Lista de conteúdos
Taisso Coutinho
Taisso Coutinho20/03/2026 12:59
Compartilhe

Da Tinta ao Código: Como Migrei do Tatuador para o DevSecOps

    Introdução

    Doze anos com uma máquina de tatuagem na mão. Arte na pele, precisão cirúrgica, paciência de horas. Depois, três anos como pentester freelancer — pensando como invasor, encontrando falhas, protegendo sistemas. E desde setembro de 2025, uma imersão absurda: 8 a 10 horas por dia, todos os dias, estudando desenvolvimento para construir a base sólida que me levará ao DevSecOps.

    Esta é minha história. Não é sobre uma transição — é sobre uma evolução. Cada fase somou à próxima. Cada erro virou aprendizado. Cada projeto, um degrau.

    "Do desenho na pele ao código que protege. Do traço ao terminal. Da arte à segurança."

    A Jornada em Números

    Antes de mergulhar na história, um recorte do que foi construído ao longo dessa trajetória:

    • 12 anos como tatuador (2012–2024): precisão, criatividade, relacionamento com clientes
    • 3 anos como pentester freelancer (2023–2026): construção de ferramentas de segurança, pentêss reais
    • 7 meses de imersão dev (set/2025 – presente): 8–10 horas por dia, sem exceção
    • 4 bootcamps concluídos e 14 projetos no GitHub
    • Próximo passo: Linux → Docker → Kubernetes → Cloud

    A Jornada em Três Atos

    Primeiro Ato: O Tatuador (12 anos)

    Por 12 anos, a tatuagem foi minha vida. Cada sessão me ensinou algo que hoje uso no código. O que muita gente não percebe é que tatuar exige uma combinação rara de habilidades que vão muito além do esteticismo.


    Precisão cirúrgica

    Um erro na tatuagem é permanente. Um erro no código em produção também pode ser. Aprendi a revisar cada traço, cada linha, cada detalhe antes de executar. Hoje essa mentalidade vai direto para code review, testes e documentação.


    Paciência inabalável

    Sessões de 6, 8, 10 horas com foco absoluto. Hoje, passo horas debugando sem perder a calma. A paciência não é uma virtude que desenvolvi — é um músculo que treinei por mais de uma década.


    Relacionamento e comunicação

    Entender o que o cliente realmente quer. Comunicar riscos com clareza. Gerenciar expectativas. Hoje, traduzo vulnerabilidades em linguagem de negócios, escrevo relatórios técnicos legíveis e sei explicar um problema de segurança para um CEO sem usar jarões.


    Resiliência e mentalidade de melhoria contínua

    Cliente não gostou? Refaz. Errou? Cobre e corrige. Essa mentalidade é idêntica ao ciclo de desenvolvimento: erro, aprendo, refatoro. Sempre em frente.


    Segundo Ato: O Pentester (3 anos)

    Há três anos, descobri o pentesting. A arte de pensar como invasor para proteger sistemas. Foi paixão imediata — e não é coincidência que um tatuador se apaixone por segurança: ambas as áreas exigem atenção absoluta ao detalhe e uma mentalidade que vai além do óbvio.

    Em três anos de trabalho freelancer, construí experiência em:


    • Mapeamento e reconhecimento: Nmap, masscan, recon-ng
    • Exploração de vulnerabilidades: SQL Injection, XSS, Command Injection
    • Ferramentas: Burp Suite, Metasploit, John the Ripper
    • Documentação técnica: relatórios de vulnerabilidade com sugestões de correção práticas

    Mas algo crucial aconteceu nesse período: enquanto pentestava, comecei a construir minhas próprias ferramentas em Python. E foi aí que a paixão por desenvolvimento nasceu.

    "Para hackear bem, preciso construir bem. Para proteger, preciso entender como se constrói."

    Essa virada de chave mudou tudo. O pentest deixou de ser o destino e se tornou parte de uma jornada maior.

    Terceiro Ato: A Imersão Dev (set/2025 – presente)

    Em setembro de 2025, tomei uma decisão radical: imersão total. Oito a dez horas de estudo por dia, todos os dias, sem exceção.

    A lógica era simples: eu já tinha 3 anos de pentest e uma paixão por desenvolvimento. O que me faltava era base sólida em engenharia de software — estrutura de projetos, boas práticas, DevOps, Cloud. Para ser DevSecOps de verdade, preciso ter tanto a profundidade em segurança quanto o domínio em desenvolvimento.

    A plataforma escolhida foi a DIO (Digital Innovation One), com foco em bootcamps estruturados combinados com projetos práticos no GitHub.

    O Que Já Conquistei na Imersão

    Bootcamps Concluídos

    Em 7 meses, concluí 4 bootcamps com aproximadamente 290 horas de estudo estruturado:


    • Suzano Python Developer (∼80h, Out/2025)
    • Santander Back-End com Python (∼100h, Nov/2025)
    • Node.js Fundamentals (∼60h, Dez/2025)
    • DevOps Fundamentals (∼50h, Jan/2026)

    Portfólio no GitHub: 14 Projetos

    Os projetos são o cartão de visita mais honesto de um desenvolvedor. Aqui estão os principais:

    Python (5 projetos)

    • API de Tarefas com FastAPI e MongoDB
    • Scanner de Portas com integração Nmap
    • Simulador de Carrinho (lógica de negócios, descontos, interação no terminal)
    • Backend Blog com autenticação JWT
    • Sistema de Login com JWT e bcrypt

    Node.js (4 projetos)

    • API REST com Express e CRUD completo
    • Sistema de Autenticação JWT
    • API de Tarefas (to-do list)
    • E-commerce API com carrinho e pedidos

    DevOps (2 projetos)

    • Git Workflow com branching strategy definida
    • Pipeline CI/CD com GitHub Actions

    Segurança (3 projetos)

    • Scanner de SQL Injection
    • Port Scanner
    • Hash Cracker

    Projetos em Destaque

    SQL Injection Scanner

    Talvez o projeto que melhor representa quem sou: une o conhecimento de pentest com a habilidade de construção em Python. O scanner detecta vulnerabilidades de SQL Injection com payloads progressivos, retorna relatórios claros e foi construído com a mentalidade de quem já explorou essas vulnerabilidades manualmente.

    API REST com Segurança Nativa

    Uma API Node.js que não trata segurança como afterthought. Helmet para headers seguros, rate limiting, autenticação JWT, validação e saneamento de inputs desde a primeira linha de código. É assim que DevSecOps funciona na prática.

    Pipeline CI/CD com GitHub Actions

    Automatoção de lint, testes, build e deploy. Primeiro contato real com a camada Ops do DevSecOps. Cada push aciona o pipeline — e entender esse fluxo mudou minha visão sobre qualidade de software.

    A Rotina de Imersão

    Oito a dez horas por dia não é exagero — é a realidade de quem quer uma transição sólida. Aqui está como estruturo meu dia:

    • 06:00–08:00 — Revisão de conteúdo anterior, documentação no Obsidian, leitura técnica
    • 09:00–12:00 — Bootcamp DIO: conteúdo novo, aulas, desafios, exercícios
    • 13:00–16:00 — Projeto prático: código, implementação, documentação
    • 17:00–19:00 — Publicação no GitHub, ajustes e planejamento do próximo dia

    A metodologia segue uma distribuição intencional: 20% em conteúdo teórico, 50% em prática, 20% em revisão e 10% em comunidade e networking. Mas o ingrediente mais importante é consistência. Todos os dias. Sem exceção. São mais de 200 dias consecutivos até agora.

    A Conexão Entre Tatuagem, Pentest e Dev

    As pessoas costumam ver essas três fases como histórias separadas. Para mim, são capítulos do mesmo livro. Cada habilidade construiu a próxima:

    • Precisão do tatuador → metodologia do pentester → boas práticas do desenvolvedor → código limpo e seguro
    • Paciência da tatuagem → persistência no pentest → debugging sem prender → resolução de problemas complexos
    • Criatividade artística → pensamento lateral em segurança → arquitetura de sistemas → soluções inovadoras
    • Relacionamento com clientes → comunicação de riscos → documentação clara → clareza técnica

    "Um tatuador que aprendeu a hackear e agora aprende a construir. Não é transição — é evolução."

    Progresso e Roadmap 2026

    Onde Estou Agora

    Com 57% do roadmap concluído após 7 meses de imersão:

    • Fundamentos de Programação: 100% concluído
    • Backend e APIs: 100% concluído
    • DevOps Básico: 100% concluído
    • Segurança: 100% concluído
    • Sistema Operacional (Linux): em andamento
    • Containers (Docker, Kubernetes): próximos
    • Cloud (AWS/Azure): próximos

    Cronograma 2026

    Abril–Maio: Linux Fundamentals — Shell scripting, administração de servidores, bootcamp Linux Experience

    • Junho–Julho: Docker — Dockerfile, Docker Compose, Container Security
    • Agosto–Setembro: Kubernetes — orquestração e Kubernetes Security
    • Outubro–Dezembro: Cloud (AWS/Azure), projetos DevSecOps completos, pipeline CI/CD seguro, certificações

    Lições de 7 Meses de Estudo Intenso

    Quem está na mesma jornada vai reconhecer essas verdades:

    • Consistência é tudo. 8 horas por dia, todos os dias. O resultado aparece, mas exige tempo.
    • Bootcamp dá estrutura, projeto dá aprendizado. Um sem o outro é incompleto.
    • Erro não é fracasso — é feedback. Cada bug resolvido é um conceito internalizado.
    • Documentar é fixar. O Obsidian virou meu segundo cérebro. Se não documentei, não aprendi de verdade.
    • GitHub é currículo vivo. Não espere estar "pronto" para publicar. Publique em andamento.
    • Comunidade acelera. Compartilhe, pergunte, ajude. A jornada fica mais leve.

    Para Quem Também Está em Transição

    Se você está lendo isso pensando em mudar de carreira ou aprofundar numa área nova, aqui vai o que aprendi:

    • Aproveite sua história. Eu era tatuador. Você pode ser músico, professor, vendedor. Toda experiência agrega valor. Não comece do zero — comece do que já construiu.
    • Intensidade com consistência. Melhor 8h todos os dias que 16h um dia e nada no outro.
    • Publique cedo, melhore depois. GitHub é portfólio. Não tem projeto perfeito — tem projeto publicado.
    • Erros são feedbacks. Cada erro te ensina mais que um acerto. Trate bugs como professores.
    • Escolha uma direção e aprofunde. Não tente aprender tudo ao mesmo tempo. Vá fundo em uma trilha antes de bifurcar.

    Por Que DevSecOps?

    DevSecOps é onde tudo se encontra. Não foi uma escolha aleatória — foi a conclusão natural de olhar para trás e ver o que cada fase construiu:

    • DEV — o que aprendi na imersão: construção, APIs, CI/CD
    • SEC — o que pratiquei no pentest: mentalidade de ataque, OWASP, pentest real
    • OPS — o que estou aprendendo agora: Linux, containers, orquestração, cloud

    Não é uma transição. É uma evolução. Cada fase somou à próxima. Nada foi perdido.

    Conclusão

    Doze anos com uma máquina de tatuagem. Três anos pensando como invasor. Sete meses de imersão absurda, 8 a 10 horas por dia, 4 bootcamps, 14 projetos.

    Hoje, olho para trás e vejo precisão e paciência vindas da tatuagem, mentalidade de segurança construida no pentest, e uma base sólida de desenvolvimento nascida na imersão. Olho para frente e vejo Linux, Docker, Kubernetes, Cloud — e um perfil de DevSecOps Engineer completo tomando forma.

    "Não é sobre velocidade, é sobre direção. Não é sobre onde você começou, é sobre onde você quer chegar."

    A tinta virou código. O traço virou terminal. A arte virou segurança.

    E ainda nem começou.

    Sobre o Autor

    Taisso Cout — Tatuador (12 anos) → Pentester (3 anos) → Desenvolvedor (imersão) → DevSecOps (em construção)

    GitHub: github.com/taissocout • DIO: Taisso Cout

    "Da pele ao código. Do traço ao terminal. Da arte à segurança. E ainda nem começou."

    Compartilhe
    Comentários (0)
    Leia a seguir
    Ana Fátima
    Não é só código: o que ninguém te conta sobre começar na área de tecnologiaAna Fátima - 20 de Março
    Felipão DIO
    ATENÇÃO! Datas importantes sobre o Santander Bootcamp 2026 - 1º SemestreFelipão DIO - 20 de Março
    Guilherme Brito
    Minha experiência usando GitHub Copilot e como obtive a versão PRO de graçaGuilherme Brito - 20 de Março
    #Linux#GitHub#GitHub Copilot#IA Agents