: SIEM com Graylog, monitoramento com Zabbix e Grafana, EDR com Wazuh e Bitdefender, hardening de sistemas Windows Server e Linux, controle de acesso com Active Directory, MFA e Passbolt.

Conformidade: Implementação e manutenção das normas ISO 27001, 27701, 27017, 27018, 20000-1, 9001 e 22301. Adequação técnica à LGPD.

Infraestrutura & Cloud: VMware/vCenter, Proxmox, Docker, Nginx, AWS, Azure, Google Cloud, pfSense, Cloudflare, Ubiquiti, Cisco, storage IBM, servidores Dell e Office 365.

Trajetória Profissional

Grupo Otimiza
Analista de Segurança da Informação e Infraestrutura Pleno
junho de 2025 — presente · Belo Horizonte, MG
Referência técnica em cibersegurança ofensiva e defensiva. Execução de 2 pentests formais com escopo real (infraestrutura e aplicação web/API REST), SIEM com Graylog, detecção com Wazuh/OSSEC, hardening Windows/Linux, gestão de pfSense/WAF/Cloudflare, conformidade ISO 27001/27701/22301 e adequação à LGPD.
PentestCEHISO 27001SIEMWazuhLGPDAWSAzure
Grupo Otimiza
Técnico de Infraestrutura Pleno
maio de 2021 — maio de 2025 · 4 anos 1 mês · Belo Horizonte, MG
Referência técnica de infraestrutura. Administração de ambientes híbridos com Hyper-V, VMware, Proxmox e nuvem pública (AWS, Azure, GCP). Monitoramento com Zabbix/Graylog/Grafana/OSSIM. Active Directory, GPO, WSUS, pfSense, SQL Server, SharePoint e Office 365. Automação com PowerShell e shell scripts. Conformidade ISO 27001, 22301, 20000-1 e 9001.
Hyper-VVMwareProxmoxAWSActive DirectoryISO 27001PowerShell
Grupo Otimiza
Suporte Técnico Junior
maio de 2019 — maio de 2021 · 2 anos 1 mês · Belo Horizonte, MG
Suporte técnico corporativo N1 e N2 via Movidesk, LogMeIn e MySuite. Implantação do Movidesk com integração de automações. Diagnóstico de falhas em sistemas, redes e infraestrutura.
Suporte N1/N2MovideskLogMeIn

Atuação na Vértice TI

🔴 Offensive Security
  • Pentest de infraestrutura corporativa
  • Teste de aplicações web e APIs REST
  • Vulnerability Assessment
  • Relatórios técnicos e executivos
🔵 Blue Team & Defesa
  • SIEM e monitoramento de ameaças
  • Hardening de servidores e endpoints
  • EDR, MFA e controle de acesso
  • Resposta a incidentes
📋 Conformidade
  • ISO 27001, 27701, 27017, 27018
  • ISO 20000-1, 9001 e 22301
  • Adequação técnica à LGPD
  • Políticas e inventário de ativos
☁️ Cloud & Infra
  • AWS, Azure, Google Cloud
  • VMware, Proxmox, Docker
  • pfSense, Cloudflare, Nginx
  • Office 365 e identidade Azure AD
7+
anos de experiência
4
certificações
7
normas ISO implementadas

Certificações

CEH — Certified Ethical Hacker
EC-Council
AWS Certified Cloud Practitioner
Amazon Web Services · CLF-C02
Microsoft Azure Database Administrator Associate
Microsoft
Windows Server Hybrid Administrator Associate
Microsoft

Formação Acadêmica

Pós-graduação — Gestão e Governança de TI
UNIP
fev/2023 – set/2023
Pós-graduação — Docência para o Ensino Superior
UNIP
fev/2023 – set/2023
Tecnólogo — Análise e Desenvolvimento de Sistemas
UNIP
ago/2020 – dez/2022

Stack Técnica

Pentest / Ethical HackingEspecialista
ISO 27001 / ConformidadeEspecialista
Blue Team / SIEMEspecialista
Cloud (AWS / Azure)Avançado
Infraestrutura / VirtualizaçãoAvançado
LGPD — Camada TécnicaAvançado

Fale comigo

Quer discutir um projeto de segurança, pentest ou conformidade? Agende uma conversa.

Agendar conversa Conectar no LinkedIn →