CyberSecurity & Artificial Intelligence
Especialista em Segurança Ofensiva e Inteligência Artificial com foco em inovação, proteção digital e soluções tecnológicas avançadas.
Especializado em Cibersegurança e Inteligência Artificial, com mais de 15 anos de experiência na proteção de ambientes corporativos, desenvolvimento de soluções inovadoras e liderança de equipes em iniciativas estratégicas de Segurança da Informação e Gestão de Riscos Digitais.
Atuo em áreas críticas como Segurança Ofensiva e aplicação de IA para ampliar a produtividade e fortalecer a proteção dos ecossistemas digitais. Sou autor de livros e mais de 450 artigos sobre Tecnologia, Segurança e IA, com reconhecimento internacional, presente no Hall da Fama de mais de 50 organizações globais.
Especialista em Segurança Ofensiva, com foco em Proteção, Exploração de Vulnerabilidades e Emulação de Adversários.
Desenvolvimento de soluções avançadas com Inteligência Artificial para Detecção Automatizada, Análise Preditiva e mitigação proativa de Ameaças.
Seguidores no LinkedIn
Seguidores no Instagram
Artigos Publicados
Livros Publicados
Cursos de Gestão
Cursos Técnicos
Horas de Estudo
Anos de Experiência
Conteúdo recorrente sobre tendências em Segurança da Informação e Inteligência Artificial.
Publicações sobre Inteligência Artificial, ferramentas estratégicas e tendências tecnológicas.
Insights sobre Segurança Ofensiva, uso prático de ferramentas essenciais, cursos e desafios técnicos.
Reconhecimento por reportar vulnerabilidades nos programas de Bug Bounty em mais de 50 empresas
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Hall of Fame
Reconhecimento das empresas pela atuação e/ou projetos realizados
Prêmio Rui Jordão
2021
Programa Deu Show
2021
Programa Deu Show
2021
Prêmio Rui Jordão
2020
Destaque nos Projetos
2020 e 2019
Projeto do Ano
2012
Projeto de Destaque
2005
Melhor Projeto Web
2003
Exame & Saint Paul
2025 - 2026
Especialização no desenvolvimento de soluções de Inteligência Artificial aplicadas a negócios, com foco em automação, análise preditiva e aumento da produtividade.
FIAP
2018 - 2019
Especialização no desenvolvimento de soluções de Inteligência Artificial e Machine Learning, com foco em análise preditiva, automação inteligente e aplicações em diversos domínios.
Universidade Cidade de São Paulo
2008 - 2010
Especialização em Segurança da Informação, com foco em proteção de ativos digitais, gestão de riscos, análise de vulnerabilidades e implementação de controles de segurança.
Universidade Cidade de São Paulo
2006 - 2008
Especialização em Redes de Computadores, com foco em arquitetura de redes, segurança de infraestrutura, administração de sistemas e conectividade avançada.
LinkedIn Learning
LinkedIn Learning
LinkedIn Learning
LinkedIn Learning
LinkedIn Learning
Santander
out de 2022 - o momento
Liderança de projetos de avaliação e execução de testes avançados, com foco em elevar a maturidade em todos os domínios de tecnologia e cibersegurança em escala global. Aplicando as melhores práticas do mercado, como NIST, ISO, MITRE ATT&CK e frameworks reconhecidos, além de automações em avaliações de cibersegurança e exploração de recursos de Inteligência Artificial, para potencializar a proteção de funcionários e clientes, bem como a redução de riscos operacionais. Trabalho este que gera melhorias significativas na segurança e integridade das operações em todas as unidades do Santander no mundo.
unico IDTech
jul de 2020 - set de 2022 - 2 anos 3 meses
Responsável por gerenciar os times de Red Team, Blue Team, GovSec, AppSec, Threat Intelligence e Research. Conduzindo projetos com o objetivo de elevar o nível de segurança da empresa fornecendo aos nossos clientes soluções robustas e seguras.
PwC
out de 2018 - jun de 2020 - 1 ano 9 meses
Responsável pela equipe de Offensive Security (Red Team) conduzindo projetos de PenTest, Gestão de Vulnerabilidades e Conformidade para grandes clientes, utilizando frameworks como: ISF Framework, Mitre ATT&CK e ferramentas como: Kali, Acunetix, Qualys, Nessus, Burp Suite, OpenVAS, Gophish, entre outras. Realização de Testes de Invasão Avançado em Infraestrutura, Sistemas, Aplicações Web, ATM, IoT e Mobile. realização de Hunting, pesquisa e integrações na Deep e DarkWeb, apoio na definição de baselines de segurança com base nas necessidades de cada cliente, otimização dos ataques e desenvolvimento e/ou customizações de scripts.
UNICOBA
out de 2014 - out de 2018 - 4 anos 1 mês
Coordenação da equipe de Infraestrutura (redes, segurança, servidores, backup, CFTV, telefonia e suporte) de todas as unidades localizadas em São Paulo, Manaus, Extrema e Ilhéus, reportando para o CIO e CFO. Responsável pelo budget (CAPEX e OPEX), fornecedores, todos os projetos de infraestrutura para os escritórios e fábricas, desenvolvimentos de políticas, auditorias, segurança da informação, BCP, DRP, KPI, monitoramento de rede, soluções em nuvem, redução de custos, desenvolvimentos de soluções internas (intranet, controles de ti, raspberrys e ferramentas de colaboração), desenvolvimento de projetos de inteligência artificial.
Bridgestone
mar de 2012 - jun de 2014 - 2 anos 4 meses
Coordenação da equipe de Infraestrutura e Sistemas (redes, sistemas, operações de redes, equipe de campo, telefonia) local e regional, reporte direto aos gestores locais e ao gerente regional da américa latina, apoio no planejamento de budget, MTP, CAPEX, OPEX, acompanhamento dos projetos, fornecedores, coordenação de todos os trabalhos das equipes de forma estratégica visando à qualidade dos serviços aos clientes internos, realizando a avaliação e identificação de soluções tecnológicas alinhada com a equipe regional e com as necessidades do negócio, planejando e implantando novas soluções ligadas às fábricas no Brasil e acompanhando as auditorias internas e externas como a J-SOX.
jul de 2008 - mar de 2012 - 3 anos 9 meses
Administração de Servidores Windows Server 2000/2003/2008/2012, Linux e AIX, implantação de tecnologias como VMWare, ThinClient, SCCM, SharePoint, WSUS, WebSites, Antivírus (TrendMicro e Kaspersky), sistema de inventário, GPOs, AntiSPAM, VPN, monitoramento de rede. Implantação de projetos visando aumento de produtividade e redução de custos, realização de palestras de segurança da informação para toda empresa, responsável pela equipe de segurança da informação regional atendendo todas as demandas e controles de segurança na América Latina para 7 países (Argentina, Brasil, Chile, Costa Rica, Colômbia, México e Venezuela) dentro de um ambiente de NOC e SOC.
jan de 2008 - jul de 2008 - 7 meses
Coordenação da equipe de Service Desk (Nível 1, 2 Líder Técnico, Operações de Redes e Equipe de Campo) com base no framework ITIL, realizando atendimentos internos e externos. Responsável pelo gerenciamento de incidentes, monitoramento e solução, follow-up junto aos usuários com foco na satisfação e qualidade dos atendimentos, realização de treinamentos técnicos para as equipes em todas as fábricas no Brasil, definição de processos e procedimentos internos alinhamos em conjunto com os gestores de TI.
Metrô de São Paulo
dez de 2004 - jan de 2008 - 3 anos 2 meses
Administração de servidores Linux e Windows, gerenciamento de rede com as ferramentas Nagios, MRTG, ntop, ethereal, iptraf e Zabbix, servidores web (IIS e Apache), servidores de e-mail (QMail, SendMail e PostFix), proxy (Squid + Sarg, BRMA), servidores de arquivos, desenvolvimento de ferramentas web para controles internos de TI e PenTest de servidores e aplicações internas.
AxisMed
out de 2004 - dez de 2004 - 3 meses
Administração de servidores Windows (Active Directory, DHCP, DNS, Backup) e suporte técnico aos usuários internos.
Fortknox
mai de 2004 - out de 2004 - 6 meses
Administração de servidores Linux Conectiva e RedHat (Samba, IPTables, DHCP, DNS, Nagios, ntop, MRTG, SendMail, QMail, LDAP), desenvolvimento de scripts e rotinas de backup.
AUDINET
dez de 2003 - mai de 2004 - 6 meses
Coordenação da equipe de criação, desenvolvimento de websites utilizando as ferramentas Dreamweaver, Fireworks, Flash, FrontPage, Photoshop e CorelDraw, programação em PHP, JavaScript e ActionScript.
AT&T
nov de 2003 - dez de 2003 - 2 meses
Administração de Servidores Linux (Firewall, Proxy, Samba, DNS, DHCP, CUPS e Logs).
Fundação Getúlio Vargas
jun de 2003 - ago de 2003 - 3 meses
Desenvolvimento de aplicações de e-learning, análise de vulnerabilidades em aplicações web (PHP e Action Script).
UOL
fev de 2003 - ago de 2003 - 7 meses
Suporte técnico via telefone aos usuários em todo Brasil.
Bam-Net By Hour
out de 2001 - fev de 2003 - 1 ano 5 meses
Gestão dos atendentes, locação de internet por hora e atendimento ao cliente.
StarInfo (Sta. Efigênia)
fev de 1999 - out de 2001 - 2 anos 9 meses
Montagem e manutenção de computadores
Um GPT focado em Pen Tests, Simulações de APT, Criação de Adversary Emulations e Automação de exercícios de Red Team.
Um GPT voltado a boas práticas de Hardening em Servidores, Containers, Redes e Cloud, com Checklists, Snippets e Guias Passo a Passo.
Um leitor de RSS em PHP simples e eficiente para acompanhar e gerenciar suas fontes de notícias favoritas.
Extensão para o Google Chrome que possibilita a realização de Bloqueios de Sites indesejados e o controle de acesso a internet através do navegador.
Ferramenta para realizar pesquisas avançadas no Google usando o Google Dorks para encontrar arquivos específicos na internet.
Exportar dados do Active Directory e emite um relatório detalhado de todos os usuários do Domínio com um visual agradável e descomplicado.
Comentários na ótica de Cyber
Editora Thompson Reuters
2024
Crie sua própria nuvem
Editora Ciência Moderna
2017
Monitorando Redes Corporativas
Editora Ciência Moderna
2014
Recomendado por mais de 100 profissionais
unico IDTech, Technology Director
Marcos é um profissional completo, desde habilidades incríveis de Segurança Ofensiva, passando por defesa em camadas, até team-building e gestão de pessoas. A sua atenção com as pessoas que trabalham em seus times ou simplesmente próximas a ele faz total diferença. Do lado técnico, tive a oportunidade de aprender um pouco mais a cada dia em que interagi com Marcos.
Perdi as contas de quantas vezes a visão, opinião e postura de Marcos fizeram a diferença no resultado de nosso trabalho, um verdadeiro líder e referência para as pessoas.
Santander, Head de Riscos de Tecnológia e Cyber
Trabalhei com o Marcos no Santander de 2022 a 2024. O Marcos é um profissional da área de Cibersegurança extremamente diferenciado. Difícil achar palavras para descrever suas capacidades: Detém amplo e sofisticados conhecimentos sobre cibersegurança, tem sempre o interesse genuíno em colaborar e dividir o que sabe com os demais, gosta de ensinar, nunca se cansa de estudar e aprender e tem a capacidade de conseguir explicar cibersegurança para todos os públicos de forma clara. Além de ser tecnicamente impecável, o Marcos é um profissional com valores éticos e moraes admiráveis e um dos melhores seres humanos que já conheci.
unico IDTech, Principal Privacy Research
Não existe trabalho em privacidade que exista sem uma pessoa competente liderando a área de Cibersegurança.
O Marcos, além de ser uma pessoa extremamente gentil e tranquila, consegue entender as relações entre privacidade e segurança e aplicar técnicas pra garantir que tudo funcione direitinho.
É um privilégio trabalhar com Marcão.
unico IDTech, Chief Technology Officer
Marcos é um excelente profissional e especialista em cybersecurity.
PwC, Partner
Marcos é um excelente profissional, reunindo competências técnicas e de gestão. Maduro e orientado pela agregação de valor.
Unicoba, Diretor Financeiro e Administrativo
O Marcos é um profissional diferenciado, sempre procurando a inovação e evolução da sua área de atuação. Extremamente dedicado e responsável. Participa ativamente de novos desafios e assuntos diferenciados, sempre encontrando uma solução. Muito aderente a cultura da empresa, adepto a Frugalidade e de muita atitude, protagonista.
Santander, Especialista em Riscos Operacionais
Marcos é um profissional extremamente antenado e isso não se limita à sua área de atuação. Possui um perfil extremamente humano: acolhe, entende e direciona. Impulsiona projetos que agregam valor tanto àqueles que estão no início de suas carreiras quanto aos que precisam se atualizar ao longo de suas jornadas. Obrigada por compartilhar seus conhecimentos! Você agrega muito valor, em todos os âmbitos. Conte sempre comigo!
PwC, Gerente em Segurança Cibernética
Tive a honra de trabalhar com o Marcos na PwC, este período foi de grande aprendizado, profissional e pessoal. O Marcos é um excelente profissional e demonstra um ótimo relacionamento com a equipe e com seus pares. Por várias vezes observei pessoas solicitando para fazer parte do seu time. Ele possui domínio na área em que atua. Sem sombra de dúvidas recomendo o Marcos como um excelente profissional para atuar em qualquer empresa.
PwC, CyberSecurity Director
O Marcos é grande profissional. Seus conhecimentos técnicos, suas habilidades para gerenciar projetos e capacidade de gestão de pessoas são indiscutíveis. Sempre disposto a ajudar e compartilhar conhecimento, sempre preocupado com entregas de qualidade, com a evolução e o aprendizado dos times que liderou. Um imenso prazer poder trabalhar com o Marcos.
Certiprof
Santander