Gustavo Lichti
Profissional de cibersegurança, especialista em segurança cloud e pesquisador independente combinando profundidade técnica com visão estratégica.
Quem Sou
Sou um profissional de cibersegurança com mais de 15 anos de experiência liderando iniciativas de segurança em ambientes cloud, equipes de desenvolvimento e organizações corporativas no Brasil e globalmente. Meu trabalho está na interseção entre rigor técnico e visão estratégica: construindo programas de segurança que realmente funcionam, não apenas marcam caixas de conformidade.
Ao longo da minha carreira, atuei como líder de segurança (nível CISO), provedor de serviços de segurança gerenciada, arquiteto de segurança cloud e profissional hands-on. Construí programas DevSecOps do zero, projetei arquiteturas de segurança cloud, liderei esforços de resposta a incidentes e desenvolvi culturas de segurança dentro de equipes de engenharia.
Além do trabalho principal, realizo pesquisa independente em segurança, principalmente sobre a superfície de ataque do WhatsApp, exploração de confiança em plataformas de mensagens e vulnerabilidades baseadas em identidade. Esta pesquisa foi apresentada no BSides SP, Campus Party, FEBRABAN Tech, eventos OWASP e múltiplas edições do DevOpsDays em todo o Brasil.
Áreas de Experiência
Segurança em Cloud
- Arquitetura de segurança AWS
- Segurança em Infraestrutura como Código
- Segurança de containers e runtime
- Gestão de IAM e privilégios cloud
- Gerenciamento de postura de segurança
Liderança em Segurança
- Advisory e CISO interino
- Desenvolvimento de programas de segurança
- Governança, risco e conformidade
- Serviços de segurança gerenciada (MSSP)
- Construção de equipes de segurança
DevSecOps
- Segurança em pipelines CI/CD
- Integração SAST/DAST
- Ciclo de desenvolvimento seguro
- Programas de segurança de aplicações
- Treinamento de segurança para desenvolvedores
Pesquisa em Segurança
- Segurança em plataformas de mensagens
- Exploração de identidade e confiança
- Análise de superfície de ataque
- Pesquisa de vulnerabilidades comportamentais
- Divulgação responsável
Minha Filosofia
"Qual problema você está tentando resolver?"
A pergunta que inicia todo engajamento
Segurança e tecnologia existem para resolver problemas reais. Não para adicionar complexidade, não para impressionar auditores, e definitivamente não para criar segurança de fachada. Toda conversa que tenho, seja com um fundador de startup ou o CISO de um grande banco, começa com essa pergunta.
Acredito que os melhores profissionais de segurança pensam como atacantes. Não porque querem quebrar coisas, mas porque entender como os sistemas falham é a única maneira de construir sistemas que não falhem. Essa mentalidade adversarial, combinada com disciplina de engenharia e consciência de negócios, é o que separa a segurança eficaz da segurança que apenas parece boa no papel.
Clareza importa mais que complexidade. As melhores soluções de segurança são aquelas que as equipes realmente usam, entendem e conseguem manter. Priorizo implementações práticas em vez de arquiteturas teoricamente perfeitas.
Além do Teclado
Quando não estou trabalhando em problemas de segurança, geralmente estou treinando ou competindo em esportes de resistência. Sou corredor, ciclista, nadador e triatleta, e descobri que a disciplina, o pensamento estratégico e o planejamento de longo prazo necessários para o triatlo se traduzem notavelmente bem para o trabalho em segurança.
Ambas as disciplinas exigem conhecer seus limites, planejar para cenários de falha e manter-se calmo sob pressão. Ambas recompensam o esforço consistente em vez de atalhos espetaculosos. E ambas têm uma maneira de te humilhar bem quando você acha que entendeu tudo.