// portfólio pessoal — Curitiba, PR · Brasil

Thales
Sgarbi Salata

Sistemas de Informação (UTFPR) · Estagiário de DevOps · Coordenador do VESPAS

Trabalho na interseção entre segurança ofensiva, monitoramento defensivo e automação de infraestrutura — emulando ataques, validando detecções e fortalecendo sistemas.

tsalata@utfpr:~
01

// Sobre

Sou bacharelando em Sistemas de Informação na UTFPR (Curitiba, conclusão prevista em dezembro de 2026) e estagiário de DevOps na Câmara Municipal de Curitiba. Também atuo como desenvolvedor frontend no portal institucional da UTFPR e sou coordenador voluntário no VESPAS — o projeto de extensão de cibersegurança e time de CTF da universidade.

Meu objetivo é me especializar em DevSecOps: unir segurança ofensiva, engenharia de detecção e automação de infraestrutura em um único fluxo de trabalho. Cada achado ofensivo vira uma melhoria defensiva.

Meu trabalho é guiado continuamente pelo OWASP Top 10, pelo MITRE ATT&CK e pelo framework Cyber Kill Chain.

3+ certificações Cisco
370 dispositivos VoIP migrados
4 frentes de atuação
$ git diff --method sgarbi
- S.G.A.R.B.I
+ S → Scan
+ G → Gain Access
+ A → Analyze Impact
+ R → Report Clearly
+ B → Build Defenses
+ I → Improve Continuously
02

// Experiência

2025 — presente · a3f9c21

DevOps Intern · Câmara Municipal de Curitiba

  • Arquiteto e desenvolvo soluções open-source Unix-based com Ansible (automação), Vagrant (provisionamento) e Molecule (testes automatizados).
  • Implemento correções de vulnerabilidades conhecidas com base no OWASP Top 10, seguindo Conventional Commits (commitizen + commitlint).
  • Milestone: migração automatizada de ~370 telefones VoIP de IP estático para DHCP, com Python, Selenium e requests.
Python Ansible Vagrant Molecule OWASP

2025 — presente · 7e2b90d

Frontend / Web Developer · UTFPR

  • Desenvolvo componentes Volto / Plone 6 para a reestruturação do portal institucional, alinhada ao Design System 4.0 do Gov.br.
  • Migro códigos deprecados, implemento ajustes de segurança e mantenho pipelines de CI/CD no GitLab, em colaboração com a equipe de UI/UX.
React / Volto Plone 6 GitLab CI/CD Gov.br DS

2025 — presente · c4f7a12

Coordenador Voluntário · VESPAS (UTFPR)

  • Coordeno o canal oficial de alertas de cibersegurança, cobrindo vulnerabilidades críticas (CVSS 10.0) e conscientização em segurança da informação.
  • Participo do time competitivo de CTF e desenvolvo labs/challenges para competições próprias. Foco atual: OWASP Top 10:2025 e LLM Risks.
CTF MITRE ATT&CK OWASP LLM Threat Intel

2023 — 2025 · 91d3e5f

Estágio em Segurança da Informação · Volkswagen do Brasil

  • Análise de vulnerabilidades, gestão de riscos e acompanhamento de pontos de auditoria (ISO 27001) — avaliação de controles, documentação de riscos técnicos e priorização de correções.
  • Operação das plataformas Axur (monitoramento) e Prisma Cloud (AWS Security) em contexto de SOC, além de ações de conscientização em Segurança da Informação.
  • Início como Estagiário de TI no FIS Competence Center, construindo a base em operações corporativas antes de migrar para a Segurança da Informação.
SOC ISO 27001 Axur Prisma Cloud

2022 — 2023 · 5b8c04a

Assistant Webmaster Intern · UTFPR

  • Criação e manutenção de sites institucionais, elaboração de layouts e gestão de mídias sociais.
03

// Projetos em destaque

~/projects/voip-migration

Migração VoIP em escala

Bot em Python que reconfigurou ~370 telefones VoIP da Câmara Municipal de Curitiba, migrando de IP estático para DHCP — Selenium para automação web e requests com cookies de sessão para os métodos POST.

Python Selenium Web Scraping

~/projects/portal-utfpr utfpr.edu.br ↗

Reestruturação do Portal UTFPR

Novos componentes Volto / Plone 6 para o portal institucional da universidade, alinhados ao Design System 4.0 do Gov.br — migração de código deprecado, documentação contínua e CI/CD no GitLab.

Volto Plone 6 React

~/projects/vespas-ctf linktr.ee ↗

VESPAS — Labs de CTF & Alertas

Desenvolvimento de labs e challenges para CTFs próprios do VESPAS e coordenação do canal público de alertas de segurança — de CVEs críticas a dicas práticas de proteção para a comunidade.

CTF Pentest Prompt Injection

~/projects/webdev-portfolio github ↗

Landing pages sob medida

Portfólio de desenvolvimento web freelance com landing pages completas para nichos distintos — restaurante, advocacia, clínica — cada uma com identidade visual própria, construída como site real de cliente.

HTML Tailwind JavaScript
04

// Skills & Certificações

$ segurança ofensiva

Kali Linux Nmap Burp Suite Metasploit SQLmap Hydra Wireshark

$ defesa & detecção

SIEM Sigma Rules Splunk Wazuh Suricata MITRE ATT&CK OWASP Top 10

$ devops & cloud

Ansible Terraform Vagrant Molecule AWS GitLab CI/CD Git

$ desenvolvimento

Python JavaScript React Node.js Java C Tailwind CSS Figma

Cisco Networking Academy · 2022

CyberOps Associate

70h

Cisco Networking Academy · 2024

Endpoint Security

27h

Cisco Networking Academy · 2021–22

CCNA1 (ITN) + Cybersecurity Essentials

100h

05 // o que vem agora?

Vamos conversar.

Aberto a oportunidades em DevSecOps e Segurança da Informação. Se o seu time precisa de alguém que pensa como atacante e constrói como defensor, me chama.

Enviar e-mail LinkedIn ↗ GitHub ↗ Discord: tsalada