Content list
Taisso Coutinho
Taisso Coutinho20/03/2026 12:59
Share

Da Tinta ao Terminal — A Evolução de um Tatuador que Aprendeu a Hackear e Agora Aprende a Construir

    "Não é sobre onde você começou. É sobre o que você fez com cada fase da jornada."

    O Momento que Mudou Tudo

    Era uma quinta-feira sem nada de especial.

    Eu estava com a máquina na mão, finalizando uma manga fechada que tinha levado semanas para ser concluída. Cliente satisfeito, trabalho impecável. Do lado de fora, chuva fina em Marília. Do lado de dentro, aquela sensação estranha que só aparece quando algo já não encaixa mais como antes.

    Será que é só isso?

    Não era ingratidão. Era inquietação. O tipo de inquietação que empurra pessoas para além das fronteiras do que conhecem.

    Doze anos com uma máquina de tatuagem na mão. Arte na pele, precisão quase cirúrgica, paciência de horas. Três anos como pentester freelancer — pensando como invasor, encontrando falhas, protegendo sistemas. E desde setembro de 2025, uma imersão absurda: 8 a 10 horas por dia, todos os dias, estudando desenvolvimento para construir a base que me levará ao DevSecOps.

    Esta não é uma história sobre transição de carreira. É sobre uma evolução que ainda está acontecendo. Cada fase somou à próxima. Cada erro virou aprendizado. Cada projeto, um degrau.

    E eu ainda não cheguei — mas já não estou mais onde estava.

    A Jornada em Números

    Antes de mergulhar na história, um recorte honesto do que foi construído:

    • 12 anos como tatuador (2012–2024): precisão, criatividade, relacionamento humano
    • 3 anos como pentester freelancer (2023–2026): ferramentas reais, pentests reais
    • 7+ meses de imersão dev (set/2025 – presente): 8–10h por dia, sem exceção
    • 4 bootcamps concluídos com ~290 horas de estudo estruturado
    • 21+ projetos publicados no GitHub — portfólio vivo, em constante crescimento
    • Próximos passos: Linux → Docker → Kubernetes → Cloud → primeira vaga DevSecOps

    Primeiro Ato: O Tatuador (12 anos)

    Por doze anos, a tatuagem foi minha vida. E quando digo vida, não é força de expressão.

    Acordava pensando em composição. Dormia revisando linhas mentalmente. Me alimentava de referências visuais, estudava anatomia para entender como a pele envelhece, como a tinta se comporta em texturas diferentes, como uma linha de 0.5mm pode mudar completamente a leitura de um desenho.

    O que muita gente não percebe é que tatuar é, na essência, engenharia com margem zero para erro.

    O que a tatuagem me ensinou que uso até hoje

    Precisão cirúrgica. Um erro na tatuagem é permanente. Um erro em produção pode ser catastrófico. Aprendi a revisar cada traço antes de executar — e hoje essa mentalidade vai direto para code review, testes unitários e documentação.

    Paciência como músculo. Sessões de 6, 8, 10 horas com foco absoluto em uma área de centímetros. Hoje passo horas debugando sem perder a calma. Não aprendi paciência em livros. Treinei ela por mais de uma década.

    Comunicação real. Entender o que o cliente quer de verdade. Gerenciar expectativas. Explicar riscos com clareza sem usar termos técnicos que ninguém entende. Hoje traduzo vulnerabilidades para linguagem de negócios e escrevo relatórios que um CEO consegue ler.

    Mentalidade de melhoria contínua. Cliente não gostou? Refaz. Errou? Aprende e cobre. Essa mentalidade é o próprio ciclo de desenvolvimento: erro → aprendo → refatoro → entrego melhor.

    Quando larguei a tatuagem, não deixei nada para trás. Trouxe tudo comigo.

    Segundo Ato: O Pentester (3 anos)

    Descobri o pentesting quase por acidente.

    Estava curioso sobre como sistemas funcionavam por dentro — não por mal, mas pela mesma razão que sempre gostei de entender como as coisas funcionam. E quando encontrei o mundo da segurança ofensiva, foi amor imediato.

    Um tatuador se apaixonar por segurança não é coincidência. Ambas as áreas exigem atenção obsessiva ao detalhe e uma mentalidade que vai além do óbvio.

    Em três anos de trabalho freelancer, construí experiência real em:

    • Reconhecimento e mapeamento: Nmap, masscan, recon-ng, OSINT
    • Exploração de vulnerabilidades: SQL Injection, XSS, Command Injection, LFI/RFI
    • Ferramentas: Burp Suite, Metasploit, John the Ripper, Hydra
    • Documentação técnica: relatórios de vulnerabilidade acionáveis, com sugestões de correção práticas

    Mas algo crucial aconteceu no meio do caminho: comecei a construir minhas próprias ferramentas em Python.

    E foi aí que a paixão por desenvolvimento nasceu de verdade.

    "Para hackear bem, preciso construir bem. Para proteger, preciso entender como se constrói."

    O pentest deixou de ser o destino e se tornou parte de uma jornada maior. Uma virada de chave que mudou tudo.

    Terceiro Ato: A Imersão Dev (set/2025 – presente)

    Em setembro de 2025, tomei uma decisão que, na época, parecia radical: imersão total.

    Oito a dez horas de estudo por dia. Todos os dias. Sem exceção. Sem feriado. Sem "hoje tô cansado".

    A lógica era simples e clara: eu já tinha 3 anos de pentest e uma paixão por desenvolvimento. O que me faltava era base sólida em engenharia de software — estrutura de projetos, boas práticas, arquitetura, DevOps, Cloud. Para ser DevSecOps de verdade, preciso dominar tanto a profundidade em segurança quanto o desenvolvimento.

    A plataforma escolhida foi a DIO (Digital Innovation One), com bootcamps estruturados combinados com projetos práticos publicados no GitHub desde o primeiro dia.

    O Que Foi Construído na Imersão

    Bootcamps Concluídos (~290 horas)

    BootcampHorasPeríodoSuzano Python Developer~80hOut/2025LuizaLabs Back-End com Python 2ª Ed.~100hNov–Dez/2025Node.js Bootcamp~60hDez/2025–Jan/2026DevOps Fundamentals~50hJan/2026

    21+ Projetos no GitHub — Portfólio Vivo

    Os projetos são o cartão de visita mais honesto de um desenvolvedor. Aqui está o que foi construído:

    Python & Backend (8 projetos)

    • API de Tarefas com FastAPI e MongoDB
    • Bank API — FastAPI + JWT + PostgreSQL + Alembic (deploy no Railway)
    • Scanner de Portas com integração Nmap
    • Sistema de Login com JWT e bcrypt
    • Backend Blog com autenticação JWT
    • Async Blog API — arquitetura assíncrona com FastAPI
    • Sistema Bancário com POO — classes abstratas, herança, encapsulamento
    • Simulador de Carrinho com lógica de negócios e interação no terminal

    Node.js & JavaScript (6 projetos)

    • API REST com Express e CRUD completo
    • Sistema de Autenticação JWT
    • API de Tarefas com validação e sanitização
    • E-commerce API com carrinho e pedidos
    • Lógica de Programação — repositório de estudos com +20 exercícios
    • TypeScript API com validação estrita e tratamento de erros seguro

    DevOps & Automação (3 projetos)

    • Pipeline CI/CD com GitHub Actions (lint, testes, build, deploy)
    • Git Workflow com branching strategy definida
    • GitLab CI/CD Pipeline — dio-devops-gitlab

    Segurança Ofensiva & AppSec (4 projetos)

    • CipherMind — plataforma de threat intelligence com React, Vite, Node.js, Claude API, NVD, CISA KEV — deploy em produção no Vercel + Railway
    • DevQuest Web Security Labs — 20 laboratórios OWASP hands-on (live no GitHub Pages)
    • Python Malware Lab — ransomware, keylogger, exfiltração TCP mapeados ao MITRE ATT&CK
    • SQL Injection Scanner + Port Scanner + Hash Cracker

    Projetos em Destaque

    CipherMind — Threat Intelligence Platform

    ciphermind.vercel.app — em produção

    O projeto que representa melhor tudo que aprendi. Uma plataforma que agrega dados do NVD, CISA KEV e usa a Claude API para análise de ameaças em tempo real.

    Construída com React + Vite no frontend, Node.js + Express no backend, com camadas reais de segurança: LLM Firewall, OWASP Top 10, CSP, rate limiting, Helmet.js, proxy server-side para proteger chaves de API. Não é um toy project — é uma ferramenta funcional com arquitetura de produção.

    DevQuest Web Security Labs

    20 laboratórios hands-on cobrindo as principais vulnerabilidades do OWASP Top 10. SQL Injection, XSS, CSRF, File Upload, Command Injection — cada um com exploit demonstrado e correção implementada. Tudo no GitHub Pages, acessível para qualquer pessoa aprender.

    Bank API — FastAPI em Produção

    API bancária assíncrona com FastAPI, PostgreSQL, Alembic, JWT, deploy no Railway. 41/41 testes passando. README com tabela de segurança OWASP. Construída para produção, não para portfólio.

    A Rotina Real de Imersão

    Oito a dez horas por dia não é exagero. É o que a jornada exige quando você começa mais tarde e quer chegar mais rápido.

    06:00–08:00   Revisão, Obsidian, leitura técnica e documentação
09:00–12:00   Bootcamp DIO: conteúdo novo, aulas, desafios
13:00–16:00   Projeto prático: código, implementação, documentação
17:00–19:00   GitHub, ajustes, planejamento do próximo dia

    Distribuição intencional: 20% teoria · 50% prática · 20% revisão · 10% comunidade

    O ingrediente mais importante não está no cronograma. É o que aparece todo dia independente do humor, do cansaço, da falta de vontade:

    Consistência. Todos os dias. Sem exceção. São mais de 200 dias consecutivos até agora.

    A Conexão Que Poucas Pessoas Enxergam

    As pessoas costumam ver essas três fases como histórias separadas. Carreira de tatuador, carreira de pentester, carreira de desenvolvedor.

    Para mim, são capítulos do mesmo livro. Escritos pela mesma pessoa, com a mesma tinta.

    TatuadorPentesterDev/DevSecOpsPrecisão cirúrgicaMetodologia de ataqueCódigo limpo e seguroPaciência em sessões longasPersistência no pentestDebugging sem perder focoCriatividade artísticaPensamento lateral em segurançaArquitetura de sistemasRelacionamento com clientesComunicação de riscosDocumentação clara

    "Um tatuador que aprendeu a hackear e agora aprende a construir. Não é transição — é evolução."

    Roadmap 2026: Onde Estou e Para Onde Vou

    Progresso atual (57% do roadmap concluído)

    • ✅ Fundamentos de Programação — 100%
    • ✅ Backend e APIs — 100%
    • ✅ DevOps Básico — 100%
    • ✅ Segurança — 100%
    • 🔄 Linux — em andamento
    • ⬜ Docker & Container Security — próximo
    • ⬜ Kubernetes — próximo
    • ⬜ Cloud (AWS/Azure) — próximo

    Cronograma

    Abr–Mai: Linux Fundamentals — shell scripting, administração de servidores Jun–Jul: Docker — Dockerfile, Docker Compose, Container Security Ago–Set: Kubernetes — orquestração e Kubernetes Security Out–Dez: Cloud (AWS/Azure), projetos DevSecOps completos, pipeline CI/CD seguro, certificações

    A vaga de DevSecOps ainda não veio. Mas está sendo construída todos os dias. Quando chegar, vai ser mais uma vitória nessa trajetória — não o fim dela.

    7 Lições de 7 Meses de Estudo Intenso

    Quem está na mesma jornada vai reconhecer essas verdades:

    1. Consistência supera intensidade. Oito horas por dia todos os dias bate dezesseis horas uma vez na semana. Sempre.
    2. Bootcamp dá estrutura. Projeto dá aprendizado. Um sem o outro é incompleto — teoria sem prática é ficção, prática sem estrutura é caos.
    3. Erro não é fracasso — é feedback. Cada bug resolvido é um conceito internalizado. Trate seus erros como professores mal-humorados que ensinam de verdade.
    4. Documentar é fixar. Se não documentei, não aprendi de verdade. O Obsidian virou meu segundo cérebro — e meu histórico de commits, meu diário de aprendizado.
    5. GitHub é currículo vivo. Não espere estar "pronto" para publicar. Não existe pronto. Existe publicado ou não publicado.
    6. Sua história anterior é ativo, não bagagem. Não comece do zero. Comece do que já construiu.
    7. A vaga vai vir — mas só para quem continua. Não para quem pausou esperando o momento certo.

    Por Que DevSecOps?

    Não foi uma escolha aleatória. Foi a conclusão natural de olhar para trás e ver o que cada fase construiu:

    • DEV — o que aprendi na imersão: APIs, arquitetura, CI/CD, boas práticas
    • SEC — o que pratiquei no pentest: OWASP, pentest real, mentalidade ofensiva
    • OPS — o que estou construindo agora: Linux, containers, orquestração, cloud

    DevSecOps é onde os três capítulos se encontram. É onde "do tatuador ao DevSecOps" finalmente faz sentido completo.

    Para Quem Também Está em Transição

    Se você está lendo isso pensando em mudar de carreira — ou com medo de que já seja tarde demais — aqui vai o que aprendi na prática:

    Aproveite sua história. Eu era tatuador. Você pode ser músico, professor, vendedor, cozinheiro. Toda experiência agrega valor de formas que você ainda não enxerga. Não comece do zero — comece do que já construiu.

    Intensidade com consistência. Melhor 4 horas todos os dias do que 16 horas uma vez e nada depois.

    Publique cedo, melhore depois. Não existe projeto perfeito. Existe projeto publicado — e esse já te diferencia de 90% de quem está estudando.

    Escolha uma direção e vá fundo. Não tente aprender tudo ao mesmo tempo. Profundidade em uma trilha vale mais que superficialidade em dez.

    Continue mesmo sem ver o resultado. A maioria desiste quando está mais perto do que imagina. A consistência composta faz o trabalho — você só precisa aparecer.

    Conclusão: E Ainda Nem Começou

    Doze anos com uma máquina de tatuagem. Três anos pensando como invasor. Sete meses de imersão absurda — 8 a 10 horas por dia, 4 bootcamps, 21+ projetos publicados, plataforma em produção.

    Hoje, olho para trás e vejo precisão e paciência vindas da tatuagem, mentalidade de segurança construída no pentest, e uma base sólida de desenvolvimento nascida na imersão.

    Olho para frente e vejo Linux, Docker, Kubernetes, Cloud — e um perfil de DevSecOps Engineer tomando forma, projeto por projeto, commit por commit.

    A vaga ainda não veio. Mas está sendo construída. E quando vier, vai ser mais uma vitória nessa trajetória — não o destino final.

    "Não é sobre velocidade, é sobre direção. Não é sobre onde você começou, é sobre onde você quer chegar."

    A tinta virou código. O traço virou terminal. A arte virou segurança.

    E ainda nem começou.

    Taisso Cout — Tatuador (12 anos) → Pentester (3 anos) → Dev em imersão → DevSecOps em construção

    GitHub: github.com/taissocout · DIO: Taisso Cout

    "Da pele ao código. Do traço ao terminal. Da arte à segurança."

    Share
    Comments (0)
    Read below
    Carlos Santiago
    🚨 Eu estava estudando errado na DIO (e esse erro silencioso travava minha evolução)Carlos Santiago - 03 de Abril
    Kenedy Moura
    Automação: ferramentas que podem facilitar seu dia a diaKenedy Moura - 02 de Abril
    #Chatbot#IA Agents#IA Generativa#N8N
    Manuela Vasconcelos
    Programação e Criatividade: como o código pode ir além da lógicaManuela Vasconcelos - 02 de Abril