INICIO SOBRE CERTS PROJETOS EXP CONTACTO

Fonseca Application Security Analyst

Segurança aplicacional e web, investigação de vulnerabilidades e pentesting.

Ver projetos Contacto →
OVER
0+
Certificações
CEH
Última certificação
MSc
Cibersegurança e Administração de Sistemas — em curso
01 — SOBRE MIM

Entusiasta sobre
Web Security
com foco em
segurança ofensiva.

Licenciado em Engenharia de Telecomunicações e Informática, atualmente no Mestrado de Cibersegurança e Administração de Sistemas. No momento trabalho como Application Security Analyst com foco em segurança web, análise de vulnerabilidades e pentesting. Estou a estudar para o BSCP (Burp Suite Certified Practitioner) e CWES (Certified Web Exploitation Specialist).

fonseca@kali: ~
Web Application Security
Penetration Testing
Network Security
OWASP
OSINT / Recon
Threat Analysis
Applicational Observability
Programming
BADGES
🛡 CEH — EC-Council 🌐 Cisco Networking Academy — Introduction to Cybersecurity 🌐 Cisco Networking Academy — Networking Basics 🌐 Cisco Networking Academy — Ethical Hacker 🕷️ BSCP — ⏳ 👾 CWES — ⏳
02 — CERTIFICAÇÕES
EC-COUNCIL
Certified Ethical Hacker

Certificação de hacking que cobre técnicas de intrusão, scanning, enumeration e exploitation.

Verificar credencial ↗
CISCO NETWORKING ACADEMY
Cisco Badge — Networking Basics

Formação em redes, protocolos e fundamentos de infraestrutura.

Ver badges ↗
PORTSWIGGER — ⏳
Burp Suite Certified Practitioner

A preparar para o exame BSCP, a certificação de web security ofensiva da PortSwigger.

Hack The Box — ⏳
CWES Certification

A estudar para o CWES — web security ofensiva e bug bounty da HTB

03 — PROJETOS

Trabalho
selecionado.

Ver mais →
WEB SECURITY
Recon & Enumeration Pipeline

Pipeline automatizado de reconhecimento com integração de múltiplas ferramentas OSINT e APIs para bug bounty.

BURP SUITE
Custom Burp Extensions

Desenvolvimento de extensões Burp Suite em Python/Java para automação de testes de intrusão web.

CTF / HTB
HackTheBox Write-ups

Writeups detalhados de máquinas hard & insane com técnicas avançadas de exploração web e privesc.

NETWORK SECURITY
Network Audit Toolkit

Scripts e ferramentas para auditoria de redes baseados nos conhecimentos Cisco NetAcad.

RESEARCH
OWASP Top 10 — Labs

Ambiente de laboratório para prática e demonstração das vulnerabilidades OWASP Top 10 com PoCs documentados.

Application Security + Observability
Tese — Observabilidade em Application Security

Trabalho académico no contexto de Application Security para a integração de observabilidade no âmbito da Licenciatura em Engenharia de Telecomunicações e Informática.

04 — EM PROGRESSO

O que vem a seguir.

EM CURSO
BSCP

Burp Suite Certified Practitioner — PortSwigger. A certificação de web application security ofensiva.

EM CURSO
CWES

Certified Web Exploitation Specialist — aprofundamento em web application security e metodologia de bug bounty.

2026 / 2027
Mestrado Cibersegurança e Administração de Sistemas

A iniciar o Mestrado em Cibersegurança e Administração de Sistemas este ano — aprofundamento académico em segurança ofensiva e defensiva.

05 — EXPERIÊNCIA

Percurso
profissional.

2026 → presente
Application Security Analyst - Celfocus
Porto, PT

Análise e testes de segurança em aplicações web, identificação de vulnerabilidades,desenvolvimento de estratégias de mitigação.

Licenciatura
Engenharia de Telecomunicações e Informática - ISEP
Portugal

Formação técnica em redes, protocolos, programação e segurança. Base para a especialização em cibersegurança.

06 — CONTACTO
✉ fonseca4work@gmail.com LinkedIn ↗ Credly ↗
class SecurityAnalyst: def scan(self): self.map_attack_surface() self.discover_vulns() self.report_findings() def exploit(self): self.validate_impact() self.proof_of_concept()
>>> analyst.run() scanning targets... vulnerabilities: 5 critical: 1 exploited: 5/5 ✓ >>> analyst.report() generating PoCs... report ready ✓

SECURITY
ANALYST

+ Contacto
© 2026 Fonseca Porto, PT