Atuação em Purple Team Como Analista de Segurança Cibernética integrado ao Purple Team, desempenho o papel central na implementação do framework MITRE ATT&CK nas atividades da equipe de Threat Intelligence. Minha atuação na América Latina concentra-se na identificação proativa de ameaças, mediante análise de suas táticas, técnicas e procedimentos. Utilizo técnicas de OSINT e elaboro relatórios de inteligência estratégicos para fortalecer a resiliência organizacional diante das ameaças cibernéticas em evolução. Minhas responsabilidades incluem o mapeamento de Indicadores de Comprometimento (IOCs), compartilhamento de informações com os times internos para execução, além da atuação junto ao time de Threat Hunting para criação de casos de uso e atividades de hunting de ameaças para garantir a segurança da infraestrutura.Conquistas Integração do framework MITRE ATT&CK nas atividades do time de Threat IntelligenceImplementação de boletins de segurança cibernética voltados a ameaças globais Atuação junto a equipe da América Latina para mapeamento de ameaçasCoordenação de equipe de Threat Intelligence e treinamento e capacitação para novos analistas de segurançaImplementação de processo para documentar investigações de ameaças cibernéticas Purple Team- MITRE ATT&CK- Threat Intelligence- OSINT- Intelligence Reports- Indicators of Compromise (IOCs)- Threat Analysis- Threat Intelligence Platforms- Threat Hunting- Use Case Creation- Log and Event Analysis

Atuação em Blue Team Atuação em Security Operations Center (SOC) que envolveu análise de logs e eventos, geração de relatórios e alertas sobre incidentes, operação da plataforma IBM QRadar e elaboração de playbooks e runbooks para resposta a incidentes. Também estive envolvido no desenvolvimento de casos de uso, no aprimoramento de regras para o SIEM e na detecção proativa de ameaças, seguindo as diretrizes do MITRE ATT&CK, além de atuar no controle e configuração de plataformas de CTI para hunting de ameças externas. Conquistas Implementação de playbooks e runbooks para atuação de resposta a incidentes Criação e refinamento de casos de uso para SIEM Gestão e configuração de plataforma de CTI Blue Team- SOC- Log and Event Analysis- SIEM- IBM QRadar- Playbook Creation- Runbook Creation- Event Report- CTI Platform Management

Participação de desafios de Capture the Flag, realizando análise de logs e monitoramento, mapeamento de IOC, investigações em ataques de phishing e web, identificação de arquivos suspeitos e contenção de máquinas comprometidas. Reportando os casos em relatórios de segurança cibernética, contendo evidências, ferramentas utilizadas, artefatos, além de técnicas utilizadas. Blue Team Analyst and Incident Response Training Platform - Splunk- Phishing Analyzer- Web Attack Investigation- Suspicious File Finder

Atuação em Service Desk e Field Service Em ambientes remotos e presenciais, atendimento a chamados de suporte nível 2 de hardware, software e rede. Acompanhamento em salas de crise e atuação direta com equipe de N3 para chamados críticos. Controle de topologia lógica e física, troubleshooting, configuração e instalação de softwares, upgrade de hardware e manutenção, implementação de vpns, gestão e administração de dispositivos de rede e ativos de TI. Conquistas Implementação e controle de novos ambientes para os times de operações e configuração de ativos para atuaçãoService Desk/ Field Service- User Support- IT Asset Management- Ticket Management- Software Installation and Configuration- Hardware Troubleshooting- Remote Desktop Support- Service Level Agreement (SLA) Adherence- Software Troubleshooting- Network Connectivity Support- Hardware Replacement and Upgrades- On-Site Support