Sobre

Taylor Hoffmann

Security Engineer

Hotay

Olá, eu sou o Taylor, apaixonado por tantas coisas que chega a ser difícil citar. Para ser breve, posso dizer que amo Código Livre e falo disso o tempo todo. Tenho um longo passado com Desenvolvimento de Software e cibersegurança, também tenho um livro publicado e estou me formando em Física - já tenho outras duas graduações em computação.

Amo aprender algo novo e testar coisas diferentes, mas costumo focar em assuntos que envolvem computação, segurança ou fisica. Este site é o meu lugar para falar constantemente sobre programação de baixo nível, segurança, Código Livre, e talvez livre, e talvez algumas vezes sobre teorias físicas.

Amo aprender algo novo e testar coisas diferentes, mas costumo focar em assuntos queenvolvem computação, segurança ou fisica. Este site é o meu lugar para falar constantemente sobre programação de baixo nível, segurança, Código Livre, e talvez algumas vezes sobre teorias físicas.

Atualmente eu trabalho na Hotay, empresa que fundei, e na Conviso, como consultor. Você pode me encontrar no Github, LinkedIn ou via Email

Aqui você vai encontrar de tudo um pouco a meu respeito. Espero que goste.

Experiência

Founder and Software Engineer @ Hotay

Abril 2023 - Presente

‣

Automatizei todos os processos rotineiros de gerência, vendas, planejamento, suporte e processos internos.

‣

Lidero equipes de desenvolvimento e auxilio no desenvolvimento de plataformas comercializáveis e licenciáveis so licenças de Código Aberto.

‣

Contribuo constantemente com iniciativas e projetos de Código Livre fortalecendo a presença da empresa no setor.

~~~

Information Security Consultant @ Conviso Application Security

Maio 2024 - Presente

‣

Automatizei processos de gestão de vulnerabilidade e auxiliei no desenvolvimento de sistemas internos.

‣

Desenvolvi documentações e documentos sobre correções de vulnerabilidades em clientes da consultoria, auciliando no desenvolvimento de políticas de segurança robustas.

‣

Participei ativamente de processos de definição de metas e planejamento de próximos passos para estratégias de expansão.

~~~

AppSec and Red Team Security Engineer @ Grupo SBF

Fevereiro 2024 - Maio 2024

‣

Conduzi testes de penetração em APIs, aplicações web, móveis e desktop.

‣

Implementei firewalls, IDS, WAFs e sistemas de logs no GCP, e aprimorei pipelines de CI/CD com análise de segurança.

‣

Liderei reuniões internacionais, apresentei treinamentos sobre vulnerabilidades e contribuí para a certificação PCI-DSS.

~~~

Lead AppSecOps Engineer @ Fundação CERTI

Julho 2022 – Fevereiro 2024

‣

Conduzi testes de penetração em infraestruturas de empresas parceiras e garanti segurança no SDLC.

‣

Implementei pipelines IaC, SCA e SAST usando Snyk, Trivy, Sonarqube e OWASP ZAP.

‣

Aprimorei processos de CI/CD, liderei uma equipe de 8 desenvolvedores e atuei como Security Champion.

~~~

Security and Software Engineer @ Unialcance

Fevereiro 2018 – Abril 2022

‣

Implementei sistemas SOAR, WAFs e atuei contra ameaças cibernéticas em tempo real.

‣

Planejei e Desenvolvi aplicações usando React, Angular, Flutter, NodeJS, PHP e Java.

‣

Liderei uma equipe de 4 desenvolvedores; conduzi testes de penetração; automatizei tarefas usando Burp, OWASP ZAP, Hydra e Nmap.

~~~