Gabriel Charan

Security Research / Bug Bounty

Talento

Campinas, Campinas e RegiãoMembro desde 19 de janeiro de 2026

Security ResearchBug BountyOWASP Top 10MITRE ATT&CKAnálise de superfícies de ataqueNmapSubfinderhttpxgauhakrawlerffufnucleiBurp SuiteLinuxWindows ServerTCP/IPDNSHTTP/HTTPSPythonJavaScriptJavaSpring BootNode.jsAPIs RESTfulBashAWS

Contratar esta pessoa

Envie uma proposta de trabalho diretamente para este candidato

Security ResearchBug BountyOWASP Top 10MITRE ATT&CKAnálise de superfícies de ataque

Sobre

Sou profissional em formação na área de Cibersegurança, com foco em análise de vulnerabilidades, monitoramento de segurança e segurança de aplicações web. Possuo experiência prática com enumeração de ativos, análise de superfícies de ataque, investigação de endpoints, triagem inicial de exposições sensíveis e validação de vulnerabilidades, utilizando ferramentas como Nmap, Subfinder, ffuf e Burp Suite. Tenho conhecimento em redes (TCP/IP, DNS, HTTP/HTTPS), Linux e metodologias como OWASP e MITRE ATT&CK.

Busco participar de projetos desafiadores, colaborar com equipes de segurança e evoluir continuamente na proteção de ambientes e aplicações.

Experiência

Security Research / Bug Bounty (2025-01 – Present)

Reconhecimento ativo e passivo de subdomínios, endpoints e superfícies de ataque em aplicações web.
Identificação de exposições sensíveis (.env, APIs, diretórios e falhas de configuração).
Análise de headers HTTP, respostas do servidor e fluxos de autenticação.
Utilização de ferramentas como Nmap, Subfinder, httpx, gau, hakrawler, ffuf, nuclei e Burp Suite.
Testes baseados em metodologias OWASP Top 10 e PTES.
Documentação técnica de vulnerabilidades e Proof of Concept (PoC).

DevSecOps / Programador (2024-01 – Present)

Desenvolvimento e manutenção de aplicações web utilizando Python, JavaScript e Java (Spring Boot).
Desenvolvimento e integração de APIs RESTful seguras com Node.js, Python e Spring Boot.
Escrita de scripts em Bash e Python para automação de tarefas.
Aplicação de boas práticas de desenvolvimento seguro (secure coding).
Integração com ambientes Linux e serviços em nuvem como AWS.

Técnico de Informática at GM Service Informática (2025-01 – 2025-12)