Ricardo Sierra
Disponível para projetos
Rio de Janeiro · GMT-3

Ricardo
Sierra.

Full Stack Developer

Dev desde 2014, construindo ERPs, SaaS multi-tenant, APIs GraphQL, apps mobile/desktop e infraestrutura cloud. Especializado em Laravel, Next.js, Rust e ecossistemas AWS.

Experiência 10+ anos
Em produção 25+ sistemas
Pesquisa 2 CVEs
01 / Highlight
10+
Anos de experiência · desde 2014
Construindo software em produção há mais de uma década — do PHP 5 ao Rust em desktop nativo.
02 / Stack
25+
Sistemas em produção
↗ ativos
03 / Open Source
50+
Repositórios públicos
↗ 1.6k/ano
04 / Pesquisa
2
CVEs publicados
RSC/Next
sobre-mim.md

Do monolito legado ao microserviço serverless — desenho, construo e mantenho o stack inteiro.

Ricardo Sierra · Rio de Janeiro, BR · 2014 → presente

Sou dev desde 2014. Construí — do zero ou em time — sistemas que vão de plataformas de fotografia profissional com reconhecimento facial em escala (Banlek, ~19 módulos integrados) até trading bots de futuros cripto em Rust+Tauri, redes sociais de filmes, SaaS de transporte escolar e até CVEs publicados em pesquisa de segurança de RSC/Next.js.

Trabalho confortável tanto refatorando monolitos PHP 7.4 de mil tabelas quanto desenhando microserviços serverless em Lambda. Já passei por web, mobile (React Native + Flutter), desktop (Tauri 2) e infraestrutura multi-cloud com Terraform — quando entro num produto, normalmente consigo atravessar todas as camadas sem precisar passar o problema adiante.

Minha obsessão é deixar código que outros devs consigam entender, manter e evoluir. Tipagem forte, testes, observabilidade, documentação — não como meta, como ferramenta.

Código bem escrito é código que outros desenvolvedores conseguem entender, manter e evoluir.
02Especialidades

Oito frentes,
do início ao fim.

De API ao deploy, do banco ao pixel — atuo em todo o ciclo de vida do produto. Cada frente é prática, em sistemas reais em produção.

/ 01
⚙️

Backend Engineering

APIs RESTful, GraphQL, arquitetura limpa, DDD e integrações complexas em produção.

PHP 8.3Laravel 13Node 22Python
/ 02
🎨

Frontend Engineering

Interfaces responsivas e acessíveis com SPA/SSR, performance e DX bem cuidadas.

React 19Next.js 16InertiaLivewire
/ 03
🏗️

Arquitetura

Modular monoliths, microserviços, GraphQL, event-driven com SQS/SNS, filas e DDD.

DDDCQRSEvent-DrivenSOLID
/ 04
🚀

DevOps & Cloud

AWS Suite (Lambda/S3/SQS/RDS), Docker, K8s, Terraform multi-cloud, Ansible.

AWSDockerTerraformK8s
/ 05
🔒

Segurança & AppSec

OWASP, criptografia (Ed25519/X25519/AES-GCM), pesquisa de RCE com CVEs publicados.

OWASPEd25519JWTCVE
/ 06
🧪

Testes & Qualidade

TDD com Pest/PHPUnit/Vitest, code review e análise estática como rotina.

PestPHPUnitVitestPHPStan
/ 07
📱

Mobile & Desktop

Apps cross-platform em produção: iOS, Android e desktop nativo com Tauri 2.

React NativeTauri 2FlutterSwift
/ 08

Real-time & FinTech

WebSockets, Rust + Tokio, integração Binance/Kraken, Bitcoin/Lightning/BTCPay.

RustTokioBTCPayBinance
03Stack tecnológico

Ferramentas que uso
no dia a dia.

Mais de 60 tecnologias agrupadas em 8 categorias — todas testadas em produção, não só no README.

01

Linguagens

10 tecnologias
PHP 8.3TypeScriptJavaScript ES2024 RustPythonDart SQLBashHTML5CSS3
02

Backend

08 frameworks
Laravel 13SymfonyNode.js 22 ExpressNestJSTokio + Axum FastAPIDjango
03

Frontend

10 frameworks
React 19Next.js 16Inertia.js Livewire 3Vue.jsNuxt Tailwind v4Alpine.jsFlutterTauri 2
04

Bancos de Dados

07 engines
PostgreSQLMySQL 8MariaDB MongoDBRedisElasticsearchSQLite
05

Cloud & AWS

10 serviços
LambdaS3Rekognition SQS / SNSRDSCloudFront Route 53IAMSESOracle Cloud
06

DevOps & IaC

09 ferramentas
DockerKubernetesTerraform AnsibleGitHub ActionsGitLab CI/CD NginxLinuxSentry
07

FinTech & Cripto

07 integrações
BTCPay ServerBitcoin CoreLightning Liquid NetworkBinance FuturesKraken FuturesWebSockets
08

Práticas

10 ferramentas
GitVS CodePhpStorm Filament 5PostmanREST GraphQLTDDScrumKanban
04Projetos · grid

Doze projetos,
um filtro só.

SaaS, FinTech, mobile, desktop e pesquisa de segurança — clique nos chips para filtrar.

🏢
SaaS

Banlek

Arquiteto · 19+ módulos

Ecossistema de fotografia profissional com reconhecimento facial via AWS Rekognition. Multi-gateway.

LaravelNext.jsReact NativeRekognition
🛰️
FinTech

RoboTrade

Rust · Desktop

Trading bot de futuros cripto desktop. Conexão direta Binance/Kraken Futures via WebSocket.

RustTauri 2TokioAxum
🎬
Social

IndicaFilmes

Solo · Full stack

Rede social de filmes PT-BR estilo Letterboxd. Import de listas Letterboxd/Netflix, TMDB.

Laravel 12Livewire 3PostgreSQLTMDB
🚐
SaaS B2B

Rotaë

Full stack · App Flutter

SaaS de transporte escolar multi-tenant: GPS, otimização de rotas, comunicação pais-escola.

LaravelFilamentFlutterWebSocket
♻️
ESG

Ecoleta

Solo · Full stack

Site institucional para gestão de resíduos com rastreabilidade e métricas ESG.

Next.js 16React 19Tailwind v4Resend
🪙
Crypto

BitTrade

Arquiteto · Matching engine

Carteira multi-moeda + matching engine. Bitcoin Core, Lightning Network, Liquid, USDT via BTCPay.

Laravel 12BTCPayBitcoinLightning
🧠
HealthTech

Crescere

Full stack · MVP

Saúde mental para cuidadores de crianças TEA. Chatbot "Lia" com OpenAI para triagem.

Next.jsLaravelFilamentOpenAI
⚔️
Real-time

RiCaFight

Arquiteto · Rust · Server

Jogo 1v1 com replays determinísticos. Servidor autoritativo Rust + cliente Tauri.

RustTokioTauriCanvas 2D
💬
Cross-platform

Prompty

Solo · Tauri + Flutter

Gerenciador de prompts com sync desktop + mobile via Supabase. Backup, busca, organização.

Tauri 2SupabaseReactFlutter
🔒
Security

CVE-2025-55182

Pesquisador · PoC + Toolkit

RCE em React Server Components / Next.js. Toolkit defensivo no GitHub.

Chrome ExtPythonShodanRSC
05Catálogo completo

Portfolio
expandido.

Todo o catálogo agrupado — do ecossistema Banlek aos sites institucionais e pesquisa de segurança.

🏗️

Ecossistemas SaaS em produção

famílias de serviços conectados, não apenas um app

2 ecossistemas · 19+ módulos
🧩
Banlek · Monolito corePHP 7.4 · MySQL 8 · Redis · S3
🔗
Banlek · API GraphQLPHP 8.1 · Laravel · Elasticsearch
🛠️
Painel Admin v2 · BackendLaravel 10 · Sanctum · RESTful
🎛️
Painel Admin v2 · FrontendNext.js 13 · React 19 · Inertia
🌐
Site whitelabel clienteNext.js · i18n · busca facial
🤖
App Android clienteReact Native · TypeScript · Play Store
🍎
App iOS clienteReact Native · Swift modules · App Store
💳
Pay APILaravel · webhooks · multi-gateway
🧾
API NFS-eLaravel 11 · certificados digitais · SEFIN
🖥️
Desktop Uploader v1–v5Tauri 2 · Electron · React
📄
Export PDFPython · Node.js · FFmpeg
🎞️
Video ProcessNode.js · FFmpeg · AWS Lambda
⬇️
Download ProxyNode.js · URLs assinadas · rate limit
🧠
Reprocessamento RekognitionNode.js · SQS · IA em batch
📤
Upload Process AsyncNode.js · SQS · S3 pipeline
📦
Banlek Core (Composer)100+ Models · 28+ Repos · 152+ Migrations
🚀

Produtos próprios & MVPs lançados

sistemas autorais do zero · concepção, build e operação

8 produtos
🎬
IndicaFilmesRede social de filmes PT-BR
♻️
EcoletaSite ESG · gestão de resíduos
🚐
RotaëSaaS de transporte escolar + app
🧠
CrescereHealthTech · IA para TEA
💬
PromptyGerenciador de prompts cross-platform
🛰️
RoboTradeTrading bot futuros cripto
🪙
BitTradeCarteira/exchange Bitcoin + BTCPay
⚔️
RiCaFightJogo 1v1 multiplayer com server Rust
🌐

Sites institucionais (Grupo Rica/Sierra)

todos em produção · infraestrutura própria multi-cloud

5 sites · IaC autoral
🏢
ricasolucoes.com.brConsultoria em TI · transformação digital
⚙️
sierratecnologia.com.brFábrica de software · pricing transparente
🛡️
segurossierra.com.brCorretora (Rita Sierra / SUSEP)
🏛️
sierraarquitetura.com.brArquitetura & construção civil
👤
ricardosierra.com.brEste portfólio
🧱
Infraestrutura própriaTerraform AWS + Oracle · Ansible · Nginx
🔒

Pesquisa & Open Source

CVEs publicados e libs com código verificável

2 CVEs · libs públicas
🛡️
CVE-2025-55182RCE em React Server Components / Next.js
🛡️
CVE-2025-66478Vulnerabilidade complementar RSC/Next.js
🧰
Toolkit defensivoChrome Ext + Shodan Detection + Proxy Helper
📦
Banlek CorePacote Composer público · models/repos/migrations
🧾
Surfmaps NFSELib npm para integração NFS-e
security research

Pesquisa de segurança publicada.

CVE-2025-55182 e CVE-2025-66478 — descoberta e PoC de RCE em React Server Components / Next.js. Toolkit defensivo (Chrome Extension + Shodan Detection + Proxy Helper) disponível no GitHub como referência para times de AppSec.

ver toolkit no github ver no NVD →
Disclosed HIGH · 8.1 CVSS
CVE-2025-55182
Remote Code Execution via React Server Components serialization handler in Next.js apps.
Affects: Next.js < 15.1 · RSC pipeline
CVE-2025-66478
Complementary disclosure: payload-chain expansion in the RSC pre-render flow.
Status: Published · PoC available
open source

50+ repositórios públicos
no GitHub.

Contribuições, bibliotecas e projetos pessoais disponíveis. Código real, commits diários, issues resolvidas — não vitrine.

visitar @ricardorsierra
@ricardorsierra
Full Stack Developer · Rio de Janeiro, BR
54Repos
1.6kCommits/ano
2CVEs
PHP 28%
JavaScript 22%
TypeScript 18%
Rust 14%
Python 10%
Dart 8%
06Como posso ajudar

Quatro formas
de trabalharmos.

Da concepção do produto até a evolução de bases legadas — entrega contínua e comunicação clara.

01 · Desenvolvimento

Produtos digitais sob medida

Do MVP ao SaaS em produção. Plataformas, ERPs e apps mobile/desktop — concepção, build, deploy, operação.

  • Discovery técnico & definição de stack
  • Arquitetura escalável e modular
  • Entrega iterativa por sprints
  • Web + mobile + desktop quando faz sentido
02 · Arquitetura

Consultoria & refatoração de legado

Migração de monolitos para arquiteturas modernas. GraphQL, microserviços serverless, event-driven — sem parar o produto.

  • Auditoria técnica com relatório acionável
  • Refatoração incremental segura
  • Migração para cloud (AWS / multi-cloud)
  • Padrões DDD, CQRS e event sourcing
03 · Mentoria

Code review & pair programming

Mentoria 1:1 para devs juniores e pleno, com pair programming, revisão de PRs e roadmap técnico personalizado.

  • Code review com feedback acionável
  • Pair programming em casos reais
  • Plano de estudo por nível e stack
  • Design de carreira técnica
04 · Performance & AppSec

Auditoria, hardening e otimização

Profiling, otimização de queries e cache, hardening OWASP, threat modeling. Pesquisa de RCE aplicada à defesa do seu produto.

  • Profiling e otimização de hot paths
  • Hardening OWASP Top 10
  • Threat modeling e revisão criptográfica
  • Redução de custo em cloud
vamos conversar

Vamos trabalhar
juntos?

Disponível para projetos freelance, consultoria de arquitetura, refatoração de legado e desenvolvimento de produtos digitais. Entre em contato e vamos criar algo incrível.

[email protected] linkedin github