Analista de TI N3 especializado em cibersegurança, hardening de infraestrutura e automação com Python, Go, PowerShell e PHP.
Sou Analista de TI N3 Sênior com sólida experiência em cibersegurança ofensiva e defensiva, segurança de infraestrutura e desenvolvimento de ferramentas internas.
Atuo na interseção entre segurança e engenharia: construo ferramentas de threat hunting, SIEM, resposta a incidentes e auditoria que automatizam o que antes era feito manualmente.
Trabalho com ambientes Windows Server, Active Directory e Linux em produção, aplicando hardening baseado em CIS Benchmarks, análise forense digital e resposta a incidentes.
Testes de invasão, enumeração de vulnerabilidades e relatórios de risco em redes e sistemas
IntermediárioMonitoramento contínuo, correlação de eventos, detecção de ameaças e triagem de alertas
AvançadoTriagem forense, contenção, análise de malware e preservação de evidências digitais
AvançadoConfiguração segura CIS Benchmarks em Windows Server, AD, Linux e appliances
EspecialistaCaça proativa a ameaças via IOC, análise comportamental e correlação de logs
AvançadoAnálise de tráfego, firewall, IDS/IPS, segmentação e monitoramento de rede
AvançadoVarredura e avaliação de vulnerabilidades com Nessus, OpenVAS e scripts customizados
AvançadoAuditoria, hardening, GPOs, análise de caminhos de ataque e compliance do AD
EspecialistaDashboard de segurança em tempo real com WebSocket. Detecta brute force, logins fora do horário e privilege escalation. Eventos em streaming ao vivo.
Triage forense automatizado em PowerShell. Coleta processos, conexões, autoruns, eventos e empacota evidências em ZIP para análise imediata.
Caça a IOCs em Windows: hashes SHA-256 de processos, IPs maliciosos, persistência no registro e tarefas agendadas suspeitas. Relatório por severidade.
Monitor comportamental em tempo real: criptografia em massa, extensões suspeitas, mass-rename, ransom notes e deleção de shadow copies.
Análise de Event Log com 8 regras de detecção: brute force, lateral movement, LOLBaS, privilege escalation. Timeline HTML com correlação.
Auditoria de Windows Firewall: regras permissivas, portas críticas expostas, score 0-100 com grade A-F. Relatório HTML detalhado com remediações.
Sistema web DCIM completo em PHP + MySQL. Diagrama visual 42U, CRUD de ativos, rastreamento de cabos e dashboard de ocupação por datacenter.
Scanner de rede paralelo em Go com 100 goroutines. Descoberta de hosts, resolução de hostname, scan de 16 portas e relatório HTML com alertas.
Inventário completo de servidor Windows em PowerShell: OS, CPU, RAM, disco, rede, software, serviços, usuários e hotfixes com abas HTML.
Dashboard em tempo real com Node.js + WebSocket. Gráficos Canvas API puros, latência, packet loss, bandwidth e alertas automáticos por threshold.
Auditoria e hardening interativo para Linux. 12 verificações, score 0-100, hardening passo a passo com confirmação e relatório HTML com remediações.
Compliance de patches críticos: baseline com KBs de EternalBlue, PrintNightmare e BlackLotus. Score por servidor, exporta CSV para Power BI.
API REST de segurança em TypeScript com tipagem forte. Gerenciamento de ameaças, alertas, blocklist de IPs com validação, scan simulado com CVEs reais e rate limiting.
Scanner de portas ultra-rápido em Rust sem dependências externas. Thread pool manual, expansão de CIDR, banner grabbing, detecção de serviços e mapeamento de CVEs.
Dashboard de monitoramento de infraestrutura em Kotlin + Ktor. Coleta métricas reais via WMIC, alertas automáticos, coroutines assíncronas e dashboard HTML embutido.
Atuação em cibersegurança ofensiva e defensiva, resposta a incidentes, hardening de infraestrutura Windows/Linux e desenvolvimento de ferramentas internas de automação e monitoramento.
Suporte avançado de infraestrutura, administração de servidores Windows Server e Active Directory, monitoramento com Zabbix, análise de logs e automação de processos com PowerShell e Python.
Atendimento técnico, suporte a usuários, resolução de incidentes de TI, configuração de estações e periféricos, gestão de chamados e primeiros contatos com infraestrutura e redes corporativas.
Aberto a oportunidades, projetos e colaborações em cibersegurança, infraestrutura e desenvolvimento de ferramentas. Entre em contato pelo GitHub ou LinkedIn.