Quem propõe, executa
Cada engajamento tem um líder técnico nomeado em contrato. Esse profissional acompanha do escopo à entrega final e é a pessoa que você procura quando precisa decidir algo difícil às três da manhã.
QUEM eSTÁ POR TrÁS
Quatro sócios, vinte e três analistas, uma sala em Vila Olímpia e a regra simples de nunca terceirizar o que está em contrato.
— 2015 → hoje
Como tudo começou.
Marcus Andrade, Luiza Hirano e Pedro Ribeiro saíram da mesma sala em uma instituição financeira na Faria Lima em março de 2015. Trabalhavam lá com auditoria de aplicações críticas e estavam cansados de ver a mesma cena: contratos com empresas grandes, entregas terceirizadas para juniores, relatórios bonitos sem nenhuma utilidade prática.
A primeira sala da Zona Interativa tinha quatro cadeiras, dois clientes herdados e uma promessa: quem assina o contrato é quem entrega o trabalho. A regra se mantém. Hoje o time tem 27 pessoas e nenhum projeto é repassado a parceiros externos.
Em 2019 abrimos uma frente dedicada a resposta a incidentes — após acompanhar de perto o vazamento do JBS — e em 2022 estruturamos o SOC interno, hoje operado 24 horas por sete analistas em escala revezada.
— Princípios
Como trabalhamos
na prática.
Relatórios legíveis
Escrevemos para três públicos distintos no mesmo documento: a diretoria que aprova o orçamento, o jurídico que assina e a engenharia que vai corrigir. Sem jargão decorativo, sem páginas de capa supérfluas.
Acompanhamento até a remediação
A entrega do relatório não encerra o projeto. Voltamos para validar as correções, repriorizar achados antigos e ajustar a postura defensiva conforme o ambiente do cliente evolui.
Confidencialidade operacional
Nomes de clientes só aparecem com autorização escrita. Trabalhamos com canais cifrados ponta a ponta e mantemos as evidências de cada projeto em ambiente isolado, sob retenção definida em contrato.
Sem alarmismo
Uma vulnerabilidade média continua sendo média no relatório, mesmo que renderizasse melhor como crítica. Reportamos risco com a régua do setor — não com a régua do efeito.
Time brasileiro
O turno de madrugada, a operação de feriado, a chamada em português técnico com o gerente regional — tudo acontece no Brasil, com gente que entende o vocabulário e o calendário regulatório local.
— Marcus Andrade, sócio fundador
Defesa cibernética é exercício de paciência: você ganha quando nada acontece e ninguém percebe.
— Liderança técnica
Sócios e líderes
de prática.
MA
Marcus Andrade
Sócio · Operações ofensivas
Quinze anos em red team, sete deles em auditoria bancária. Conduz hoje os engajamentos críticos do setor financeiro.
LH
Luiza Hirano
Sócia · Resposta a incidentes
Coordena o plantão técnico e a interlocução com a ANPD em casos de vazamento. Formada pela USP, mestrado pelo IPT.
PR
Pedro Ribeiro
Sócio · Arquitetura segura
Trabalha com modelagem de ameaças e zero trust. Antes da Zona Interativa, atuou em projetos de telecom de grande porte.
CV
Camila Vasconcelos
Sócia · Conformidade e LGPD
Advogada com pós em proteção de dados. Faz a ponte entre o time técnico e o jurídico dos clientes em projetos sensíveis.
RS
Rodrigo Sampaio
Líder · SOC 24/7
Responsável pela operação de monitoramento contínuo. Define playbooks, calibra detecções e treina o time de plantão.
JN
Juliana Nakamura
Líder · Pesquisa e formação
Coordena os cursos fechados e o programa interno de pesquisa em vulnerabilidades. Publica regularmente na conferência H2HC.
— Marcos selecionados
Onze anos em
quatro datas.
2015
Fundação em São Paulo
2019
Frente de resposta a incidentes
2022
SOC próprio em operação contínua
2025
Contrato com Secretaria da Fazenda
Vamos conversar sobre seu ambiente?
A primeira reunião é uma escuta técnica: você descreve o cenário, fazemos perguntas, e devolvemos por escrito uma leitura honesta antes de qualquer proposta.
Marcar uma escuta →