Site Search

A carregar resultados

Miguel Santareno

Lead of Offensive Security

PwC Portugal

Miguel Santareno é Lead of Offensive Security na PwC Portugal, com o seu core business focado em Segurança de Sistemas de Informação.

Contacto
Linkedin Follow

Miguel Santareno tem dedicado os últimos 10 anos de sua carreira aos testes de intrusão em infraestruturas internas e externas, bem como em aplicações web. O Miguel também se destaca na área de bug bounty, com mais de 100 reconhecimentos em Hall of Fames bem como participação em Live hacking Events e publicação de exploits e CVEs.

Em síntese

Áreas de atuação

  • Offensive Security
Expertise​

Red Team / TLPT / Pentest / ASM / CTI / OSINT / Deep e Darknet

Formação Académica e Profissional

  • CyberWarFare Labs - Multi-Cloud Red Team Analyst (MCRTA)​

  • CyberWarFare Labs - Certified Red Team – CredOps Infiltrator (CRT-COI)​

  • CyberWarFare Labs - Cyber Security Analyst (C3SA)​

  • CyberWarFare Labs - Blue Team Fundamentals (BTF)​

  • CyberLand Academy - Social Engineering & Fraud Detection (SEFD)​

  • CyberLand Academy - Certified Deep Web Security (CDWS)​

  • Center For Threat Intelligence - Certified Threat Intelligence Specialist (CTIS-II)​

  • Center For Threat Intelligence - Certified Threat Intelligence Specialist (CTIS)​

  • The SecOps Group - Certified AppSec Pentester (CAPen)​

  • The SecOps Group - Certified Network Security Practitioner (CNSP)​

  • The SecOps Group - Certified AppSec Practitioner (CAP)​

  • ATT&CK® Adversary Emulation Methodology Certification​

  • ATT&CK® Purple Teaming Methodology Certification​

  • ATT&CK® Security Operations Center Assessment Certification​

  • ATT&CK® Cyber Threat Intelligence Certification​

  • Blockchain Intelligence Group - Certified Cryptocurrency Investigator (CCI)​

  • eLearnSecurity - Web Application Penetration Tester(eWPT)​

  • eLearnSecurity - Certified Professional Penetration Tester (eCPPT)​

  • eLearnSecurity - Junior Penetration Tester (eJPT)​

  • CSI Linux - Certified Investigator (CSIL-CI)​

  • CSI Linux - Certified Social Media Investigator (CSIL-CSMI)​

  • CSI Linux - Certified OSINT Analyst (CSIL-COA)​

  • CSI Linux - Certified Dark Web Investigator (CSIL-CDWI)​

  • OSINT Dojo - Shogun, Daimyo, Samurai, Ronin Badge​

  • EC-Council - Certified Ethical Hacking (CEH)​

  • Mile2 - Certified Penetration Tester Engineer (C)PTE)​

  • Exin - ISO 27001 Foundation

  • Grupo Rumos - Certification Rumos Expert (CRE) - Security Auditor​

  • Openbugbounty Researcher Certificate​

  • ISTEC Porto - Certificate of Merit​
     

Reconhecimentos

  • Cartas de agradecimento da NASA, EC-Council, NCSC NL e Dutch Tax Administration Affairs ​

  • Divulgação pública de vulnerabilidades e exploits no WPSCAN, Wordfence e Exploit-Database ​

  • Divulgação pública de uma injeção de SQL que afetou EDP, CNCS, uma inclusão de ficheiros locais que afetou o Ministério da Defesa Português e o acesso à coleção genética de 2020 de marte da NASA.​

  • Participação em 6 eventos de hacking ao vivo testando algumas entidades como: UK MoD, Yahoo, Intel, Facebook, Força Aérea dos EUA, entre outros Participou da HackerOne Ambassador World Cup 2024 representando Portugal.​

  • Atualmente é o número 1 e MVP do Programa VDP da General Motors desde 2018 ​

  • Número 1 e MVP do Programa VDP da Equifax em 2023 ​

  • Os 4 melhores researchers do DoD dos EUA do Programa VDP em 2018 ​

  • Os 5 melhores hackers portugueses na HackerOne de 2020 a 2023 ​

  • Alguns do Halls of Fame são Microsoft, Nokia, Asus, Oracle, Philips, Bosch, US DoD, US DHS, AT&T, Trend Micro, SAP, Ericsson, Hitachi, Sonic Hall, Siemens, Nações Unidas, IBM, CERT-EU, NASA, CISCO, Atos, BMW, Equifax, Lenovo, Valve, Ubisoft, Booking, Estado da Califórnia, Cidade de Los Angeles, Yelp, entre outros ​

  • Palestras públicas em conferências e meetups conhecidas como C-DAYS, WordCamp, OPOSEC, entre outros 

  • Vencedor de 2 das 3 edições da Iniciativa da Anti-Human Trafficking Intelligence Initiative - Darkwebathon​

  • Primeira pessoa a receber o emblema OSINT Dojo Shogun
  • Foi destaque e mencionado em blogs conhecidos como o blog Maltego, Security Affairs, entre outros
Experiência Relevante

Criação e publicação de vários CVEs, apoiando fabricantes de software na gestão e correção das suas vulnerabilidades. ​
Common Vulnerabilities and Exposures (CVE’s) - CVE-2024-39037, CVE-2024-37669, CVE-2024-35322, CVE-2024-25814, CVE-2024-25812, CVE-2023-40819, CVE-2023-6447, CVE-2023-6046, CVE-2023-6005, CVE-2023-5238, CVE-2023-4388, CVE-2023-4250, CVE-2023-2796, CVE-2023-3219, CVE-2022-4953, CVE-2022-23865, CVE-2022-23377.

Conhecimento em gestão de vulnerabilidades, attack surface assessment, threat hunting, threat intelligence, emulação de adversários, emulação de grupos de hackers, coleta de vários indicadores, evidências no nível OSINT para clientes SOC, CSIRT, CTI e segurança ofensiva.​

 

Miguel Santareno

Contacto
Linkedin Follow
Siga-nos
Assurance Advisory Tax Indústrias Sala de imprensa Carreiras PwC em Portugal Contacte-nos

© 2015 - 2025 PwC. Todos os direitos reservados. "PwC" refere-se à rede de entidades que são membros da PricewaterhouseCoopers International Limited (PwCIL), cada uma das quais é uma entidade legal distinta e não atuam como agentes da PwCIL, nem das restantes entidades membros da network. A PwCIL não presta serviços a clientes. A PwCIL não assumirá qualquer responsabilidade perante terceiros por atos ou omissões praticados no exercício da atividade profissional das suas firmas membros, nem exerce qualquer controlo sobre, ou os vincula juridicamente. Nenhuma das entidades pertencentes à rede PwC exerce qualquer controlo sobre, nem vincula juridicamente as demais entidades no exercício da sua atividade profissional pelo que não poderão as mesmas ser responsabilizadas, a que título for, perante terceiros por atos ou omissões praticados no exercício das respetivas atividades profissionais.