FÁBIO PIRES DE OLIVEIRA
São Paulo,SP
Visão geral
17
17
years of professional experience
13
13
years of post-secondary education
1
1
Certification
Experiência profissional
AppSec & Product Security Leadership
Caixa Econômica Federal
São Paulo, SP
2026.01 - 2026.06
- Criação e implementação do projeto CaixaVerso cujo objetivo era a formação e preparação de 20 Agentes de Segurança que vão atuar na Área de DevSecOps, na Modelagem de Ameaças, Detecção de Vulnerabilidades, SAST, DAST, SCA, CNAPP, Trivy entre outras soluções.
- Coordenação de testes de penetração, avaliando a segurança das aplicações e sugerindo melhorias nos processos de desenvolvimento.
- Implementação de treinamentos para equipes sobre segurança de aplicações, promovendo a conscientização e melhores práticas no dia a dia.
- Gestão de incidentes de segurança, investigando ocorrências e elaborando relatórios detalhados para a alta administração.
- Elaboração de planos de resposta a incidentes, preparando a equipe para atuar em casos de emergência.
- Realização de treinamentos de conscientização, promovendo uma cultura de segurança entre os colaboradores da organização.
- Pesquisa de tendências de ameaças, mantendo-se atualizado sobre novas técnicas utilizadas por agentes maliciosos.
- Análise de cenários de risco, identificando potenciais ameaças que poderiam impactar a operação da empresa.
- Desenvolvimento de relatórios de vulnerabilidades, contribuindo para a elaboração de estratégias de mitigação de riscos.
Instrutor de Threat Modeling
Banco do Brasil
São Paulo, São Paulo
2025.06 - 2026.02
- Desenvolvimento de materiais didáticos sobre Threat Modeling, visando a capacitação de alunos e profissionais da área de segurança.
- Realização de treinamentos práticos em ambientes simulados, permitindo a aplicação dos conceitos de Threat Modeling em situações reais.
- Condução de workshops interativos, estimulando a participação e o engajamento dos participantes nas discussões sobre segurança da informação.
- Análise de casos de estudo, promovendo discussões sobre as melhores práticas e abordagens para a identificação de ameaças.
- Colaboração com equipes multidisciplinares, assegurando que as diretrizes de segurança fossem integradas nos processos de desenvolvimento de sistemas.
- Avaliação de ferramentas de modelagem de ameaças, recomendando soluções que atendessem às necessidades específicas dos alunos e clientes.
- Elaboração de relatórios sobre as atividades realizadas, documentando o progresso dos alunos e a eficácia das abordagens de ensino.
CEO
Grupo Utah
São Paulo, São Paulo
2015.01 - Atual
- Responsável por toda a definição estratégica dos serviços de consultoria em Segurança Cybernética.
- Responsável pela implantação do Security Operation Center, atuando em mais de 15 clientes.
- Responsável por parceria estratégicas com empresas internacionais LPI, COMPTIA, MICROSOFT, IBM, FORTINET e nacionais INGRAM MICRO.
- Reponsável pela academia de formação da Red Hat à nível nacional.
- CEO do Grupo Utah, empresa com foco em soluções open source e segurança cibernética, atuando na parte ofensiva (Red Team) e defensiva (Blue Team).
- Defino a visão de produto e segurança, garantindo conformidade regulatória e alinhamento com melhores práticas da indústria em cada entrega.
- Crio e implemento diretrizes de segurança organizacional, incluindo políticas de gestão de risco, controle de acesso e resposta a incidentes.
- Negociação de contratos comerciais, preservando os interesses da empresa nos acordos firmados entre as partes.
- Desenvolvimento de projetos de expansão, definindo ações para o crescimento e aumento da lucratividade da empresa.
- Promoção de uma cultura organizacional positiva, incentivando o desenvolvimento e a retenção de talentos dentro da empresa.
- Participação em reuniões de alto nível, discutindo diretrizes e decisões críticas para o futuro da organização.
- Análise de mercado e concorrência, identificando tendências e oportunidades que pudessem impactar o desempenho da empresa.
- Coordenação das equipes de trabalho, promovendo a colaboração e o alinhamento em busca de resultados positivos.
- Definição da visão estratégica da empresa, orientando as ações e decisões em direção ao crescimento sustentável.
CTO – Chief Technology Officer
Grupo Utah
São Paulo, São Paulo
2015.01 - 2019.06
- Responsável pela arquitetura de segurança e implantação de infraestrutura crítica para mais de 3.000 clientes em setores variados, utilizando tecnologias open source como base.
- Implementei estratégias de hardening, controle de acesso baseado em identidade (IAM) e segmentação de redes em ambientes híbridos (on-premise e cloud).
- Defini pipeline DevSecOps com verificações automatizadas de segurança em CI/CD, integrando ferramentas de análise estática (SAST) e dinâmica (DAST) ao ciclo de entrega.
- Gerenciei equipes técnicas multidisciplinares, conduzindo OKRs de segurança, acompanhamento de SLAs de remediação e revisão de arquitetura de novos projetos.
- Implantei ambientes de virtualização (Proxmox, KVM) com segmentação de rede, VLANs isoladas e monitoramento contínuo para detecção de anomalias.
- Criação e desenvolvimento de mais de 10 treinamentos voltados para a capacitação de profissionais na Área de Tecnologia da informação, entre eles, Linux, DevOps, DevSecOps, Docker, CEH, Comptia Sec+ entre outros.
Professor de Defesa Cibernética & Cloud Computing
FIAP
2020.01 - 2026.05
- Scrum Master de Projetos para criação de Ferramentas de Análise e Detecção de Ransonware, Ataque DDOs na camada 7, e ASPM (Aplication Security Posture Management)
- Ministro disciplinas de Defesa Cibernética cobrindo fundamentos de AppSec, Cloud Security (Azure e AWS), segurança em sistemas operacionais, hardening de servidores e resposta a incidentes, DevSecOps, Private Cloud, Cloud Stack, Open Stack e Open Shift.
- Desenvolvo e atualizo continuamente currículo alinhado a frameworks como OWASP Top 10, MITRE ATT&CK e boas práticas de cloud security (OpenStack, OpenShift).
- Oriento projetos práticos de pentest, análise de vulnerabilidades e automação de segurança em Python, formando profissionais para Mercado de cibersegurança.
- Integro temáticas de segurança de IA generativa e engenharia de prompts seguros no conteúdo programático, preparando alunos para os riscos emergentes em LLMs.
- Orientação a estudantes em projetos e atividades extracurriculares, incentivando a criatividade e o trabalho em equipe entre os participantes.
Professor de Segurança & Infraestrutura Linux
Centro Tecnológico Impacta
São Paulo, São Paulo
2016.06 - 2021.12
- Ministro cursos preparatórios para certificações internacionais LPIC-I, LPIC-II e LPIC-III com ênfase em segurança de sistemas, firewall (PFsense) e gestão de identidade.
- Desenvolvo laboratórios práticos de hardening, análise de logs e configuração segura de serviços de rede (DNS, SMTP, proxy, firewalls).
- Planejamento das aulas de acordo com o currículo, garantindo que os conteúdos fossem abordados de forma clara e objetiva.
- Elaboração de materiais didáticos que auxiliassem na compreensão dos conteúdos, enriquecendo o processo de ensino-aprendizagem.
- Implementação de métodos de ensino inovadores, aumentando o engajamento e a compreensão dos alunos.
Diretor de TI & Comercial
Aberium Systems
São Paulo , São Paulo
2009.05 - 2013.11
- Coordenei equipes de desenvolvimento e infraestrutura, introduzindo práticas seguras de codificação e revisão de código com foco em vulnerabilidades comuns (injeção, autenticação, exposição de dados).
- Conduzi planejamento estratégico de TI, avaliação de riscos tecnológicos e tomada de decisões de arquitetura para produtos com requisitos de alta disponibilidade e segurança.
- Desenvolvimento de estratégias corporativas, visando a maximização de resultados e a sustentabilidade do negócio a longo prazo.
- Implementação de políticas internas, promovendo a cultura organizacional e assegurando o cumprimento das normas e diretrizes estabelecidas.
- Elaboração e implementação de estratégias para o cumprimento de metas, interpretando os objetivos para sugerir métodos que contribuíssem para o crescimento da empresa.
- Contribuição direta no planejamento estratégico, atuando com a definição de metas para o alcance da missão e visão empresariais.
Formação acadêmica
Mestre em Tecnologia da Informação e Comunucação - Tecnologia e Comunicação
Universidade São Caetano do Sul (USCS)
São Paulo 2025.01 - 2026.06
I.A. Business Leadership - Inteligência Artificial e Liderança
Centro Universitário FIAP
São Paulo, SP 2025.01 - 2026.06
Pós Graduação em Computação Quântica - Computação Quântica
Senai Cimatec
Salvador, BA 2026.01 - 2027.12
Pós-Graduação - Análise e Projeto de Sistemas
FATEC-SP
São Paulo, SP 2005.01 - 2007.12
Pós-Graduação - Sistemas Operacionais Linux
UFLA
Lic. e Bacharelado em Ciências da Computação - Ciências da Computação
Universidade Adventista do Estado de São Paulo
São Paulo, SP 2003.01 - 2005.12
Master Coach - Desenvolvimento Humano
Sociedade Latino-Americana de Coaching
São Paulo, SPPós Graduação em Análise de Desenvolvimento de Sis - Desenvolvimento de Software
Faculdade de Tecnologia do Estado de São Paulo
São Paulo, SP 2003.01 - 2005.12
Habilidades e competências
AppSec & Product Security
Threat Modeling (STRIDE/PASTA)
Pentest Web, API & Mobile
Gestão de Vulnerabilidades
Bug Bounty & Disclosure
Forensic Readiness
DevSecOps & CI/CD Security
Cloud Security (AWS/GCP/Azure)
Microsserviços & Containers
Segurança de IA Generativa
PCI DSS & ISO 27001
Liderança de Equipes Técnicas
Foco no Resultado
Comunicação Interpessoal
Visão
Orientação para metas
Liderança para motivar equipes
Organização e gestão do tempo
Postura profissional e confiável
Planejamento e organização do trabalho
Resolução prática de problemas
Aperfeiçoamento Contínuo
Empatia no relacionamento interpessoal
Certificados
- LPIC-III, Linux Professional Institute, Especialista Linux (nível máximo)
- LPIC-II, Linux Professional Institute, Engenheiro de Sistemas Linux
- LPIC-I, Linux Professional Institute, Administrador Linux
- CompTIA Linux+, CompTIA, Certificação Internacional CompTIA Linux+ (2023)
- Docker DCA, Docker, Docker Certified Associate – containers e orquestração segura
- Cisco CCNA, Cisco, Cisco Certified Network Associate – redes e segurança de rede
- PMCC / PECC / PCC, SLA Coaching, Professional Master & Executive Coach Certification
- Six Seconds, Six Seconds, Analista Internacional em Inteligência Emocional
Idiomas
Português
Língua materna
Português
Proficiente
C2
Inglês
Avançado
C1
Espanhol
Intermediário
B2
Personalizado
https://lattes.cnpq.br/8557055789539851
Conquistas e distinções
Certificação Internacional em Linux (LPIC-I,II,III)
Certificação Internacional em Rede (Cisco CCNA)
Certificação Internacional em Docker (DCA)
Certificação Internacional em DevOps (LPIC)
Certificação Internacional em Windows Server (MCP)
Certificação Internacional em Cloud (AWS Practitioner)
Certificação Internacional em Red Hat Linux
Linha do tempo
AppSec & Product Security Leadership
Caixa Econômica Federal
2026.01 - 2026.06
Pós Graduação em Computação Quântica - Computação Quântica
Senai Cimatec
2026.01 - 2027.12
Instrutor de Threat Modeling
Banco do Brasil
2025.06 - 2026.02
Mestre em Tecnologia da Informação e Comunucação - Tecnologia e Comunicação
Universidade São Caetano do Sul (USCS)
2025.01 - 2026.06
I.A. Business Leadership - Inteligência Artificial e Liderança
Centro Universitário FIAP
2025.01 - 2026.06
Professor de Defesa Cibernética & Cloud Computing
FIAP
2020.01 - 2026.05
Professor de Segurança & Infraestrutura Linux
Centro Tecnológico Impacta
2016.06 - 2021.12
CEO
Grupo Utah
2015.01 - Atual
CTO – Chief Technology Officer
Grupo Utah
2015.01 - 2019.06
Diretor de TI & Comercial
Aberium Systems
2009.05 - 2013.11
Pós-Graduação - Análise e Projeto de Sistemas
FATEC-SP
2005.01 - 2007.12
Lic. e Bacharelado em Ciências da Computação - Ciências da Computação
Universidade Adventista do Estado de São Paulo
2003.01 - 2005.12
Pós Graduação em Análise de Desenvolvimento de Sis - Desenvolvimento de Software
Faculdade de Tecnologia do Estado de São Paulo
2003.01 - 2005.12
Pós-Graduação - Sistemas Operacionais Linux
UFLA
Master Coach - Desenvolvimento Humano
Sociedade Latino-Americana de Coaching