Disponível para projetos

William Moura
Pentest & Cibersegurança

Teste de intrusão, hardening, resposta a incidentes e segurança ofensiva orientada a risco.

OSCP eJPT CEH ISO 27001
Solicitar proposta Ver portfólio
Coloque sua foto ou logotipo aqui

Sobre

Ajudo empresas a encontrar e explorar vulnerabilidades de forma controlada. Foco em ameaças reais, cadeia de ataque e priorização por impacto no negócio.

  • Base: São Paulo • Atendo remoto e on-site
  • Idiomas: PT-BR, EN
  • Scope preferencial: Web, API, AD, Cloud

Habilidades

Web/API Pentest
Infra/AD
Cloud (AWS/Azure)
Eng. Social
Malware basics

Serviços

  • Pentest Web/API • OWASP Top 10 • Relatório com PoC e priorização.
  • Infra/AD • Exploração controlada • Paths de movimento lateral.
  • Cloud Review • IAM, redes, storage, logging.
  • Red Team • Cadeia MITRE ATT&CK • Detecção e resposta.
  • Eng. Social • phishing, vishing, smishing sob consentimento.

Ferramentas

Burp Suite Nmap Metasploit Wireshark BloodHound Kali Git

Uso ético, com autorização formal e escopo definido.

Certificações

  • OSCP — Offensive Security
  • eJPT — INE
  • CEH — EC-Council
  • AZ-500/SEC — se aplicável

Projetos e Casos

API Banking — Pentest

Quebra de controle de acesso em endpoints internos. Impacto: Crítico

Broken AccessJWTPoC
Resumo técnico

AD Corp — Path para DA

Abuso de ACL e Kerberoasting. Mitigações aplicadas.

BloodHoundSPNHardening
Resumo técnico

Red Team — Deteção & Resposta

Execução de cadeia ATT&CK com contenção em 48h.

C2EDRLogs
Resumo técnico

Experiência

  • Consultor Sênior — Empresa X — 2022–Atual
  • Pentester — Empresa Y — 2019–2022
  • Analista SOC — Empresa Z — 2017–2019

Publicações & Talks

  • OWASP Chapter — Bypass de Autorização
  • Blog — Guia prático de recon
  • CTF — Top 10% em 2024

Contato

Ou envie para seguranca@exemplo.com

Disponibilidade

Projetos de curto prazo, retainer mensal e escopos sob demanda.

Tempo de resposta padrão: < 24h úteis