Especialista em Cibersegurança • CSIRT • SOC • Purple Team • Blue Team • Threat Hunt • Threat Intell • Arquitetura
Profissional com 22 anos de experiência em TI, atuando com infraestrutura e segurança, uma pessoa prática e objetiva, apaixonado pelo meu trabalho e por grandes desafios.
Conhecimento nas seguintes áreas de atuação:
🕵️ SOC | CSIRT
• Implantação e atuação no SOC/CSIRT de diversas empresas, desenho da arquitetura, tecnologia e processos;
• Investigação de incidentes críticos, identificação de falhas de segurança;
• Criação e revisão de casos de uso, regras de detecção, playbooks e runbooks;
• Implementação de melhorias no SOC, com foco em detecções mais efetivas e diminuição de falsos positivos;
• Conhecimento dos principais frameworks de segurança como NIST, MITRE ATT&CK, CIS, Cyber Kill Chain, OWASP, ISO27001;
• Monitoramento do Ambiente Cloud, CSPM, CWPP, Containers.
🟣 PURPLE TEAM
• Estudo de novas vulnerabilidades, simulação de ataques, validação dos sistemas de defesa (Antivírus, IPS, WAF, EDR, DLP, SIEM);
• Testes usando Mitre Att&Ck, Atomic Red Team, APT Simulator;
• Pentest com foco em infraestrutura e aplicações web.
🔵 BLUE TEAM
• Experiência com diversas ferramentas de segurança: SIEM, EDR, XDR, WAF, IPS, Firewall, Proxy, VPN, Anti-DDOS, AntiVírus, AntiSpam, DLP, Anti-APT, sistemas de monitoramento;
• Atuação com sistemas de diferentes fabricantes: Splunk, QRadar, ArcSight, Crowdstrike, Trend Micro, Symantec, McAfee, Fortinet, Checkpoint, Cisco, Palo Alto, Prisma Cloud, Akamai, F5, Imperva, Juniper, FireEye, Qualys, Nessus, Veracode, Fortify WebInspect, Arbor e também sistemas Open Source;
• Tunning de ferramentas.
🕵️ THREAT HUNTING | THREAT INTELLIGENCE
• Investigação dos principais atores de ameaça e TTPs usadas nos ataques , integração de sistemas de inteligência.
🐧 LINUX | OPEN SOURCE | FREE
• Wazuh, Misp, GrayLog, Pfsense, OpenVAS, Ossec, Snort, Suricata, Selks, ModSecurity, ModEvasive;
• Kali Linux, Nmap, Netcat, Metasploit, Gobuster, Nikto, Burp Suit, Hydra, John the Ripper;
• Tcpdump, Shell Scripts, IPtables, Syslog, entre outras;
• Desenvolvimento de scripts, automação de tarefas, hardening de servidores.
👨💻 ARQUITETURA DE SEGURANÇA
• Implementação de estratégias de segurança alinhadas ao negócio;
• Participação em projetos, análise de riscos cibernéticos, arquitetura e design de soluções;
• Instalação e configuração de sistemas se segurança junto aos fornecedores e também soluções Open Source;
📚 CERTIFICAÇÕES
• VHL - Virtual Hacking Labs - 2020
• CEH - 2019
• ISO 27001 - 2018
• Security+ 2018
• FortiGate NSE 4 - 2016
• Cobit 5 - 2016
• ITIL PPO - 2016
• ITIL Foundation v3 - 2014
• LPÌC-2 - 2014
• LPÌC-1 - 2012
