Sobre
Rafa — Pesquisador de segurança, líder de engenharia e builder
Quem sou eu
Oi, sou o Rafa. Sou um Head of Engineering brasileiro (GMT-3), apaixonado por criar soluções digitais de alto impacto. Com mais de 18 anos construindo software e liderando times, me especializo em full-stack — React para UIs intuitivas, Node.js para backend, Go e Rust para sistemas de alta performance, e Flutter para mobile cross-platform. De dia, conduzo a estratégia técnica na Oak Network, liderando desenvolvimento full-stack e blockchain para a América Latina. À noite, mergulho em pesquisa de segurança: CVEs, análise de vulnerabilidades e ethical hacking. O 0xRafaSec é onde compartilho essa parte.
Segurança & 0xRafaSec
Segurança sempre foi uma trilha paralela para mim. Concluí o CEH & Security Training Program na EH Academy e tenho anos estudando vulnerabilidades, desenvolvimento de exploits e técnicas defensivas. Minha paixão é entregar aplicações escaláveis e seguras — por isso estou construindo o rfirewall, um firewall user-centric para Linux, e por isso este blog existe. Um dos meus objetivos é guiar desenvolvedores a terem mais consciência de segurança. Não é só sobre CVEs e vulnerabilidades; é sobre aumentar a conscientização em segurança no desenvolvimento — algo que acho ainda muito raro. Foco no que importa para defensores e builders: contexto, impacto e takeaways acionáveis, não só dados brutos do NVD.
Trajetória
Liderei engenharia na Huge (American Express, maiores clientes do Brasil, internet banking), Accenture Song, Gateway (Web3) e Justpoint (IA para descoberta legal médica). Fui sócio na Parafernalia Interactive, construí coleções NFT e produtos blockchain como founder, e entreguei projetos para Oi, Veja SP, XL Group e Thoughtworks. Essa amplitude — de CMS enterprise a algoritmos de IA a smart contracts — molda como penso em segurança: sistemas, pessoas e risco no mundo real.
Tech & ferramentas
React, Node.js, Go, Rust, Flutter. Contratos EVM e Solana. Clean architecture, princípios SOLID, testes automatizados, Docker, Kubernetes. Sou Go Expert (Full Cycle, com currículo do Uncle Bob) e sigo avançando em concorrência, sistemas distribuídos e crypto — veja o ecies-bls12381 para proxy re-encryption. Segurança faz parte do stack, não é um pensamento posterior.
Conectar
Se você procura um tech lead com abordagem estratégica e paixão por excelência, ou quer discutir pesquisa em segurança, novos projetos ou colaborações — vamos conectar.