Injeção em Templates Server-Side (SSTI): Quando os Templates do Django Viram Arma
Maio 11, 2026
Django Security Series — Post 3 | Série I: Ataques de Injeção OWASP A03:2021 — Injection | Tempo de leitura: ~14…
Sobre Mim
Transição para Cibersegurança | Advogado de Direito Público — Segurança, Forense & GRC
Sou um profissional em transição de carreira, migrando de 20 anos de exercício da advocacia — especializado em Direito Público — para a área de cibersegurança. O que trago para o campo é uma base que a maioria dos candidatos juniores simplesmente não consegue replicar: raciocínio jurídico estruturado, conhecimento profundo de marcos regulatórios e de conformidade, disciplina de gestão de evidências forjada na prática e duas décadas de gestão de dados sensíveis sob rígidas obrigações legais.
A prática do Direito Público exige padrões rigorosos de documentação, compreensão abrangente do risco institucional e capacidade de navegar em ambientes regulatórios complexos — competências que se mapeiam diretamente para Governança, Risco e Conformidade (GRC), Forense Digital e Resposta a Incidentes (DFIR) e Operações de Segurança. Seja interpretando requisitos de conformidade com LGPD/GDPR, aplicando procedimentos de cadeia de custódia ou identificando risco sistêmico em um portfólio de mais de 20.000 clientes, a disciplina analítica foi sempre a mesma.
Para formalizar essa transição, obtive uma Pós-graduação em Segurança Digital (10,0/10,0 — PUCRS), possuo as certificações CompTIA Security+, CompTIA Network+ e CompTIA Cybersecurity Analyst+. Também estou matriculado no Diploma em Gestão de Riscos em Cibersegurança com Co-op no CCTB (Vancouver), que une minha formação jurídica e analítica com treinamento técnico prático.
Foco em Laboratórios Práticos e Treinamento
Por meio de ambientes de laboratório estruturados e prática autodirigida, estou construindo profundidade técnica em:
- SIEM & Análise de Logs: Splunk (laboratórios TryHackMe, HTB), fluxos de triagem de alertas, correlação de logs.
- Análise de Redes: Análise de pcap com Wireshark, reconhecimento de padrões de tráfego, reconhecimento com Nmap.
- Scripting & Automação: Scripting Python para extração de dados e automação de fluxos — um diferencial genuíno de anos de desenvolvimento em aplicações Django em produção.
- Frameworks: NIST CSF, OWASP Top 10, ICP-Brasil / PKI (expertise aprofundada), conformidade LGPD/GDPR.
O que Ofereço a uma Equipe de Segurança
Busco funções onde maturidade profissional, literacia regulatória e rigor analítico sejam valorizados em conjunto com habilidades técnicas — incluindo posições de Analista SOC, Analista GRC e Analista de Forense Digital. Minha formação em Direito Público oferece uma ponte natural para funções que envolvam auditorias de conformidade, documentação de incidentes, procedimentos de retenção legal e cadeia de custódia de evidências — áreas onde experiência jurídica e técnica se cruzam diretamente.
Estou baseado em Vancouver, BC, e disponível para me relocar para qualquer cidade do Canadá imediatamente. Entre em contato por E-mail ou conecte-se no LinkedIn.
Certificações
Experiência
Independent Software Developer
Self-EmployedFev 2014 — Presente (12 years)
Desenvolveu soluções proprietárias de legal-tech baseadas em VBA, incluindo um motor complexo de cálculos judiciais, automatizando o processamento de dados financeiros e garantindo rigorosa precisão matemática e integridade dos dados para submissões judiciais.
Arquitetou e desenvolveu aplicações web full-stack personalizadas e ferramentas de automação (Python, Django) para otimizar operações de negócio e gerenciar dados financeiros pessoais.
Desenvolveu um Sistema de Gestão de Precatórios Judiciais utilizando Django e PostgreSQL, processando portfólios de clientes em larga escala e automatizando fluxos de trabalho de documentos.
Desenvolveu uma plataforma de petição digital juridicamente válida ("Petição Brasil") integrada com a PKI do Governo Brasileiro (ICP-Brasil) para garantir autenticação segura e validação de cadeia de custódia.
Senior Attorney & Legal Operations Lead
Henrique Teixeira Advogados AssociadosMar 2012 — Mar 2026 (14 years)
Liderou uma equipe jurídica e administrativa de mais de 30 profissionais em quatro unidades, padronizando fluxos de trabalho investigativos, analíticos e operacionais para atender a um portfólio de mais de 20.000 clientes.
Realizou análises rigorosas de documentos complexos, contratos e evidências processuais, aplicando pensamento crítico para identificar riscos, construir estratégias e assegurar conformidade regulatória.
Padronizou procedimentos e documentação durante mudanças organizacionais para aprimorar a consistência e o controle de qualidade.
Autor do blog jurídico thiagohenrique.adv.br, com publicações sobre Direito Público e direitos digitais.
Lawyer
Henrique Teixeira Advogados AssociadosSet 2010 — Fev 2012 (1 year)
Prestou assessoria jurídica completa e representação judicial para servidores públicos da área da educação em todo o Estado do Maranhão, gerenciando elevado volume de litígios especializados no setor público.
Legal Assistant
Henrique Teixeira Advogados AssociadosDez 2004 — Ago 2010 (5 years)
Desenvolveu compreensão abrangente das operações do escritório, progredindo por diversas funções de apoio para garantir fluxos administrativos e jurídicos eficientes no dia a dia.
Formação
Cybersecurity Risk Management with Co-op — Network and System Security Management
Canadian College of Technology and Business (CCTB)2025 — Presente
Aprofundamento em especialização técnica em Gestão de Riscos em Cibersegurança. O programa abrange segurança de redes, hardening de sistemas, avaliação de riscos e estágio cooperativo no setor de tecnologia canadense. (Conteúdo acadêmico concluído; co-op em andamento.)
Postgraduate Lato Sensu — Specialization in Digital Security
PUCRS — Pontifícia Universidade Católica do Rio Grande do Sul2024 — 2026 · 10.0 / 10.0
Focado na intersecção entre marcos jurídicos e segurança técnica. Abrangeu estratégias de Segurança Digital, Governança de Dados e gestão de ecossistemas de dados complexos para garantir conformidade e resiliência organizacional. Competências: Conformidade, Governança de Cibersegurança, Proteção de Dados, Gestão de Riscos.
Credential evaluated by World Education Services (WES) — Verificar
Postgraduate Lato Sensu — Public Law
PUCRS — Pontifícia Universidade Católica do Rio Grande do Sul2022 — 2024 · 9.7 / 10.0
Especialização avançada em Direito Público e Constitucional, abrangendo Direito Administrativo, princípios constitucionais e governança do setor público. Competências: Direito Constitucional, Direito Administrativo, Governança Pública.
Bachelor of Laws (LL.B.) — Law and Legal Studies
UNICEUMA — Universidade CEUMA2005 — 2010
Credential evaluated by World Education Services (WES) — Verificar
Projetos em Destaque
Digital Petitions & the Legal Validity of Popular Will: An ICP-Brasil Authentication Proposal
Artigo Final — PUC-RS (Nota: 10/10)
Publicou artigo final com nota máxima 10/10, explorando a intersecção entre Democracia Direta e Segurança da Informação. Desenvolveu um framework técnico aplicando o Pentágono CIANA (Confidencialidade, Integridade, Disponibilidade, Não-repúdio, Autenticação) para validar petições digitais utilizando a infraestrutura de PKI da ICP-Brasil e assinaturas criptográficas SHA-256.
A pesquisa evoluiu para o Petição Brasil — plataforma cívica descrita como a única plataforma brasileira que une democracia participativa e segurança jurídica. Cidadãos criam petições públicas, assinam com qualquer certificado ICP-Brasil (Gov.br, e-CPF, A1/A3) e recebem automaticamente um PDF com cadeia de custódia, evidências criptográficas e QR Code — conferindo às petições o mesmo valor jurídico de documentos físicos perante órgãos públicos, casas legislativas e tribunais. A plataforma também viabiliza a Iniciativa Popular Legislativa (Art. 61, §2º da CF/88), tornando-se o primeiro caminho 100% digital e gratuito para qualquer cidadão propor leis ao Congresso Nacional. Conforme LGPD, gratuito para sempre e privacy by design.
Controle de Precatórios — Judicial Debt Management System
Aplicação Full-Stack Django | Legal Tech Brasileira
Aplicação Django full-stack para centralizar a gestão de precatórios judiciais (títulos de dívida pública emitidos contra entes públicos brasileiros), desenvolvida para um escritório de advocacia com milhares de clientes.
Rastreia cada precatório pelo número CNJ com status de pagamento independentes para três componentes financeiros: crédito principal, honorários contratuais e honorários sucumbenciais. Inclui gestão de clientes por CPF, fluxos de alvará e requerimento com pipelines de fases configuráveis, rastreador de diligências com controles de urgência e prazo, upload seguro de PDFs de 50 MB para AWS S3, dashboard financeiro com agregações e pipeline de importação em Excel. Deploy no Heroku com PostgreSQL e gunicorn.
Posts Recentes
XSS: Ataques Armazenados, Refletidos e Baseados em DOM — e Por Que mark_safe e Markdown Inseguro São Igualmente Perigosos
Maio 07, 2026
Django Security Series — Post 2 | Série I: Ataques de Injeção OWASP A03:2021 — Injection | Tempo de leitura: ~15…
SQL Injection: Como Atacantes Quebram Seu Banco de Dados e Como o ORM do Django os Impede
Maio 04, 2026
Django Security Series — Post 1 | Série I: Ataques de Injeção OWASP A03:2021 — Injection | Tempo de leitura: ~12…
Como Construímos a Verificação Automática de Assinaturas para a Democracia Digital no Brasil — E Por Que Isso Muda Tudo
Março 10, 2026
A maioria das plataformas de petições online coleta e-mails. Nosso projeto coleta prova criptográfica com validade…
Disponível para funções de Analista SOC, GRC ou Forense Digital no Canadá — baseado em Vancouver e disponível para se relocar imediatamente para qualquer cidade do Canadá.
Entre em Contato