RM
/ Direção técnica
Renato Marçal
Engenheiro responsável pela vertical de zero-trust e identidade. Doze anos em arquitetura de segurança, ex-líder técnico em consultoria internacional sediada em São Paulo.
/ Sobre · Capítulo 02
Defesa cibernética
como ofício.
Pórtico Zero existe há doze anos. Começamos como dois analistas de resposta a incidentes em um escritório compartilhado em Pinheiros. Hoje somos uma operação técnica com vinte e oito profissionais, dois centros de operação, e uma forma específica de pensar segurança que herdamos das primeiras campanhas que conduzimos.
O que herdamos do começo.
Os primeiros contratos vieram de empresas que tinham sido atacadas e queriam entender o que havia acontecido — não vender segurança a partir do medo. Essa diferença persistiu. Não fazemos demonstrações com cenários assustadores. Apresentamos modelos de ameaça contextualizados ao negócio do cliente e deixamos a leitura do risco com quem é responsável por ele.
A operação cresceu com base em indicações entre responsáveis técnicos. Em doze anos, contratamos apenas seis profissionais por meio de processos seletivos externos. Os demais vieram de equipes de clientes, de comunidades técnicas brasileiras ou de pesquisas conjuntas com universidades.
Continuamos pequenos por escolha. Cada engajamento tem um responsável técnico sênior nominal. Esse profissional permanece desde o diagnóstico inicial até o desligamento contratual — mesmo que isso signifique recusar contratos em janelas de capacidade lotada.
[ Princípios ]
Como pensamos segurança.
Quatro convicções que orientam decisões técnicas e contratuais. Quando há tensão entre elas e o pedido do cliente, conversamos antes de continuar.
/ 01 — Premissa
Confiança é decisão, não default.
Toda autorização precisa de justificativa contextual. Acesso herdado é vetor de ataque herdado. Programas zero-trust não são produto: são uma mudança de premissa que se traduz em arquitetura.
/ 02 — Documentação
O relatório é parte da operação.
Trabalho não documentado não é auditável e, portanto, não é seguro. Nossos entregáveis são escritos para resistir a leitura cruzada de equipe técnica, auditor externo e regulador.
/ 03 — Limite
Recusamos escopo onde não somos competentes.
Existem nichos que conhecemos a fundo e nichos onde indicamos parceiros melhores. A honestidade técnica preserva a confiança do mercado — e preserva nosso próprio padrão de entrega.
/ 04 — Continuidade
Não desaparecemos depois do go-live.
O modelo de retainer prevê acompanhamento técnico nos primeiros noventa dias após qualquer implantação, sem cobrança adicional. Mudanças de postura aparecem cedo, e queremos estar disponíveis para corrigir o curso.
Posição pública
Não vendemos medo. Vendemos clareza técnica em um campo dominado por ruído comercial.
Conselho Técnico · 2014–2026
[ Conselho técnico ]
Lideranças operacionais.
Os quatro responsáveis técnicos que assinam pelo padrão de entrega da operação. Cada um conduz uma vertical da prática.
JV
/ Resposta a incidentes
Juliana Vasques
Coordenadora da equipe de plantão. Background em forense computacional pela Polícia Federal, com atuação em casos de fraude eletrônica em escala industrial.
EB
/ SOC e detecção
Eduardo Branco
Arquiteto do centro de operações em Curitiba. Pesquisador em detecção comportamental e autor de regras adotadas em comunidades abertas de threat hunting.
FC
/ Conformidade
Fernanda Carvalho
Advogada técnica e DPO certificada. Conduz a interface entre operação cibernética e exigências da ANPD, BACEN e autoridades setoriais brasileiras.
[ Linha do tempo ]
Marcos da operação.
Pontos verificáveis na história da casa. Documentação técnica e contratos referenciais disponíveis sob solicitação fundamentada.
2014
Fundação em Pinheiros, São Paulo
—
2017
Primeiro retainer setor financeiro
—
2019
Abertura do centro de operações em Curitiba
—
2021
Adequação interna à LGPD plena
—
2024
Programa de pesquisa universitária
—
2026
28 profissionais · 27 contratos ativos
—