i.
Discrição é a entrega primária
Não publicamos casos com nomes reais, não divulgamos clientes em redes sociais e não usamos engajamentos como material de marketing. Quem nos conhece foi indicado por quem confiou em nós.
Sobre a casa
Trabalhamos para que o nome dos nossos clientes nunca apareça em uma manchete sobre vazamentos.
A Sinal Oculto foi fundada em 2015 a partir de uma constatação simples: os adversários estavam mais rápidos do que os fornecedores tradicionais, e as equipes internas viviam a apagar fogo. Existimos para que outra coisa aconteça.
Origem
Começamos com quatro pessoas em uma sala em Pinheiros. Hoje somos vinte e oito profissionais distribuídos entre São Paulo e Recife, ainda atendendo um número intencionalmente pequeno de clientes ao mesmo tempo.
A decisão de crescer devagar foi tomada cedo. Cada engajamento que aceitamos precisa receber a atenção que nossa reputação exige. Recusamos mais clientes do que aceitamos, e isso é parte do método.
Nossa equipe combina experiência prática em três frentes: defesa corporativa em grandes bancos, pesquisa de vulnerabilidades em laboratórios independentes e operações de inteligência. Essa composição é incomum no mercado brasileiro e moldou o que entregamos.
Princípios
Cinco compromissos que orientam cada decisão.
Não são valores de parede. São critérios usados para aceitar clientes, contratar pessoas e priorizar trabalho dentro de cada engajamento.
ii.
O time que vende é o time que entrega
A pessoa que reúne com você no primeiro café é a mesma que conduz o engajamento. Não há transição entre comercial e operação, nem subcontratação invisível.
iii.
Relatórios escritos para serem usados
Documentamos para o engenheiro que vai corrigir, para o jurídico que vai responder à ANPD e para o conselho que precisa entender o risco. Três audiências, três camadas, um mesmo documento.
iv.
Pesquisa contínua, não consumo de produto
Mantemos um laboratório interno onde reproduzimos malware ativo no Brasil, estudamos famílias de ransomware regionais e desenvolvemos ferramentas próprias. O que entregamos parte daí.
v.
Honestidade técnica antes da conveniência comercial
Se um cliente não precisa do serviço que pediu, falamos isso. Se outro fornecedor é mais indicado para um trabalho específico, indicamos. A relação sobrevive ao curto prazo.
Voz interna
Existem dois tipos de organização: as que já foram comprometidas e sabem, e as que já foram comprometidas e ainda não descobriram. Nosso trabalho é encurtar essa segunda categoria.
Renata Nakagawa · Diretora técnica
Liderança
Seis pessoas que assinam o trabalho da casa e respondem pelos resultados.
RN
Sócia · Diretora técnica
Renata Nakagawa
Quinze anos em resposta a incidentes para o setor financeiro. Mestre em criptografia aplicada pela USP. Conduz a estratégia técnica da casa.
HV
Sócio · Operações ofensivas
Henrique Valverde
Ex-pesquisador da Tempest. Liderou equipes de red team em três bancos do índice IBOV. Apresentador recorrente da H2HC.
MC
Diretora · Governança
Mariana Coutinho
Advogada e DPO certificada pela ANPPD. Conduziu mais de quarenta adequações à LGPD desde 2020, incluindo dois grupos do setor público.
DA
Líder · Inteligência
Diogo de Albuquerque
Analista trilíngue de threat intel. Mantém presença em fóruns hostis há nove anos sob identidades trabalhadas. Coautor de dois livros sobre OSINT.
PT
Líder · SOC
Patrícia Tavares
Estruturou o centro de operações de três grandes varejistas brasileiros. Especialista em detecção baseada em comportamento.
LF
Líder · Arquitetura
Lucas Figueirôa
Arquiteto de soluções de cloud em ambientes regulados pelo BACEN. Contribuinte ativo de projetos open source em segurança de aplicação.
Indicação
Não trabalhamos com volume. Trabalhamos com profundidade.
Se você está aqui, alguém indicou. Se ainda não, comece pela conversa técnica. Decidimos juntos se faz sentido seguir.
Iniciar conversa