Software Engineering student (UTFPR, graduating July 2026) with a testing-first mindset forged in environments where failure carries legal consequences. Built TerraSafe (grade 9.7/10) — a hybrid IaC security scanner with 397 automated tests achieving 100% code coverage across 76 test classes. Practiced manual testing with structured documentation at Procfy and developed Cypress E2E suites in academic projects.

Nearly 3 years as Technical Focal Point in a judicially regulated registry office: Key User for SAEC/ONR and ERP IMOB (Brainsoft), responsible for integration testing between 5+ external systems, user training, post-deployment support, and compliance documentation under TJPR oversight — 99%+ availability, zero audit findings. Python is my primary language: TerraSafe (FastAPI, SQLAlchemy, Scikit-learn), AWS automation (Boto3, Lambda, PySpark), and scripting across every role.

Security analysis experience through TerraSafe's 7 deterministic detection rules, SAST toolchain (Bandit, GitLeaks, Trivy, SonarQube), and hands-on network analysis with Nmap and Wireshark. Compliance background (Provimento 74/CNJ, LGPD, ICP-Brasil) provides the regulatory awareness that separates effective security analysts from tool operators.

Long-term objective: DevSecOps & Cloud Security Engineering.

Seeking: QA Analyst · Test Analyst · Security Analyst · System Implementation · Python Developer — Remote

🌐 Languages: Portuguese (Native) · English (Full professional proficiency)

The Problem: Traditional SAST tools rely on predefined rules — they catch known bad patterns but miss novel anomalies. With 66% of breaches traced to IaC misconfigurations, this detection gap costs organizations an average of $4.5M per incident.

TerraSafe solves this with a hybrid dual-engine approach:

Key Results:

• 📊 Grade 9.7/10 — Technical Report (Methodology & Research Phase)
• ✅ 397 tests (395 passed, 2 skipped) · 76 test classes · 100% code coverage across 24 modules
• ⚡ Mean scan time ~27ms · API response <150ms
• 🔒 0 SAST issues (Bandit) · Pylint 9.16/10
• 🏗️ Clean Architecture · SOLID · Dependency Injection · Static type checking (Mypy)
• 📏 1,518 SLOC application + 6,632 SLOC test code

Stack: Python · FastAPI · PostgreSQL · Redis · Docker · GitHub Actions (5-stage CI/CD) · Prometheus · Grafana · Scikit-learn

May – Oct 2025 · Remote

• Provisioned AWS infrastructure (EC2, S3, RDS, IAM, Lambda) and built Python automation via Boto3
• Migrated data pipelines from Pandas to PySpark for distributed-scale processing with SQL integrity checks
• Applied IAM least-privilege and RBAC practices aligned with Bacen 4658 compliance requirements
• Containerized environments with Docker and gained practical understanding of cloud governance and permission auditing

Nov 2023 – Nov 2024 · Dois Vizinhos, PR

• Shipped production features in Ruby on Rails / PostgreSQL: granular search filters, multi-criteria search, date range selectors, dynamic transaction updates
• Conducted manual testing with structured documentation, root cause analysis, and SQL data validation
• Performed REST API testing with Postman and validated feature behavior before production releases

Apr 2021 – Nov 2023 (2 years 8 months) · Full-time · Dois Vizinhos, PR

• Key User for SAEC/ONR and ERP IMOB (Brainsoft): user training, post-deployment support, technical documentation
• Executed integration testing between 5+ external systems (SAEC/ONR, e-Notariado, e-Proc, PJe, Projudi)
• Implemented physical/logical access controls, configured NTFS permissions for LGPD compliance, and managed ICP-Brasil digital certificates
• Administered Windows Server environment: 99%+ availability, zero findings in judicial inspections (TJPR)

B.S. Software Engineering — UTFPR-DV (Dois Vizinhos, PR) · Apr 2022 – Jul 2026 (Expected)

• Capstone: TerraSafe — Hybrid IaC Security Scanner (Grade 9.7/10)
• Developed end-to-end automated testing suites using Cypress through hands-on academic projects
• Gained practical experience with CI/CD pipelines, Terraform, and security-integrated development practices through independent study and academic research

Compliance Ops (2y8m)  →  Testing & QA (397 tests, 100% cov)  →  Security Analysis
         ↓                            ↓                                  ↓
  Zero-tolerance environment   Quality is measurable            Tools + Compliance
  under judicial oversight     (76 classes, 24 modules)         awareness from the field

Most junior engineers learn compliance from documentation. I operated systems where failures had legal consequences — and that discipline drives how I test, document, and secure software today.

Graduando em Engenharia de Software (UTFPR, conclusão jul./2026) com mentalidade testing-first forjada em ambientes onde falhas têm consequências legais. Criei o TerraSafe (nota 9,7/10) — scanner híbrido de segurança para IaC com 397 testes automatizados alcançando 100% de cobertura de código em 76 classes de teste. Realizei testes manuais com documentação estruturada na Procfy e desenvolvi suítes E2E com Cypress em projetos acadêmicos.

Quase 3 anos como Ponto Focal Técnico em cartório de registro sob regulação judicial: Key User do SAEC/ONR e ERP IMOB (Brainsoft), responsável por testes de integração entre 5+ sistemas externos, treinamento de usuários, suporte pós-implantação e documentação de compliance sob supervisão do TJPR — 99%+ de disponibilidade, zero achados em auditoria. Python é minha linguagem principal: TerraSafe (FastAPI, SQLAlchemy, Scikit-learn), automação AWS (Boto3, Lambda, PySpark) e scripting em todas as posições.

Experiência em análise de segurança através das 7 regras determinísticas do TerraSafe, toolchain SAST (Bandit, GitLeaks, Trivy, SonarQube) e análise prática de redes com Nmap e Wireshark. Background em compliance (Provimento 74/CNJ, LGPD, ICP-Brasil) fornece a consciência regulatória que separa analistas de segurança eficazes de operadores de ferramentas.

Objetivo de longo prazo: DevSecOps & Cloud Security Engineering.

Buscando: QA Analyst · Analista de Testes · Analista de Segurança · Implantação de Sistemas · Desenvolvedor Python — Remoto

🌐 Idiomas: Português (Nativo) · Inglês (Proficiência profissional completa)

O Problema: Ferramentas SAST tradicionais dependem de regras pré-definidas — detectam padrões conhecidos, mas falham em identificar anomalias inéditas. Com 66% das violações rastreadas a configurações incorretas de IaC, essa lacuna de detecção custa em média US$ 4,5 milhões por incidente.

TerraSafe resolve isso com uma abordagem de motor duplo híbrido:

Resultados:

• 📊 Nota 9,7/10 — Relatório Técnico (Metodologia e Pesquisa)
• ✅ 397 testes (395 aprovados, 2 ignorados) · 76 classes de teste · 100% de cobertura em 24 módulos
• ⚡ Tempo médio de scan ~27ms · Resposta da API <150ms
• 🔒 0 problemas SAST (Bandit) · Pylint 9,16/10
• 🏗️ Clean Architecture · SOLID · Injeção de Dependência · Verificação estática de tipos (Mypy)
• 📏 1.518 SLOC aplicação + 6.632 SLOC código de teste

Stack: Python · FastAPI · PostgreSQL · Redis · Docker · GitHub Actions (CI/CD 5 estágios) · Prometheus · Grafana · Scikit-learn

Mai – Out 2025 · Remoto

• Provisionei infraestrutura AWS (EC2, S3, RDS, IAM, Lambda) e desenvolvi automações Python com Boto3
• Migrei pipelines de dados de Pandas para PySpark para processamento em escala distribuída com verificações de integridade SQL
• Apliquei práticas de least-privilege de IAM e RBAC alinhadas aos requisitos de compliance do Bacen 4658
• Containerizei ambientes com Docker e desenvolvi compreensão prática de governança cloud e auditoria de permissões

Nov 2023 – Nov 2024 · Dois Vizinhos, PR

• Entreguei funcionalidades em produção em Ruby on Rails / PostgreSQL: filtros de busca granulares, multibusca, seletores de período, atualizações dinâmicas de transações
• Conduzi testes manuais com documentação estruturada, análise de causa raiz e validação de dados SQL
• Realizei testes de API REST com Postman e validei comportamento de funcionalidades antes das entregas em produção

Abr 2021 – Nov 2023 (2 anos e 8 meses) · Tempo integral · Dois Vizinhos, PR

• Key User do SAEC/ONR e ERP IMOB (Brainsoft): treinamento de usuários, suporte pós-implantação, documentação técnica
• Executei testes de integração entre 5+ sistemas externos (SAEC/ONR, e-Notariado, e-Proc, PJe, Projudi)
• Implementei controles de acesso físico/lógico, configurei permissões NTFS para conformidade com a LGPD e gerenciei certificados digitais ICP-Brasil
• Administrei ambiente Windows Server: 99%+ de disponibilidade, zero achados em inspeções judiciais (TJPR)

Bacharelado em Engenharia de Software — UTFPR-DV (Dois Vizinhos, PR) · Abr 2022 – Jul 2026 (Previsto)

• TCC: TerraSafe — Scanner Híbrido de Segurança para IaC (Nota 9,7/10)
• Desenvolvi suítes de testes automatizados end-to-end com Cypress em projetos acadêmicos práticos
• Adquiri experiência prática com pipelines CI/CD, Terraform e práticas de desenvolvimento integrado à segurança através de estudo independente e pesquisa acadêmica

Operações de Compliance (2a8m)  →  Testes & QA (397 testes, 100% cob)  →  Análise de Segurança
           ↓                                  ↓                                    ↓
   Ambiente de tolerância zero       Qualidade é mensurável              Ferramentas + Compliance
   sob supervisão judicial           (76 classes, 24 módulos)            vivenciado na prática

A maioria dos engenheiros juniores aprende compliance pela documentação. Eu operei sistemas onde falhas tinham consequências legais — e essa disciplina direciona como testo, documento e protejo software hoje.