União Geek | Cybersecurity Consulting & DevSecOps Training

Cybersecurity Consulting & Training

+15 anos protegendo infraestruturas críticas com equipe especializada em DevSecOps, Pentest e OT/ICS/SCADA/IoT Security.

André Henrique - Hacker Ético, Researcher OT/IoT & Co-Founder
// Co-Founder, Researcher & Lead Hacker

André Henrique

Ethical Hacker, OT/IoT Researcher & Pentester

Cybersecurity Advisor @ SafeLabs (ISH Tech)
Cybersecurity Researcher OT/IoT com CVEs publicados e reports privados a fabricantes
Professor Acadêmico de OT/ICS/SCADA Security

8º BlackHat CTF 2018 OSCP GICSP CVE Researcher OT/IoT Research 45+ Certs
15+
Anos
500+
Projetos
5.3K+
Alunos
Bhrandon Borges - Cyber Security Tech Leader & Co-Founder
// Co-Founder & Cyber Expert

Bhrandon Borges

SIEM Expert & PHP Developer

Cyber Security Tech Leader @ ISH Tecnologia
Especialista em MDR, SOC, SIEM & DevSecOps

SIEM Expert PHP Master 2x Pós-Grad Projeto LINCE
7+
Anos UG
MDR
Tech Leader
SIEM
Specialist

União Geek

// Cybersecurity Company

Consultoria e treinamentos especializados em segurança da informação. Equipe multidisciplinar com expertise em todas as frentes de ataque e defesa cibernética.

Especialidades

Web Pentest
Infra Pentest
Cloud Pentest
Network Assessment
Mobile Hacking
OT/ICS Hacking
IoT Hacking
OT/IoT Research
Investigação Digital
DevSecOps
WiFi Hacking
Eng. Social
Code Review
Nossos Serviços Fale Conosco
Autoridade Técnica

Certificações & Conquistas

Reconhecimento internacional e validação técnica de excelência

OSCP

Offensive Security Certified Professional

Elite Pentest Certification

CEH

Certified Ethical Hacker

EC-Council

GICSP

Global Industrial Cyber Security Professional

GIAC - ICS/SCADA

GRID

Response and Industrial Defense

GIAC - Defense

+ 45 Certificações Adicionais

CompTIA Security+ CE
OEIS (Industrial Systems)
EHF (Ethical Hacking)
NNCE (Nozomi Engineer)
RSA NetWitness Master
Securonix SOC Analyst
Sophos EDR Admin
Tenable (Nessus/SC/IO)
Microsoft SC-900/SC-200
LPIC-1 & LPIC-2
ICS Security w/ GRFICS
ISA/IEC 62443
Certificações Empresariais

União Geek 100% Certificada

União Geek - 10 Certificações 2025 Intuix

10 certificações internacionais em parceria com Intuix Tecnologia | LGPD, GDPR, ESG, CLT, Cybersecurity, Consumidor, IA, Safety e mais

Ver Certificações Políticas & Compliance
</ Services />

Serviços Especializados

Pentest, Investigação Digital, OT/IoT Research, Consultoria, Treinamentos e Palestras

Consultoria Cybersecurity

Implementação de frameworks NIST-CSF e MITRE ATT&CK, além de soluções integradas como SIEM, SOAR e XDR.

  • Análise de riscos e vulnerabilidades
  • Resposta a incidentes (IR)
  • Governança e compliance (LGPD, ISO 27001)
  • Penetration Testing (Web, Mobile, Network, OT)

Treinamentos & Workshops

Cursos práticos e imersivos para capacitação em segurança ofensiva e defensiva.

Engenharia Social e Phishing

Defesa contra ataques de engenharia social

Wi-Fi Hacking & Wireless Security

Técnicas avançadas em redes sem fio

Aulas Acadêmicas

OT/ICS/SCADA Security Assessment

Palestras & Eventos

Conteúdo atualizado e técnico para eventos e congressos de segurança.

  • FLISOL, H2HC, RoadSec - Tendências em Cybersecurity
  • MindTheSec, BSides - Casos reais de incidentes
  • Workshops Corporativos - Capacitação de equipes
  • Mentorias - Carreira em Segurança da Informação

Pentest & Network Assessment

Avaliações ofensivas com escopo formal e relatório técnico-executivo, em Web, Infraestrutura, Cloud e Network Security Assessment.

  • Pentest Web - OWASP Top 10, APIs, autenticação e business logic
  • Pentest Infra - Active Directory, Linux, Windows e segmentação
  • Pentest Cloud - AWS, Azure, GCP, Kubernetes e IAM
  • Network Assessment - exposição, hardening e segmentação

Investigação Digital

Identificação de titulares de telefones, fraudadores e autores de ataques com dossiês completos a partir de nome, redes sociais, telefone e indicadores digitais.

  • Identificação de Pessoas - nome, telefone, CPF, e-mail e perfis
  • Investigação de Fraudadores - rastros, padrões e contas associadas
  • OSINT em Redes Sociais - mapeamento e correlação de identidades
  • Dossiê TLP RED - relatório técnico para resposta a incidentes

Research OT/IoT & CVE

Pesquisa de vulnerabilidades em produtos OT/IoT e tecnologias de mercado, com CVEs publicados, advisories técnicos e reports privados a fabricantes.

  • Pesquisa de Vulnerabilidades - dispositivos, firmware e protocolos
  • Coordinated Disclosure - report responsável a fabricantes
  • Reverse Engineering - binários, firmware e protocolos industriais
  • CVEs Publicados - elevando a resiliência do mercado
</ Open Source Contributions />

Ferramentas Gratuitas para a Comunidade

Projetos que democratizam o acesso a ferramentas profissionais de Cybersecurity

PrinterReaper

v2.5.3 - Production Ready

Complete Printer Penetration Testing Toolkit com 109 comandos distribuídos em 3 linguagens (PJL, PostScript, PCL), 4 protocolos de rede e 5 payloads de ataque.

109
Commands
4
Protocols
Python 3.10+ SNMP Discovery File Exfiltration Attack Payloads
View on GitHub Documentation

Key Features

  • Automated Discovery: SNMP scanning and fingerprinting
  • Multi-Protocol: RAW, LPD, IPP, SMB support
  • File Operations: Read, write, delete NVRAM
  • Attack Payloads: DoS, Banner, Storm, Erase

Stats

MIT License 188 Commits

Tupã AI

IA Brasileira Antifraude

Nossa IA própria treinada para o Brasil, focada na detecção de fraudes digitais que afetam brasileiros comuns: golpe do PIX, deepfake de voz, phishing bancário, sites falsos, vishing, smishing, fake DocuSign e mais.

11
Skills de Análise
FraudPalace
Memória Vetorial
Random Forest + LightGBM Qdrant Vector DB Knowledge Graph PT-BR Nativo
Ver em produção Integrar Tupã AI

O que a Tupã AI analisa

  • URLs e Domínios - phishing, typosquatting, blocklists CERT.br/PROCON
  • PIX e Boletos - chave suspeita, conta laranja, validação EMV/CRC
  • Voz, Imagem e Vídeo - deepfake, clonagem e manipulação por IA
  • SMS, E-mail e PDF - smishing, vishing, fake DocuSign, ICP-Brasil

Aplicações reais

Powering InvestigaPraMim - plataforma pública gratuita que protege famílias brasileiras contra golpes digitais com verificação em segundos.

MikrotikAPI-BF

Brute Force Tool for Mikrotik RouterOS API

Ferramenta de ataque de força bruta na API do Mikrotik RouterOS, com suporte a wordlists, discovery automático e relatórios detalhados. Usada em auditorias de segurança de redes.

Python API Testing Network Security
58
GitHub Stars
20
Forks
View Repository

Modbus-Slave-Simulator

Industrial Protocol Simulation for OT/ICS

Simulador de escravo Modbus (ModbusPal Enhanced) para testes de segurança em protocolos OT/ICS. Ferramenta essencial para validação de ambientes industriais controlados.

Java OT/ICS SCADA
9
Stars
3
Forks
View Repository

Plataformas Desenvolvidas

Soluções SaaS para empresas

AI Antifraude

InvestigaPraMim

Camada de confiança digital com IA antifraude para PIX, boletos, links, mensagens e documentos

Acessar Plataforma
SaaS

LGPD-Radar

Varredura de WebApp com validação LGPD automática

Acessar Plataforma
SaaS

SignFlow

Assinatura digital de documentos com validade jurídica

Acessar Plataforma
Content

Blog União Geek

Artigos técnicos sobre Cybersecurity e tecnologia

Ler Artigos
</ Strategic Partners />

Crescendo Juntos

Colaborações que fortalecem soluções de tecnologia e segurança no Brasil

NeflinSEC

NeflinSEC

Cybersecurity Consulting - Especialistas em segurança ofensiva e defensiva.

Pentest Security Consultoria
Website
OGASEC - Cybersecurity & Data Protection

OGASEC

Cybersecurity & Data Protection - 29 anos de mercado, 2.600+ projetos, atuação em Vulnerabilidade & Pentest, SmartSOC, LGPD/DPO-as-a-Service e AppSec.

SOC/MSS LGPD AppSec Compliance
Website
</ Trusted by Industry Leaders />

Empresas que Confiam na Nossa Consultoria

A União Geek presta serviços de Consultoria em Cybersecurity para algumas das principais empresas do mercado brasileiro de segurança da informação.

ISH Tecnologia SA
ISH Tecnologia
Cybersecurity, GRC & Cloud
SafeLabs Ltda
SafeLabs
DRPS, SIEM & CART para MSSPs
Vision Cybersecurity
Vision Cybersecurity
Resiliência Cibernética Estratégica
Daryus
Daryus
Cybersecurity & Risk Management

Quer ser nosso parceiro?

Estamos sempre abertos a novas colaborações estratégicas que agreguem valor à comunidade de tecnologia e segurança.

Propor Parceria
</ Contact />

Vamos Conversar?

Pronto para elevar a segurança da sua empresa ou carreira?

Suas informações estão protegidas e não serão compartilhadas