Sobre Mim

Foco em segurança ofensiva com foco em testes de intrusão

Atuo na área de tecnologia com foco crescente em segurança ofensiva e testes de intrusão (Pentest). Venho desenvolvendo conhecimentos práticos por meio de cursos especializados, laboratórios, desafios e aplicação de ferramentas voltadas à análise de vulnerabilidades.

Tenho interesse genuíno por entender como sistemas funcionam — e como podem ser explorados com responsabilidade. Estou atualmente em processo de formação na certificação DCPT (Desec Certified Penetration Tester), buscando consolidar minha base técnica e expandir minha experiência prática na área de segurança cibernética.

Meu objetivo é crescer na área de segurança ofensiva, contribuindo com projetos que busquem prevenir vulnerabilidades e aumentar a maturidade cibernética de sistemas e empresas. Tenho disposição para aprender, evoluir e colaborar com equipes que valorizam a ética, a curiosidade técnica e a melhoria contínua.

2
Certificações Concluídas
10+
Ferramentas de Pentest
TSI
Tecnologia em SI

# Reconnaissance Phase
nmap -sC -sV -O target.com
gobuster dir -u http://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

# Vulnerability Assessment  
sqlmap -u "http://target.com/login.php" --forms --dbs
nikto -h target.com

# Exploitation
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp

Habilidades Técnicas

Competências em segurança ofensiva, ferramentas de pentest e automação

Segurança Ofensiva

Pentest Web (XSS, SQLi, LFI, IDOR) 85%
Análise de Vulnerabilidades 88%
Reconnaissance & Enumeration 90%
Privilege Escalation 75%
OSINT & Social Engineering 80%

Ferramentas de Pentest

Burp Suite Professional 90%
Nmap & Network Scanning 92%
Metasploit Framework 85%
SQLMap & Database Testing 88%
Gobuster, Nikto, Hydra 85%

Sistemas & Automação

Kali Linux & Parrot OS 95%
Bash Scripting 88%
Python para Security 78%
Relatórios Técnicos 90%
Git/GitHub 85%

Projetos em Destaque

Repositórios e projetos práticos em segurança cibernética

Ativo

Desec-Scripts

Coleção de scripts desenvolvidos durante estudos na Desec Security. Automação de tarefas de pentest, reconnaissance e análise de vulnerabilidades.

Shell Bash Scripting Automation
Ver no GitHub Scripts
Ativo

Desec2.0 Portfolio

Portfolio principal demonstrando conhecimentos em segurança cibernética. Documentação de estudos, projetos e evolução na área de pentest.

Shell Documentation Portfolio
Ver no GitHub Visualizar
Ativo

GitHub Profile Config

Configurações personalizadas para perfil GitHub, incluindo automações e scripts em C++ para organização de repositórios e documentação.

C++ GitHub Config
Ver no GitHub Perfil
Concluído

Projetos Acadêmicos

Coleção de trabalhos desenvolvidos durante formação acadêmica, incluindo sistemas em C, projetos Java e soluções de lógica computacional.

C Java Academia
Ver no GitHub Todos os Projetos

Certificações & Formação

Educação contínua em segurança cibernética e desenvolvimento profissional

Concluído

Novo Pentest Profissional - Desec Security

Desec Security

Certificação prática em segurança ofensiva (200h) com nota 100%. Formação completa cobrindo reconhecimento, exploração de vulnerabilidades, engenharia social, escalonamento de privilégios e elaboração de relatórios técnicos.

OSINT & Reconnaissance Vulnerability Assessment Social Engineering Privilege Escalation Burp Suite Technical Reports
Em Andamento

DCPT - Desec Certified Penetration Tester

Desec Security

Certificação profissionalizante focada em testes de intrusão práticos, cobrindo metodologias avançadas de pentest e análise de vulnerabilidades.

Web Application Pentest Network Security Privilege Escalation Report Writing
Em Andamento

CRTA - Certified Red Team Analyst

Zero-Point Security

Certificação avançada em Red Teaming, focada em simulação de adversários reais e técnicas avançadas de ataque em ambientes corporativos.

Red Team Operations Advanced Persistence Adversary Simulation C2 Frameworks
Concluído

Tecnologia em Sistemas de Informação

ITE - Instituição Toledo de Ensino

Formação superior focada em desenvolvimento de sistemas e infraestrutura de TI, com ênfase em segurança da informação e boas práticas de desenvolvimento.

Infraestrutura Redes Banco de Dados Segurança
2022

Segurança da Informação

Senac

Curso livre abrangendo fundamentos de segurança da informação, políticas de segurança e conceitos básicos de proteção de dados.

Fundamentos Políticas Compliance

Contato

Entre em contato para discussões sobre segurança cibernética e oportunidades

LinkedIn

Ermenson Marcos Rodrigues Junior

GitHub

@Ermensonx

Localização

Brasil

Especialista em Segurança Cibernética

Focado em testes de intrusão, análise de vulnerabilidades e segurança ofensiva. Disponível para colaborações, projetos e oportunidades na área de cybersecurity.

Conectar no LinkedIn Ver Projetos