┌──(lucas㉿kali)-[~]
└─$ cat profile.json
{
"nome" : "Lucas Santos",
"cargo" : "Analista de TI N3 — Sênior",
"área" : "Cibersegurança · SOC · DFIR · Automação",
"empresa" : "Setor Privado — TI & Segurança",
"local" : "Brasil 🇧🇷",
"especialidades" : [
"Pentest & VAPT",
"Incident Response",
"Threat Hunting",
"Hardening Windows/Linux",
"Active Directory",
"SIEM & Monitoramento"
],
"linguagens" : [
"Python", "Go", "TypeScript", "Rust",
"Kotlin", "PowerShell", "PHP", "Bash"
],
"infra" : [
"Windows Server", "Active Directory",
"Linux", "Zabbix", "Wireshark", "SIEM"
],
"status" : "🟢 Disponível para projetos"
} |
|
| Área | Nível | Ferramentas |
|---|---|---|
| 🔍 Pentest & VAPT | Intermediário | Kali Linux, Metasploit, Nmap, Burp Suite |
| 🛡️ SOC / SIEM | Avançado | Elastic SIEM, Wazuh, Zabbix, Custom Dashboards |
| 🚨 Incident Response / DFIR | Avançado | Volatility, Autopsy, Wireshark, Custom Toolkit |
| 🔐 Hardening | Especialista | CIS Benchmarks, GPO, Windows Server, Linux |
| 🌐 Network Security | Avançado | Firewall, IDS/IPS, VPN, Network Segmentation |
| 📋 Vuln Assessment | Avançado | Nessus, OpenVAS, Scripts Customizados |
| 🎯 Threat Hunting | Avançado | IOC Analysis, YARA, Custom Hunt Toolkit |
| 🖥️ Active Directory | Especialista | Hardening, Audit, GPO, BloodHound |
🔐 SEGURANÇA OFENSIVA & DEFENSIVA
Toolkit para Threat Hunting com análise de IOCs, regras YARA e automação de hunt em ambientes Windows/Linux.
|
Detector de comportamento ransomware em tempo real — monitora I/O de arquivos, entropia e padrões de criptografia suspeita.
|
Auditoria de segurança Windows com score 0–100: senhas, contas, RDP, Defender, patches e compartilhamentos.
|
Análise e auditoria de regras de firewall — identifica permissões excessivas, portas críticas expostas e desvios de política.
|
|
Hardening completo de Active Directory: GPOs de segurança, audit policy, BloodHound e verificação de misconfigurations.
|
Hardening automatizado de Linux baseado em CIS Benchmarks — SSH, sysctl, permissões, serviços e logs de auditoria.
|
🛡️ SOC · SIEM · INCIDENT RESPONSE
Dashboard SIEM em tempo real com WebSocket — detecção de brute force, logins fora de horário e uso de privilégios.
|
Coleta forense automatizada: processos, conexões TCP, autoruns de registro, eventos de segurança e pacote ZIP de evidências.
|
|
Analisador de logs de segurança com detecção de padrões anômalos, correlação de eventos e geração de relatórios.
|
📡 REDE · SCAN · MONITORAMENTO
Scanner de rede em Go com 100 workers concorrentes — expansão de CIDR, reverse DNS, detecção de portas críticas e relatório HTML.
|
Scanner de portas ultra-rápido em Rust sem dependências externas — thread pool manual, banner grabbing e mapeamento de CVEs.
|
|
Monitor de rede em tempo real com alertas de latência, disponibilidade de hosts e dashboard de métricas via Node.js.
|
🖥️ INFRAESTRUTURA · APIs · DCIM
Dashboard de monitoramento de infraestrutura em Kotlin + Ktor — métricas reais via WMIC, alertas automáticos e coroutines assíncronas.
|
API REST de segurança em TypeScript com tipagem forte — gerenciamento de ameaças, alertas, blocklist de IPs e rate limiting.
|
Sistema de gerenciamento de rack e DCIM em PHP — controle de ativos, capacidade, energia e mapa visual do datacenter.
|
