Formo pessoas e instituições nestas minhas áreas supra citadas
Analiso vulnerabilidades e estabeleço planos de remediação e correção para a sua infraestrutura digital, garantindo proteção dos ativos críticos.
Faço due diligence e investigação OSINT a pessoas e instituições, fornecendo relatórios detalhados de inteligência digital.
Estabeleço planos de comunicação antes e pós ataques informáticos, minimizando danos reputacionais e operacionais.
Consultadoria em comunicações encriptadas móveis e de dados. Detenho uma ligação directa com o representante da Starlink em Portugal, a SOLMAIOR, o que lhe permite obter melhores condições que o público geral e um atendimento personalizado. Consulte-me.
Faço planos de segurança física e digital. Sou Diretor de Segurança credenciado pela PSP/MAI, garantindo conformidade legal.
Estabeleço e formo em planos de segurança digital para pessoas e instituições, adaptados às necessidades de cada cliente.
Profissional com sólida experiência em segurança da informação, cibersegurança e gestão de riscos, combinando formação em Direito com pós-graduações em Direção de Segurança, Cybercrime e Análise Digital Forense, e Inteligência Artificial. Especialista em OSINT, reconhecido pela capacidade de implementar soluções inovadoras em segurança e por uma abordagem que integra o enquadramento jurídico com a profundidade técnica.
Santa Casa da Misericórdia de Lisboa. Responsável pela gestão e maturidade dos processos de qualidade aplicados aos sistemas de informação institucionais, com enfoque em segurança, conformidade e melhoria contínua.
Posição actualSanta Casa da Misericórdia de Lisboa. Análise e resposta a incidentes de segurança, avaliação de riscos, e implementação de medidas de protecção dos sistemas de informação institucionais.
CibersegurançaCentro de Gestão da Rede Informática do Governo. Funções estratégicas na protecção de infraestruturas críticas do Estado, gestão de redes governamentais e segurança de sistemas de informação de alta sensibilidade.
Infraestrutura CríticaInstituto Superior de Ciências Policiais e Segurança Interna, PSP/MAI. Formação de oficiais e profissionais do sector nas áreas de cibersegurança e inteligência artificial aplicada à investigação criminal e à segurança pública.
Formação EspecializadaUniversidade Autónoma de Lisboa
Formação BaseEspecialização pós-licenciatura
Alta DistinçãoUniversidade Atlântica
Alta DistinçãoEspecialização avançada
EspecializaçãoMicrosoft
Rumos
Certificação Europeia
Especialização Comportamental
PSP / MAI
American Federal Academy of Digital Forensic Investigation
Análise técnica e especializada sobre segurança, cibersegurança e inteligência artificial. Textos de autoria própria, escritos na qualidade de jurista de direito digital, pentester e profissional de cibersegurança e IA.
A publicação de um CVE não resolve nada por si só. O verdadeiro problema reside no intervalo entre a divulgação e a aplicação do patch, uma janela de exposição que os atacantes exploram com precisão cirúrgica.
Os modelos de linguagem de grande escala introduzem uma superfície de ataque radicalmente nova. A injecção de prompts não é um bug de implementação, é uma consequência estrutural da forma como estes modelos processam instruções.
A Lei n.º 34/2013 e as suas alterações definem um perfil exigente para o Diretor de Segurança, mas a realidade operacional revela lacunas profundas entre o que a lei impõe e o que as organizações efectivamente implementam.
A inteligência de ameaças só tem valor quando é accionável. A diferença entre um relatório de threat intel inútil e um que orienta decisões operacionais está na qualidade do processamento e na integração com os fluxos de resposta a incidentes.
A integração de modelos generativos nos centros de operações de segurança promete acelerar a triagem e a resposta. Mas a dependência excessiva de outputs de IA sem supervisão humana crítica cria novos vectores de falha sistémica.
Um teste de intrusão a infraestruturas críticas não é apenas um exercício técnico. É um acto com consequências jurídicas, operacionais e reputacionais que exige autorização explícita, âmbito definido e documentação rigorosa em cada fase.
Os sistemas de controlo de acesso físico, videovigilância e gestão de alarmes estão cada vez mais ligados a redes IP. Esta convergência cria superfícies de ataque híbridas que os modelos tradicionais de segurança, física ou digital, não conseguem endereçar isoladamente.
A automação de processos OSINT com recurso a IA expande drasticamente o volume de dados processáveis. Mas a fiabilidade dos outputs depende da qualidade das fontes, da calibração dos modelos e de uma supervisão jurídica permanente sobre o que é lícito recolher e como.
O modelo Zero Trust é hoje apresentado como a resposta estrutural ao fim do perímetro de rede. A sua adopção efectiva, porém, exige muito mais do que substituir tecnologia: implica redesenhar processos, cultura organizacional e modelos de governação de identidade.
Contacto
Se precisar dos meus serviços de formação, consultadoria em cibersegurança, inteligência artificial, ou outro serviço especializado, envie um email.
[email protected]