Skip to content
View D3Z33's full-sized avatar
🎯
Concentrando
🎯
Concentrando

Block or report D3Z33

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
D3Z33/README.md
Renan Reis — Segurança Ofensiva | Red Team & Pentest



LinkedIn GitHub TryHackMe Credly Email

Visualizações


Sobre

Sou Analista de Segurança Ofensiva na Bricon IT Solutions, atuando com Red Team & Pentest, AppSec, Cloud Security, Threat Intelligence e automação em ambiente corporativo.

Meu trabalho é transformar validação ofensiva em evidência, priorização e correção. Conduzo simulações ofensivas em Web, API, nuvem, infraestrutura e Active Directory, valido a efetividade de controles como SIEM e EDR (CrowdStrike Falcon, Trellix Helix) e traduzo achados técnicos em risco compreensível e plano de ação — para times técnicos, SOC, liderança e negócio.

Atuo onde técnica, operação e negócio se encontram. Não busco espetáculo; busco clareza, rastreabilidade e impacto real.

Atuação atual

Bricon IT Solutions · Analista de Segurança Ofensiva Jr. | Red Team & Pentest · mar/2026 → atual

  • Simulações ofensivas e validação técnica em Web, API, cloud, infraestrutura e superfície externa
  • Validação de SIEM/EDR, PoCs, exploits, automações e artefatos técnicos
  • Relatórios técnicos, táticos e executivos · colaboração com SOC · priorização de correções
  • DevSecOps, pipelines e padronização operacional

Mapa de atuação

Frente O que eu procuro O que entrego
Aplicações Web Falhas de autenticação, autorização, sessão e lógica Evidência, impacto, severidade e correção
APIs IDOR, BOLA, exposição de dados e abuso de fluxo Mapa de rotas, riscos e recomendações
Cloud IAM excessivo, storage exposto, chaves e logs ausentes Mapa de exposição e priorização
AD & Infra Serviços expostos, credenciais e caminhos de privilégio Narrativa de ataque e plano de endurecimento
Operação & SOC Cobertura de detecção e capacidade de resposta Validação de SIEM/EDR e melhoria de detecções
Threat Intel Superfície externa, vazamentos e sinais de risco Risco priorizado por criticidade
Reporting Achados soltos e evidência espalhada Relatório técnico, tático e executivo

Método

flowchart LR
    A[Superfície] --> B[Validação]
    B --> C[PoC]
    C --> D[Evidência]
    D --> E[Risco]
    E --> F[Correção]
    F --> G[Reteste]

    style A fill:#001b0b,stroke:#00ff41,color:#ffffff
    style D fill:#002b3a,stroke:#00d4ff,color:#ffffff
    style F fill:#003b18,stroke:#00ff41,color:#ffffff
    style G fill:#001b0b,stroke:#00ff41,color:#ffffff
Loading

Stack operacional

Domínio Ferramentas e temas
Reconhecimento nmap · httpx · ffuf · nuclei · OSINT
Web & API Burp Suite · análise manual · autenticação · autorização · lógica de negócio
Rede & AD enumeração · credenciais · movimentação lateral · hardening
Cloud AWS · Azure · GCP · IAM · storage · telemetria
Threat Intel & SOC ASM · DRP · SIEM · EDR (CrowdStrike Falcon, Trellix Helix)
Automação Python · Bash · PowerShell · Docker · Git · APIs
Entrega evidência · PoC · severidade · resumo executivo · plano de correção

Frameworks e referenciais

OWASP · OWASP API · OWASP LLM · MITRE ATT&CK · Cyber Kill Chain · PTES / NIST 800-115 · ISO 27001 · NIST CSF · NIST 800-53 · CIS Controls · LGPD · NIST AI RMF · ISO 42001

Projetos principais

Projeto Tema O que faz
LLM Trust & Safety Framework AI/LLM Security Avalia confiança, segurança e exposição de dados em sistemas com LLM: guardrails, risk scoring e governança
Titan Hunter ASM · DRP · Threat Intel Inteligência de escopo: correlação de entidades, priorização de alvos e organização de evidências
Phoenix · AI Security Research IA aplicada à ofensiva Automação de análise, priorização de riscos e apoio à decisão em Red Team & Pentest
MCBTA Labs · AWS / Azure / GCP Multi-Cloud Defense Laboratórios de detecção e resposta em ambientes multi-cloud

Certificações

Concluídas

Certificação Emissor
Pentester & SOC Analyst IBSEC
MCRTA · Multi-Cloud Red Team Analyst CyberWarFare Labs
MCBTA · Multi-Cloud Blue Team Analyst CyberWarFare Labs
C3SA · Cybersecurity Analyst CyberWarFare Labs
SYCP · Solyd Certified Pentester Solyd
CyberOps Associate Cisco
CCST Cybersecurity Cisco

Em andamento: CEH / CEH Practical · CompTIA PenTest+ · CRTS v2 · CEDP

Formação: Graduação em Defesa Cibernética (Impacta, jan/2024 → jun/2026) · Pós em Red Team Ops e IA Engineering (Impacta, jun/2026 → mar/2027)

Indicadores

Estatísticas do GitHub Linguagens mais usadas



Perfil TryHackMe — Hall of Fame BR #41

Contato

LinkedIn Email Portfólio


"Segurança ofensiva, para mim, é precisão, contexto e entrega."


Racing line — precisão, contexto e entrega

Popular repositories Loading

  1. images_eve-ng images_eve-ng Public

    Forked from hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG

    Free Images for EVE-NG and GNS3 containing routers, switches,Firewalls and other appliances, including Cisco, Fortigate, Palo Alto, Sophos and more. Master the art of networking and improve your sk…

    HTML 11 4

  2. fontesenai fontesenai Public

    Projeto Curso - Princípios Cibersegurança

    CSS 1

  3. senai_linux-prova senai_linux-prova Public

    Shell 1

  4. senai-windows_server senai-windows_server Public

    Python 1

  5. D3Z33 D3Z33 Public

    1 1

  6. MCBTA-Azure MCBTA-Azure Public

    MCBTA - Multi-Cloud Blue Team Analyst

    1 1