Sobre mim

TL;DR

Olá 👋, sou o Iuri Moro, Penetration Tester e Ethical Hacker, com uma paixão por aprender e explorar novos desafios. Especializo-me em realizar avaliações de segurança em diversos ambientes — web, mobile, redes, Active Directory e cloud. Movido pela curiosidade, estou sempre à procura de expandir o meu conhecimento e partilhar ideias com os outros. Este site é a minha forma de fazer isso — ajudar outros a melhorar a sua segurança enquanto continuo a crescer no processo.

Experiência Profissional

Embora o meu foco sempre tenha sido chegar a esta área, passei por algumas outras pelo caminho… Tudo começou no Brasil (sim, sou brasileiro), com o desenvolvimento web e mobile. Na altura, estava no Ensino Secundário, e para além das disciplinas comuns, o meu curso também incluía um componente tecnológico focado no desenvolvimento web.

Durante esse período, aprendi muitos dos fundamentos que ainda utilizo hoje e tive ótimas experiências a trabalhar em bolsas de estudo com Arduino, desenvolvimento de Aplicações Web, depois Aplicações Mobile, e até tive a oportunidade de participar num projeto de Cibersegurança. Embora não fosse muito complexo, deu-me a oportunidade de criar alguns laboratórios simples e introduzir boas práticas importantes nas instituições das forças armadas da minha cidade (e claro, confirmou que esta era a área que realmente queria seguir).

Depois disso, consegui o meu primeiro emprego oficial como Analista de Cibersegurança. Estava entusiasmado, mas apesar de já ter estudado bastante sobre temas de segurança ofensiva, rapidamente percebi que não sabia quase nada sobre o lado defensivo 😅. O meu trabalho consistia em ajudar a configurar e implantar equipamentos e softwares de segurança nos clientes da empresa (Firewalls, IDSs…). Aqui foi onde consolidei todo o meu conhecimento base na área, especialmente em tópicos de redes.

Mas ainda assim… sabia que não era exatamente o que eu queria, por isso, depois de algumas conversas internas, tive a oportunidade de ajudar a criar e liderar (juntamente com o meu chefe) uma nova equipa na empresa, responsável por organizar e entregar projetos de conformidade aos nossos clientes, para que pudessem adequar-se à LGPD (a versão brasileira do RGPD).

Foi um grande desafio, pois era um tema novo em geral e, portanto, eu não sabia nada sobre o assunto. Mas dei o meu melhor, tirei algumas certificações e, através da curva de aprendizagem, conseguimos criar os procedimentos e passos fundamentais de um novo framework de adequação a ser utilizado para todos os projetos (Isto acabou por se tornar num software mais tarde, mas não vou por aí 😂).

Mesmo trabalhando noutra área, nunca parei de estudar ethical hacking, muito pelo contrário, tirei a minha primeira certificação em Ethical Hacking, e fiz até o meu primeiro Penetration Test! E então, após alguns meses, surgiu finalmente a tão esperada oportunidade de entrar no lado ofensivo da força, e comecei oficialmente a trabalhar como Penetration Tester 🙌.

Cerca de 6 meses após começar o novo emprego, surgiu a oportunidade de me mudar para Portugal (onde a empresa estava sediada) e estar mais próximo deles, e aceitei com prazer! Mudar nunca é assim tão fácil, especialmente porque não conhecia o país nem ninguém que vivesse aqui, além dos meus colegas de trabalho (que só tinha conhecido remotamente), mas sabia que era a decisão certa para mim, e foi a melhor que poderia ter tomado!

Atualmente, o meu trabalho está fortemente focado em avaliações de segurança ofensiva, tentando encontrar e relatar vulnerabilidades nos ambientes e aplicações das empresas, para que possam corrigi-las rapidamente e prevenir ataques cibernéticos! E sempre que posso, procuro novas coisas divertidas para estudar e testar (ultimamente, tenho estudado um pouco mais sobre Red Teaming, ferramentas OppSec-friendly, trabalho com Sliver e ataques AD).

Adoro aprender, ensinar e ajudar, e esta é a principal razão pela qual decidi criar este site. Espero que seja útil e ajude algumas pessoas ao longo do caminho.