Blue Team · Defesa · Detecção

Ruan Carlos

// SOC Analyst Jr. · Blue Team · Remoto

Tecnólogo em Cibersegurança (UniCesumar, 2026) focado em detecção de ameaças, análise de logs e resposta a incidentes. Construindo portfólio hands-on com Active Directory, Splunk, Wazuh, pfSense/Suricata e simulações reais de ataque e defesa.

GitHub → LinkedIn
// portfolio

Labs Concluídos

Active Directory Lab 1 — Ambiente Corporativo Simulado
Domínio com 4 níveis hierárquicos, OUs, GPOs, usuários e grupos. Base no Josh Madakor + extensões próprias.
MITRE T1078 Windows Server AD DS GPO
GitHub ↗
Active Directory Lab 2 — Base
Implementação base do ambiente Active Directory seguindo metodologia Josh Madakor, com foco em estrutura e fundamentos.
MITRE T1078 Windows Server AD DS
GitHub ↗
Splunk SIEM Lab 1 — Detecção & Dashboards
Ingestão de logs, criação de dashboards e detecção de PowerShell ofuscado.
MITRE T1059 Splunk SPL
GitHub ↗
Splunk SIEM Lab 2 — LOLBin Hunting & Automação
Hunting avançado de LOLBins, detecção de living-off-the-land e webhook automation.
MITRE T1218 Splunk LOLBin Webhook
GitHub ↗
pfSense + Suricata — Firewall & IDS/IPS
Firewall perimetral com regras customizadas, IDS Suricata e simulação de DoS para validação de alertas.
MITRE T1499 pfSense Suricata IDS/IPS
GitHub ↗
Target Protocols — SMB, RDP, LDAP, Kerberos, WinRM
Ciclo completo ataque + detecção: Kerberoasting, Pass-the-Hash, enumeração LDAP e monitoramento de WinRM.
MITRE T1558.003 Kerberoasting SMB Blue Team
GitHub ↗
Linux IOC Discovery
Investigação em Linux Mint VM com IOCs reais: netcat na porta 4444, SUID rootbash e cron job malicioso.
MITRE T1053 Linux Forensics IOC Threat Hunting
GitHub ↗
Wireshark — Análise de Tráfego & OSINT
Captura e análise de protocolos. Bonus: lab de de-anonimização via metadados de tráfego Telegram.
Wireshark PCAP Network Forensics
GitHub ↗
SSH Hardening — Ubuntu Server + Kali
Cinco fases: hardening de configuração, autenticação por chave, fail2ban, auditoria e teste de penetração.
MITRE T1110 SSH Hardening Ubuntu
GitHub ↗
Nessus Essentials — Vulnerability Assessment
Scanner de vulnerabilidades com análise de resultados, priorização por CVSS e relatório de remediação.
Nessus CVSS Vuln Management
GitHub ↗
// stack

Ferramentas & Tecnologias

SplunkSIEM
WazuhSIEM / EDR
SuricataIDS/IPS
pfSenseFirewall
WiresharkNetwork Analysis
NessusVuln Scanner
Active DirectoryIAM
Kali LinuxRed Team Tools
PowerShellAutomação
PythonScripting
MITRE ATT&CKFramework
Cyber Kill ChainFramework
// credenciais

Certificações

Tecnólogo em Cibersegurança
UniCesumar · Junho 2026
Concluído
Fortinet Certified Fundamentals (FCF)
Fortinet · Válido até Fevereiro 2027
Ativo
Google Cybersecurity Certificate
Coursera · Em andamento
Em andamento
CompTIA Security+
Em estudo
Planejado
// contato

Vamos conversar

GitHub github.com/ruancarlosrc LinkedIn ruan-carlos-4a9803379
Localização Bahia, Brasil · Remoto
Disponibilidade Aberto a oportunidades
SOC Analyst Jr. · Blue Team · Disponível para oportunidades remotas