CV  |  Cristopher Leal
Cristopher Leal

Cristopher Leal

Engenheiro de Computação · Especialista em Segurança da Informação · Arquiteto de Soluções

Engenheiro de Computação formado pelo Instituto Militar de Engenharia (IME) com especialização em Guerra Cibernética pelo CIGE/Exército Brasileiro. Mais de 10 anos de experiência integrando Segurança da Informação, desenvolvimento de software e arquitetura de soluções tecnológicas.

Trajetória que une atuação estratégica em CSIRT governamental (Exército Brasileiro), liderança técnica em produto SaaS de grande escala (Gupy — milhões de usuários), docência universitária em Cloud Computing e DevOps (UniCEUB) e empreendedorismo digital (Leal Cyber).

Atualmente focado na criação de soluções digitais completas — do SaaS à automação de processos — combinando segurança por design, Spec Driven Development (SDD) e tecnologias modernas como Python, n8n e cloud computing.

Trajetória profissional

Experiência

Jul 2025 — Atual · 1 ano 1 mês

Fundador

Leal Cyber · Brasília, DF
  • IndiQR — SaaS de gestão de indicações desenvolvido com Python sob metodologia Spec Driven Development (SDD). Gerencia ciclo completo de referências com QR codes individuais, rastreamento de conversões e comissões.
  • Automações com n8n — Workflows corporativos integrando CRMs, ERPs, APIs bancárias e canais de comunicação (WhatsApp, e-mail).
  • Consultoria em Segurança da Informação — Adequação à LGPD, políticas de segurança, gestão de vulnerabilidades e resposta a incidentes para PMEs.
  • Desenvolvimento de MVPs — Produtos digitais sob demanda com Python + SDD, garantindo rastreabilidade entre especificação e implementação.
Jan 2026 — Jul 2026 · 7 meses

Professor Universitário

UniCEUB — Centro Universitário de Brasília · Brasília, DF
  • Professor das disciplinas de Computação em Nuvem (AWS, Azure) e Integração DevOps (Docker, Kubernetes, CI/CD, Terraform, Ansible).
  • Desenvolvimento de planos de ensino, ementas e laboratórios práticos alinhados ao mercado de tecnologia.
  • Orientação de projetos integradores com foco em deploy contínuo e segurança em ambientes cloud.
  • Integração de cases reais de mercado (vivência como CISO e empreendedor) à prática acadêmica.
Jun 2020 — Mai 2025 · 5 anos

Especialista em Segurança da Informação

Gupy · São Paulo, SP
  • Estruturação da área de SegInfo do zero, definindo processos, ferramentas e governança (ISO 27001, OWASP) para produto SaaS com milhões de usuários.
  • AppSec — implantação de práticas de desenvolvimento seguro (SDL), threat modeling e pipelines automatizados de SAST/DAST.
  • WAF — implementação e gestão de Web Application Firewalls contra ataques OWASP Top 10 (SQLi, XSS, CSRF).
  • Gestão de vulnerabilidades e Pentest — coordenação de programas contínuos de varredura, testes de intrusão e remediação.
  • Monitoramento e resposta a incidentes — operação de SIEM, triagem e tratamento dentro de SLAs definidos.
  • Treinamento e cultura de segurança — programa interno de conscientização para equipes técnicas e não-técnicas.
  • Políticas e normativas — elaboração de PSI, PCSI, PO e alinhamento à LGPD.
Jan 2017 — Jun 2020 · 3 anos 6 meses

Engenheiro de Computação

Exército Brasileiro — CCTIR/EB · Brasília, DF
  • CSIRT governamental de abrangência nacional — Centro de Coordenação de Tratamento de Incidentes de Redes do Exército.
  • Coordenação de times regionais de resposta a incidentes em toda a organização militar.
  • Administração do contato de abuse do Exército Brasileiro.
  • Cooperação com CSIRTs brasileiros (CTIR Gov, CERT.br) e estrangeiros.
  • Análise forense de incidentes (DDoS, invasões, vazamentos de dados) e gestão de vulnerabilidades.
  • Testes DAST e SAST em sistemas corporativos e assessoria técnica para alta gestão.
  • Especificação, aquisição e gestão de soluções (firewall, IPS, SIEM, antivírus).
Set 2015 — Out 2015 · 2 meses

Estagiário de Desenvolvimento

Target Solutions · Rio de Janeiro, RJ
  • Participação no desenvolvimento do sistema de voz sobre IP Push to Talk (BiPTT) com C++, Qt5 e Google Protobuf.
Dez 2013 — Set 2014 · 10 meses

Estagiário de Desenvolvimento de Software

Morning Star Consulting · Rio de Janeiro, RJ
  • Sistema desktop de gerência de embarcações e plataformas de petróleo (.NET, C#, MSSQL).
  • Frontend de plataforma web de administração paroquial (HTML5, CSS3, JavaScript, jQuery).
Stack técnica

Competências

🗄️ Linguagens

Python, C#, C++, JavaScript, SQL

☁️ Cloud & DevOps

AWS, Azure, Docker, Kubernetes, Terraform, Ansible, CI/CD

🛡️ Segurança da Informação

WAF, SAST/DAST, SIEM, Gestão de Vulnerabilidades, LGPD, Threat Modeling, Pentest, Resposta a Incidentes, Forense, Guerra Cibernética

🚀 Desenvolvimento SaaS

Python (FastAPI, Django, Flask), SDD, APIs REST, Microsserviços

🤖 Automação

n8n, Workflow Automation, Integração de APIs

📐 Metodologias

Spec Driven Development (SDD), Desenvolvimento Seguro (SDL), Scrum, DevOps

🗃️ Bancos de Dados

MSSQL, PostgreSQL, MySQL

🔧 Ferramentas

Git, Wireshark, Burp Suite, Nmap, Metasploit

Formação acadêmica

Educação

Instituto Militar de Engenharia (IME)

Bacharelado · 2012 — 2016

Engenharia de Computação

TCC: Ferramenta para Detecção de Botnet Baseada em Algoritmos de Classificação de Aprendizado de Máquina

CIGE — Centro de Instrução de Guerra Eletrônica

Especialização · 2018

Guerra Cibernética — Exército Brasileiro

TCC: Exploração de vulnerabilidades presentes no protocolo Modbus
📄 Ver publicação →

Destaques

Principais Realizações

🎓

Professor universitário de Cloud Computing e DevOps no UniCEUB

🏢

Estruturou a Área de Segurança da Informação da Gupy do zero (produto SaaS com milhões de usuários)

🎖️

Coordenou times regionais de resposta a incidentes no CSIRT do Exército Brasileiro

🚀

Criou o IndiQR, SaaS de gestão de indicações (SDD + Python) como produto próprio da Leal Cyber

🤖

Implantou automações com n8n para clientes corporativos

📄

Publicou pesquisa acadêmica sobre exploração de vulnerabilidades no protocolo Modbus (ICS/SCADA)

Idiomas

Línguas

🇧🇷
Português
Nativo
🇺🇸
Inglês
Avançado
🇪🇸
Espanhol
Intermediário