SECURITY OPS
EN PT
root@securityops:~$ ./portfolio --boot Engenharia de Sistemas e Segurança

Cristian Cezar Moisés

Engenheiro de Segurança/Criptografia /Infraestrutura

Projeto e construo criptografia pós-quântica, software de sistemas formalmente verificado, protocolos de transporte seguros e infraestrutura self-hosted com foco em privacidade — em Rust, C11 e Python, no Linux.

In Code We Trust.
Ver Projetos O Que Ofereço Contratar / Contato
01 — Perfil

Engenharia, não marketing.

Sou Engenheiro de Sistemas e Segurança, baseado em Caxias do Sul, Brasil. Durante o dia trabalho com TI em um grupo industrial; fora disso, construo e mantenho de forma independente a Security Ops — um conjunto de serviços self-hosted e software criptográfico open-source, com foco em privacidade.

Meu foco são as partes da segurança que precisam realmente resistir: criptografia pós-quântica (ML-KEM, ML-DSA), verificação formal (Jasmin, Frama-C/ACSL), implementação em tempo constante, protocolos de transporte seguros e compressão de dados. Toda afirmação de desempenho é um número medido ou rotulada como estimativa — nada de benchmarks que eu não consiga reproduzir.

Entrego em Rust, C11, Python e Bash, faço deploy em Linux com Docker e GNU Guix, e hospedo tudo em clearnet e Tor. Trabalho em incrementos enxutos e compiláveis: código completo, testes de verdade, vetores NIST/RFC onde há criptografia envolvida.

02 — Serviços

O que construo para clientes.

Sites, software e trabalho de segurança — entregues como deliverables completos, documentados e compiláveis.

01

Web Design e Desenvolvimento

Sites e aplicações web rápidos e com privacidade em primeiro lugar. Static-first, sem rastreadores, acessíveis e feitos para carregar instantaneamente — como esta página (zero JavaScript).

HTML/CSSA11yDesempenho
02

Desenvolvimento de Software

Software de sistemas em Rust, C11 e Python — CLIs, daemons, SDKs e implementações de protocolos. Builds sem warnings, testados, empacotados para instalação real.

RustC11Python
03

Migração Pós-Quântica

Inventário criptográfico, avaliação de cripto-agilidade e auditorias de migração para ML-KEM / ML-DSA. Descubra o que quebra diante de um adversário quântico — antes que aconteça.

ML-KEMML-DSAAuditoria
04

Infraestrutura Segura

Deployments self-hosted e endurecidos, com defesa em profundidade: Docker, GNU Guix, nftables, WireGuard, Tor + clearnet. Modelagem de ameaças descrita de forma clara.

DockerGNU GuixHardening
05

Verificação Formal e Auditoria

Revisão de tempo constante, análise de canais laterais, modelagem de ameaças e provas verificadas por máquina com Jasmin e Frama-C/ACSL, para código que precisa estar correto.

JasminFrama-CTempo constante
06

Licenciamento Comercial

Vários projetos são distribuídos sob AGPL-3.0 com opção de licença comercial para uso corporativo e bancário. Fale comigo sobre dual-licensing e integração.

AGPL-3.0B2BSDK
03 — Projetos

Trabalho open-source e de produto.

Uma seleção do que construo e mantenho. O código-fonte está em git.securityops.co.

// transporte

Evelin

Camada de transporte seguro pós-quântico. Nomeada em homenagem à minha falecida mãe. AGPL-3.0 com opção de licença comercial.

RustML-KEM-1024ML-DSA-87ChaCha20-Poly1305
 // protocolo

BTP

Berkeley Transport Protocol — transporte pós-quântico sem modelo de confiança em CAs e com malha cross-witness. Em direção à discussão no IRTF / PQUIP.

RustML-KEM-1024ML-DSA-87BLAKE3
 // compressão

VaptVupt

Codec de compressão: LZ77 + tANS intercalado em 4 vias + modelo de contexto de ordem 1, acelerado por AVX2.

Rust[MEDIDO] +1,07% de taxa vs zstd-3AVX2
 // backup

Zupt

Compressão + backup criptografado pós-quântico, com VaptVupt como codec padrão. CLI mais um cliente Android.

RustKotlinAGPL-3.0
 // sdk

libzuptsdk

SDK de criptografia próprio, com KEM híbrido e primitivas compartilhadas entre os projetos da Security Ops.

RustML-KEM-768X25519 híbrido
 // android

ObliterateX

Exclusão segura para Android — crypto-erase apoiado no Android Keystore para destruição irrecuperável de dados.

KotlinAES-256-GCMKeystore
 // busca

Security Search

Uma instância de metabusca com privacidade — sem rastreamento, sem fingerprinting, self-hosted em clearnet e Tor.

PHPSelf-hostedTor
 // ferramentas

PQC Toolkit

Scanner de inventário criptográfico, verificações de cripto-agilidade e ferramentas de auditoria de migração para a transição pós-quântica.

RustPythonScanner
 // comunicação

E2EE Suite

Ferramentas de comunicação com criptografia ponta a ponta: SecVid · KeyWave · SecChat · TempChat.

RustE2EEPQC
 // emacs

whatsapp.el

Um cliente WhatsApp completo para o GNU Emacs via ponte Baileys — 70 comandos, 80 atalhos de teclado.

Emacs LispNode.jsBaileys
04 — Stack

Ferramentas de trabalho.

Linguagens

RustC11Python BashKotlinEmacs Lisp

Criptografia

ML-KEMML-DSASLH-DSA ChaCha20-Poly1305AES-256-GCM BLAKE3SHA-3Argon2id HKDFX25519/Ed25519

Verificação

JasminFrama-C/ACSL EasyCryptdudectModelagem de Ameaças

Sistemas

LinuxGNU GuixDocker NginxnftablesWireGuard TorForgejo

Vamos construir algo seguro.

Tem um site, um software ou uma migração pós-quântica em mente? Envie uma mensagem — eu leio todas.

sac@securityops.co
securityops.co git.securityops.co LinkedIn ORCID