Sou Analista de Segurança Ofensiva na Bricon IT Solutions, atuando com Red Team & Pentest, AppSec, Cloud Security, Threat Intelligence e automação em ambiente corporativo.
Meu trabalho é transformar validação ofensiva em evidência, priorização e correção. Conduzo simulações ofensivas em Web, API, nuvem, infraestrutura e Active Directory, valido a efetividade de controles como SIEM e EDR (CrowdStrike Falcon, Trellix Helix) e traduzo achados técnicos em risco compreensível e plano de ação — para times técnicos, SOC, liderança e negócio.
Atuo onde técnica, operação e negócio se encontram. Não busco espetáculo; busco clareza, rastreabilidade e impacto real.
Bricon IT Solutions · Analista de Segurança Ofensiva Jr. | Red Team & Pentest · mar/2026 → atual
- Simulações ofensivas e validação técnica em Web, API, cloud, infraestrutura e superfície externa
- Validação de SIEM/EDR, PoCs, exploits, automações e artefatos técnicos
- Relatórios técnicos, táticos e executivos · colaboração com SOC · priorização de correções
- DevSecOps, pipelines e padronização operacional
| Frente | O que eu procuro | O que entrego |
|---|---|---|
| Aplicações Web | Falhas de autenticação, autorização, sessão e lógica | Evidência, impacto, severidade e correção |
| APIs | IDOR, BOLA, exposição de dados e abuso de fluxo | Mapa de rotas, riscos e recomendações |
| Cloud | IAM excessivo, storage exposto, chaves e logs ausentes | Mapa de exposição e priorização |
| AD & Infra | Serviços expostos, credenciais e caminhos de privilégio | Narrativa de ataque e plano de endurecimento |
| Operação & SOC | Cobertura de detecção e capacidade de resposta | Validação de SIEM/EDR e melhoria de detecções |
| Threat Intel | Superfície externa, vazamentos e sinais de risco | Risco priorizado por criticidade |
| Reporting | Achados soltos e evidência espalhada | Relatório técnico, tático e executivo |
flowchart LR
A[Superfície] --> B[Validação]
B --> C[PoC]
C --> D[Evidência]
D --> E[Risco]
E --> F[Correção]
F --> G[Reteste]
style A fill:#001b0b,stroke:#00ff41,color:#ffffff
style D fill:#002b3a,stroke:#00d4ff,color:#ffffff
style F fill:#003b18,stroke:#00ff41,color:#ffffff
style G fill:#001b0b,stroke:#00ff41,color:#ffffff
| Domínio | Ferramentas e temas |
|---|---|
| Reconhecimento | nmap · httpx · ffuf · nuclei · OSINT |
| Web & API | Burp Suite · análise manual · autenticação · autorização · lógica de negócio |
| Rede & AD | enumeração · credenciais · movimentação lateral · hardening |
| Cloud | AWS · Azure · GCP · IAM · storage · telemetria |
| Threat Intel & SOC | ASM · DRP · SIEM · EDR (CrowdStrike Falcon, Trellix Helix) |
| Automação | Python · Bash · PowerShell · Docker · Git · APIs |
| Entrega | evidência · PoC · severidade · resumo executivo · plano de correção |
OWASP · OWASP API · OWASP LLM · MITRE ATT&CK · Cyber Kill Chain · PTES / NIST 800-115 · ISO 27001 · NIST CSF · NIST 800-53 · CIS Controls · LGPD · NIST AI RMF · ISO 42001
| Projeto | Tema | O que faz |
|---|---|---|
| LLM Trust & Safety Framework | AI/LLM Security | Avalia confiança, segurança e exposição de dados em sistemas com LLM: guardrails, risk scoring e governança |
| Titan Hunter | ASM · DRP · Threat Intel | Inteligência de escopo: correlação de entidades, priorização de alvos e organização de evidências |
| Phoenix · AI Security Research | IA aplicada à ofensiva | Automação de análise, priorização de riscos e apoio à decisão em Red Team & Pentest |
| MCBTA Labs · AWS / Azure / GCP | Multi-Cloud Defense | Laboratórios de detecção e resposta em ambientes multi-cloud |
Concluídas
| Certificação | Emissor |
|---|---|
| Pentester & SOC Analyst | IBSEC |
| MCRTA · Multi-Cloud Red Team Analyst | CyberWarFare Labs |
| MCBTA · Multi-Cloud Blue Team Analyst | CyberWarFare Labs |
| C3SA · Cybersecurity Analyst | CyberWarFare Labs |
| SYCP · Solyd Certified Pentester | Solyd |
| CyberOps Associate | Cisco |
| CCST Cybersecurity | Cisco |
Em andamento: CEH / CEH Practical · CompTIA PenTest+ · CRTS v2 · CEDP
Formação: Graduação em Defesa Cibernética (Impacta, jan/2024 → jun/2026) · Pós em Red Team Ops e IA Engineering (Impacta, jun/2026 → mar/2027)
