Lucas S.

Cybersecurity | Offensive Security

LinkedIn Certificações
Resumo em PDF

Resumo Profissional

Profissional com experiência sólida em Cibersegurança Ofensiva, atuando na identificação proativa de vulnerabilidades, análise de riscos e avaliação da resiliência de ambientes corporativos. Foco em proteger sistemas e dados contra ameaças avançadas, alinhando estratégias de segurança a riscos operacionais e organizacionais.

✔️ Principais Competências Técnicas:
● Testes de Intrusão (Pentest): Condução de simulações de ataques para validação de controles de segurança.
● Gestão de Vulnerabilidades: Análise de superfície de ataque e priorização de correções.
● Frameworks e Metodologias: Aplicação de NIST CSF, MITRE ATT&CK, CIS Controls e Cyber Kill Chain em projetos de segurança.
● Resiliência Cibernética: Fortalecimento de ambientes digitais por meio de soluções inovadoras.

✔️ Diferenciais:
● Visão estratégica para integrar segurança à operação, mitigando impactos de ameaças.
● Capacidade de traduzir riscos técnicos em ações práticas para tomada de decisão.
● Compromisso com atualização contínua em tendências e ferramentas de cibersegurança.

Experiência Profissional

Analista em Cibersegurança Sênior | Red Team

Under Protection, Curitiba/PR | Dez 2021 - Atual

  • Levantamento e análise de riscos cibernéticos com base em padrões de segurança como NIST CSF, MITRE ATT&CK, CIS Controls e Cyber Kill Chain.
  • Diagnóstico de brechas de segurança e recomendação de melhores práticas, controles e ferramentas para mitigação de riscos.
  • Atuação em projetos de segurança ofensiva, incluindo testes de intrusão e análise de superfície de ataque.

Consultor em Segurança Ofensiva

Freelance, Jun 2020 - Jan 2023

  • Como consultor de segurança cibernética freelancer, atuei na execução de testes de segurança ofensiva (pentest) em diversas empresas, identificando vulnerabilidades críticas e propondo soluções para fortalecer a postura de segurança dos sistemas.

Analista em Infraestrutura de TI Sênior

Agropecuária Masutti, Vilhena/RO | Jun 2016 - Jun 2021

  • Gerenciamento e suporte às operações de infraestrutura de TI, monitoramento de disponibilidade de serviços e eventos de segurança.
  • Suporte na implementação de controles de segurança e ferramentas de proteção.
  • Implementação de políticas de segurança e melhoria contínua dos processos de TI.

Formação Acadêmica

Pós-graduação em Computação Forense e Segurança da Informação

IPOG | 2022 - 2023

Graduação em Análise e Desenvolvimento de Sistemas

UNOPAR | 2018 - 2020

Técnico em Manutenção e Suporte em Informática

SENAI | 2014 - 2016

Habilidades Técnicas

Testes de Intrusão OWASP NIST CSF CIS Controls Cyber Kill Chain OSSTMM PTES WSTG MITRE ATT&CK Arquitetura de Computadores Redes de Computadores TCP/IP Burp Suite Metasploit BloodHound NMAP Shell Scripting Python

Projetos Destacados

CVE-2020-29134 Totvs Fluig Platform

Identificação de vulnerabilidade de Path Traversal na plataforma TOTVS Fluig, afetando as versões Fluig Lake 1.7.0, Fluig 1.6.5 e Fluig 1.6.4.

Ver detalhes

ThreatTrack - Ferramenta de Consulta e Análise de Superfície de Ataque

Ferramenta em Python para consulta e análise de segurança em IPs públicos e domínios, utilizando a API do Shodan. Integração com bancos de dados como NVD (National Vulnerability Database), ExploitDB e GitHub para consulta de CVEs e PoCs (Provas de Conceito).

Ver detalhes