WhoAmI
Meu nome é Bruno Menozzi, e na comunidade de cibersegurança, sou conhecido como Zeroc00i.
Sou Co-Founder e Head de Pentest na Atta CiberSecurity & Compliance.
Minha jornada é dedicada à segurança ofensiva e automação.
Minha motivação para entrar na cibersegurança veio cedo, a partir de experiências pessoais (vulgo orkut hackeado por um JS que roubava os cookies) que me fizeram entender a importância da segurança digital.
Hoje, aplico esse conhecimento realizando pentests em infraestruturas críticas e startups inovadoras.
Na Atta CyberSecurity, meu foco é traduzir conceitos complexos de hacking para executivos de forma prática.
Minha filosofia é clara: se um sistema existe, ele pode ser quebrado; se não for possível, é porque ainda não se tentou o suficiente.
Meu trabalho em segurança vai além do pentest. Inicialmente, criei um grupo no Telegram com o intuito de centralizar minhas anotações e descobertas. Com o tempo, o volume de conhecimento compartilhado cresceu significativamente — são quase 500 posts resgatados desde 03 de Abril de 2025.
Por isso, neste mês de Setembro de 2025, resolvi lançar este blog.
Meu objetivo é organizar de forma eficiente tudo o que já foi publicado, dando a visibilidade que esse conteúdo merece e facilitando o estudo de todos. A intenção é sempre ajudar o maior número de pessoas possível a evoluir na área.
Para o resgate e categorização desse material, inclusive, utilizei três scripts que desenvolvi.
Além disso, sou um membro engajado da comunidade global de segurança e administro o maior grupo de Bug Bounty do Brasil (Bug Bounty Brasil). Também desenvolvo ferramentas que estão disponíveis no meu GitHub.
Desde outubro de 2024, apresento o Street CyberCast, um podcast onde compartilho conhecimento em segurança e convido especialistas da área.
Minha carreira em tecnologia começou na KingHost, onde passei mais de 7 anos, evoluindo de Análise de Operações e Desenvolvimento para AppSec Analyst. Durante esse período, fui fundamental na melhoria das frameworks de segurança da KingHost.
Em seguida, consolidei minha experiência em consultorias de segurança:
- Tempest Security Intelligence (Analista de Segurança da Informação): Conduzi avaliações de vulnerabilidade e revisões em mais de 100 projetos e realizei pentests para grandes empresas.
- Banco Itaú (Security Awareness Advocate): Ajudei a elevar a maturidade de segurança da empresa, engajando mais de 1.000 desenvolvedores em atividades sobre OWASP, código seguro e threat modeling.
- Compasso UOL (AppSec Analyst): Foco em modelos OWASP, controle de ferramentas CI/CD, DAST, SAST, SCA, e revisão de código Web/Mobile.
Além disso, contribuo ativamente para programas de Bug Bounty para empresas líderes como a AT&T, Forescout, entre outras.
- Grupo VIP: https://lastlink.com/app/creator/community/grupopremiumdozeroc00i
- GitHub: https://github.com/zeroc00I
- Meu Linkedin: https://www.linkedin.com/in/bruno-menozzi/
- LinkedIn da Atta CyberSecurity & Compliance: https://www.linkedin.com/company/atta-cybersecurity-compliance/
- Meu canal no telegram: zeroc00i_news (https://t.me/zeroc00i_news)
- HackerOne: https://hackerone.com/zeroc00i
- Street CyberCast: Canal no Spotify (https://podcasters.spotify.com/pod/show/bruno-m268)
- Blog/Medium: https://medium.com/@bminossi/
- Bug Bounty Brasil: https://t.me/bugbountyhunterbrasil