06

Trajetória

1998 💻
Primeiro Contato
Aos 10 anos, primeiros passos no mundo dos computadores e tecnologia. O início da jornada autodidata.
2004 🚀
Primeiros Projetos
Aos 16 anos, desenvolvimento e operação comercial de projetos — hoststart.com.br e ritmosbsb.com.
2006–2010 🌐
Web & Infraestrutura
Projetos de hosting, sites institucionais, servidores Linux e automação.
2010–2015 🏛️
Governo & Corporativo
Projetos para setor público, organizações internacionais, setor de energia, indústria automotiva e comunicação política.
2015–2020 🔒
Segurança & Backend
Especialização em segurança da informação, engenharia reversa, SDKs bancários e plataformas financeiras.
2020–2024 ⚙️
Plataformas & SDKs
wSocket (16 SDKs), xPusher, HostStart — arquitetura SaaS completa, billing e push notifications.
2024–hoje 💎
Fullstack Expert
+22 anos de experiência comercial (+28 anos de TI). Desktop, WASM, mobile, realtime e security research.
07

Currículo

👤

// perfil profissional

  • Rafael Cavalcanti da Silva — Brasília, DF. Nascido em 13/09/1988.
  • Desenvolvedor fullstack com 22+ anos de carreira comercial e 28+ acumulados com tecnologia (desde os 10 anos).
  • Especialista em segurança da informação, reverse engineering e desenvolvimento de SDKs.
  • Atuação comprovada em projetos para setor público, organizações internacionais, setor de energia, indústria automotiva e comunicação política.
  • Autor de 16 SDKs multi-linguagem e criador de plataformas SaaS completas.
  • Fundador, SEO e mentor do xpusher.net e wsocket.io.
⚙️

// experiência técnica

  • Plataforma SaaS de hosting com provisionamento, billing recorrente, 2FA e dashboards React + FastAPI.
  • Rede de push notification advertising com modelo CPC/CPM e dashboard analytics em Go + Next.js.
  • SDKs modulares de integração bancária com autenticação multi-etapa, criptografia RSA/AES e persistência MongoDB.
  • Ferramental de reverse engineering: análise de APKs com Frida, JADX, mitmproxy e mapeamento de endpoints.
  • Automação desktop nativa com Go + Win32 API — lógica condicional, captura de tela e binário standalone.
  • GUI para gerenciamento remoto de servidores via SSH/SFTP com credenciais criptografadas.
  • Automação de messaging em escala com Playwright, Puppeteer e Selenium.
  • Geração de arquivos bancários CNAB 240 — TED, DOC, PIX, boletos e tributos.
  • Extensões de navegador (Manifest V3) com monitoramento remoto e backend WebSocket.
  • Aplicações desktop com Flutter/Dart e Go/Fyne para Linux e Windows.
🛠️

// stack principal

  • Backend: Python (FastAPI, Flask), Go (net/http, gorilla/mux), Node.js (Express, ws)
  • Frontend: React 18/19, Next.js 15/16, Astro, Tailwind CSS, MUI, Electron
  • Databases: MongoDB (motor, pymongo, Go driver), Redis (Pub/Sub), SQLite
  • Realtime: WebSocket, Redis Pub/Sub, Push Notifications (VAPID, FCM, APNs)
  • Offensive Security: Pentesting, exploit development, vulnerability scanning, brute-force, credential harvesting, análise de tráfego
  • Defensive Security: Hardening, WAF, IDS/IPS, firewall, iptables, análise forense, monitoramento
  • Reverse Engineering: Frida, JADX, apktool, mitmproxy, RSA/AES/X.509, OAuth 2.0, hooking, JNI/NDK
  • Mobile: Java/Android, Kotlin, Android SDK, Gradle, APK instrumentation, análise de libs nativas
  • DevOps: Linux, Nginx, Docker, systemd, Vagrant, SSH automation, CI/CD
  • Desktop: Go (Fyne, lxn/walk Win32), Flutter/Dart, C# .NET, Conky/Rofi
  • WASM: Emscripten (C→WASM), wasm-bindgen (Rust→WASM)