Engenheiro de software e pesquisador de segurança ofensiva. Desenvolvimento full-stack e pesquisa de vulnerabilidade com disclosure coordenado, do código de aplicação ao kernel.
São Paulo, Brasil · Engenharia de Software @ FIAP
- Desenvolvimento full-stack e backend: Java, TypeScript, Python, C++.
- Pesquisa de vulnerabilidade, engenharia reversa e pentest.
- CVE-2025-61155 — pesquisador co-creditado (com Gabriel Maciel Ramos e Gabriel Gomes). Falha de controle de acesso em driver de kernel assinado no Windows (
GameDriverX64.sys): um IOCTL sem privilégio alcançaZwTerminateProcessem contexto de kernel, permitindo encerrar processos arbitrários, inclusive serviços de segurança protegidos (classe BYOVD / EDR-killer). CWE-400 · CVSS 5.5.
- pagewright — skill para o Claude Code que gera landing pages a partir de um brief de uma linha. Python.
- Caustic — projeto pessoal de pesquisa de segurança: política de disclosure de 90 dias, contato PGP, advisories públicos.
- CRTA — Certified Red Team Analyst (CyberWarFare Labs)
- NPP — Novo Pentest Profissional (Desec Security)
Java · TypeScript · Python · C++





