Skip to content
View oguarni's full-sized avatar
5 followers · 19 following

Achievements

Achievement: YOLOAchievement: Pull Sharkx2Achievement: Pair Extraordinaire

Achievements

Achievement: YOLOAchievement: Pull Sharkx2Achievement: Pair Extraordinaire

Highlights

  • Pro

Block or report oguarni

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don't include any personal information such as legal names or email addresses. Markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
oguarni/README.md
        Português

QA Automation & Cloud Security | DevSecOps | Compliance | Creator of Terrasafe | Docker · Python · Linux · Terraform · AWS

I integrate security into infrastructure by design, preventing misconfigurations before they reach production.

TerraSafe Project Grade 9.7/10

⚡ Professional Profile

My engineering philosophy is defined by "Dual Competence": I translate strict legal frameworks (GDPR, CNJ Reg. 74) into automated technical constraints. I don't just secure infrastructure; I ensure it remains auditable and compliant without slowing down deployment velocity.

  • 🔭 Current R&D: Hybrid vulnerability detection (Static Analysis + ML).
  • 🛡️ Core Domain: Transforming compliance bottlenecks into automated CI/CD checkpoints.
  • 🎯 Objective: To architect zero-trust cloud environments for regulated industries.

💎 R&D Spotlight: TerraSafe

Context: 66% of cloud breaches stem from misconfigured IaC. Traditional scanners generate too much noise.

TerraSafe is a next-gen security scanner designed to reduce "alert fatigue" in DevSecOps pipelines. It earned a 9.7/10 academic distinction for its novel hybrid approach:

  1. Deterministic Engine: Custom AST parsing for strict rule enforcement (CIS Benchmarks).
  2. Probabilistic Engine: An Isolation Forest (ML) model trained to detect zero-day anomalies that static rules miss.
  3. CI/CD Integration: Designed to break builds only on high-confidence positives.

🛠️ Technical Arsenal

Cloud Native & IaC Security Engineering DevOps & Quality
Terraform • Docker Isolation Forest (ML) Clean Architecture
AWS Lambda • Boto3 Linux Hardening • IAM SOLID • TDD

Integro segurança à infraestrutura desde a concepção, prevenindo configurações incorretas antes que cheguem à produção.

Projeto TerraSafe Nota 9.7/10

⚡ Perfil Profissional

Minha filosofia de engenharia é definida pela "Competência Dual": Traduzo marcos legais rígidos (LGPD, Provimento 74/CNJ) em restrições técnicas automatizadas. Não apenas protejo a infraestrutura; garanto que ela permaneça auditável e em conformidade sem desacelerar a esteira de desenvolvimento.

  • 🔭 R&D Atual: Detecção híbrida de vulnerabilidades (Análise Estática + ML).
  • 🛡️ Domínio Principal: Transformação de gargalos de compliance em checkpoints automatizados de CI/CD.
  • 🎯 Objetivo: Arquitetar ambientes de nuvem zero-trust para indústrias reguladas.

💎 Destaque R&D: TerraSafe

Contexto: 66% das violações em nuvem originam-se de IaC mal configurado. Scanners tradicionais geram muito ruído.

TerraSafe é um scanner de segurança de nova geração projetado para reduzir a "fadiga de alertas" em pipelines DevSecOps. O projeto obteve nota 9.7/10 por sua abordagem híbrida inovadora:

  1. Motor Determinístico: Parsing AST customizado para aplicação estrita de regras (CIS Benchmarks).
  2. Motor Probabilístico: Modelo Isolation Forest (ML) treinado para detectar anomalias zero-day que regras estáticas perdem.
  3. Integração CI/CD: Projetado para quebrar builds apenas em positivos de alta confiança.

🛠️ Arsenal Técnico

Cloud Native & IaC Engenharia de Segurança DevOps & Qualidade
Terraform • Docker Isolation Forest (ML) Clean Architecture
AWS Lambda • Boto3 Linux Hardening • IAM SOLID • TDD

Pinned Loading

  1. terrasafe terrasafe Public

    🛡️ AI-powered Terraform security scanner combining rule-based detection with ML anomaly detection using Isolation Forest. Detects hardcoded secrets, open ports, unencrypted storage, and misconfigur…

    Python 1

  2. ai-vulnerability-triage ai-vulnerability-triage Public

    🤖 An AI-powered tool for prioritizing security vulnerabilities using Naive Bayes and BERT models

    Python 1 1

  3. kurzgesagt-cypress-tests kurzgesagt-cypress-tests Public

    🧪 E2E Test Automation Suite for Kurzgesagt.org using Cypress. Covers homepage validation, social media links verification, navigation flows, and shop functionality testing. Built with best practice…

    JavaScript 1

  4. crescebr-b2b-marketplace crescebr-b2b-marketplace Public

    🏢 Plataforma B2B Marketplace com sistema de cotações, gestão de pedidos, validação de CNPJ via Brasil API, autenticação JWT e painel administrativo. Stack: React + TypeScript + MUI | Node.js + Expr…

    TypeScript 1

  5. brazil-capitals-pathfinding brazil-capitals-pathfinding Public

    🇧🇷 Sistema de busca de rotas entre capitais brasileiras usando algoritmos de busca (BFS, DFS, UCS, Guloso, A*). Possui visualização interativa de mapa, comparação de transporte aéreo/terrestre e an…

    Python

  6. agiliza agiliza Public

    📖 O Agiliza é uma plataforma de gestão de projetos que demonstra a prática de padrões avançados de Engenharia. Construído com Clean Architecture e DDD, supera listas comuns, garantindo um sistema r…

    TypeScript 1