Estudos de caso, CTF writeups, análises práticas e automações.
DFIR
Como investigar um login suspeito no Microsoft 365
Passo a passo de triagem: unified audit log, sign-in logs, detecção de anomalias e coleta de
evidências.
MALWARE
Analisando um phishing kit em ambiente controlado
Dissecção de kit de phishing real: estrutura, PHP backdoor, dados coletados e
infraestrutura.
AUTOMATION
Como enriquecer IOCs com n8n
Workflow automatizado para consultar VirusTotal, Shodan, AbuseIPDB e Threat Intel APIs via
n8n.
about — xadrak
user:xadrak
role:Cybersecurity Professional
focus:DFIR
· CTI · Ethical Hacking · OSINT
status:active
lang:pt-BR
· en · fr
mission:transform threat data into actionable intelligence
root@xadrak:~$cat ethics.txt
// Segurança ofensiva sempre com autorização explícita.
// Análises para defesa, detecção e educação.
// Privacidade e ética acima de qualquer técnica.
<about />
Sobre o XADRAK
Sou profissional de cibersegurança com foco em resposta a incidentes, inteligência de
ameaças, segurança ofensiva ética e forense digital.
O XADRAK nasceu como um laboratório público para transformar notícias,
vulnerabilidades e incidentes em análises práticas para profissionais, empresas e entusiastas de segurança.
O diferencial está na combinação: notícia + análise técnica +
contexto real + recomendações defensivas + linguagem acessível.
Executivo de Tecnologia, SI e GRC com +20 anos de experiência na liderança de
cibersegurança, gestão de riscos e compliance em ambientes complexos e altamente regulamentados.
Especialista em programas corporativos de segurança alinhados ao negócio, resiliência operacional e
exigências regulatórias (ISO, NIST, LGPD, GDPR, Loi 25, PCI DSS).
Resultados: -60 a -75% em incidentes e custos; 100% de sucesso em
auditorias externas (PwC, Deloitte, Bureau Veritas). Liderança de equipes até 80 pessoas,
orçamentos até CAD$ 20M.
⭐ Membro ISO/ABNT: participação direta na revisão e publicação
das normas ISO/IEC 27001:2022, 27002:2022, 27005:2022 e 27033-7:2023 — diferencial raro no
mercado.
// Experiência Profissional
01.
Gerente de Tecnologia (GRC) — Empresa de TI & Serviços · Brasil/Canadá (remoto) Mar 2024 – presente ·
Orçamento: CAD$ 4M · Equipe: 8 + 17 fornecedores
Liderança estratégica de 45+ iniciativas em cibersegurança, IA, automação e arquitetura.
Auditorias (Bureau Veritas); ISO 9001/27001/27701/20000 e PCI DSS.
Redução de até 75% em custos de aquisição e +55% de produtividade via automação e racionalização.
Interface com Jurídico, Auditoria, Privacidade, Comunicação com Investidores e Board.
02.
Coordenador de Cibersegurança — Grupo Educacional · Brasil (remoto) Ago 2021 – Out 2023 ·
Orçamento: CAD$ 20M · Equipe: ~80 + 14 fornecedores
Estruturação do zero da função de cibersegurança em M&A de grande porte.
90+ firewalls Fortinet (40F–600E) · 400+ VLANs · 130 VPNs site-to-site · 8.000 dispositivos · 1 ASN
próprio.
MFA para +20.000 contas no Azure AD. SOC, SIEM, gestão de vulnerabilidades.
Redução de 60%+ em incidentes internos via programa de conscientização gamificado.
03.
Especialista de SI / GRC — Empresa de TI · Brasil Jan 2014 – Jul 2021 ·
Equipe: 3 + 12 fornecedores
100% de sucesso em auditorias (PwC, Deloitte). ISO 27001/27002, NIST CSF, CIS Controls, SOC 2, LGPD/GDPR.
Gestão de riscos de TI integrada ao programa corporativo. TPRM. BIA, PCN, DRP. KPIs e KRIs executivos.
04.
Administrador de Sistemas · Grupo Industrial + Empresa Brasil/Portugal Mar 2010 – Nov
2013
IAM, firewall, IDS/IPS, ICS/SCADA, CIP, IoT Security. Implantação de Data Center (2010–2011). Conformidade
ISO 27001 e NIST.
05.
Técnico em Telecomunicações — Operadora · Brasil Fev 2005 – Fev
2009
NOC/SIEM, segurança de telecomunicações, criptografia, infraestrutura crítica.
// Projetos de Destaque
01.
Implantação Fortinet 2601F em HA no Data Center
Vitru Education · ago-out/2023 · Alta disponibilidade, simulações de ataque e monitoramento.
02.
MFA para +20.000 contas no Azure AD
Vitru Education · mai-jun/2023 · Redução expressiva de risco de acesso não autorizado.
03.
Implantação de +90 firewalls Fortinet em filiais
Vitru Education · jan-dez/2023 · Gestão centralizada com FortiManager e FortiAnalyzer.
04.
SOC, SIEM e Gestão de Vulnerabilidades
Vitru Education · jul-set/2022 · Operação de detecção, resposta e priorização de remediação.
05.
Programa de conscientização Hacker Rangers
Vitru Education · dez/2022-fev/2023 · Redução de 60%+ em incidentes internos.
06.
WAF e CDN para segurança e performance
Vitru Education · mar-jun/2023 · Proteção contra SQLi, XSS e monitoramento em tempo real.
07.
Oracle Exadata
Vitru Education · jan-set/2023 · Modernização de banco de dados crítico com análise de riscos.
08.
Transformação Digital do CREA-SC
CREA-SC · jan-dez/2022 · Orçamento R$ 8M, modernização, segurança e automação.
CLOUD MCSE Cloud Platform · VMware Cloud
Pro · Linux LPIC-1 · MCT (Microsoft Certified Trainer)
NET Fortinet NSE 1/2/3 · Cisco
CCNAv7 · Rapid7 InsightIDR & InsightVM · Metasploit Pro · Computer Forensics
MGMT ITIL V3 Foundation · Scrum
Foundation · EXIN Green IT · Remote Work and Virtual Collaboration Professional Certificate
// Cursos de Extensão
OFFSEC Cyber Threats: Attack and Defense
(2022) · Cyber Attack Analyst — Red Team (2021)
DFIR Criminalística Digital e
Contra-Terrorismo Informático (2021)
DEFENSE Cyber-Defense (2021) · Analista
em Cibersegurança (2020)
DATA Analista de Banco de Dados
(2021) · Desenvolvimento Python (2020-2021)
NET Telemetria de rede
baseada em gRPC/gNMIc — NIC.br (2026)
// Skills
Liderança executivaComunicação com BoardGestão de orçamentoRoadmaps de maturidadeAuditorias externasNegociação com fornecedoresGestão de equipes multidisciplinaresSegurança com ROI mensurávelTransformação digitalCultura de segurançaAutomação de processosPensamento crítico
Membro ISO/ABNT (2020–atual) · Conselheiro fiscal na AEAMVI (2023-2026) · Conselheiro CREA-SC Câmara
Especializada de Engenharia elétrica (2022–2025) · (ISC)²
Chapter · ANPPD · Observatório Social do Brasil · Voluntário ONU (UNV Brasil)
// Contato profissional
via LinkedIn (disponível a recrutadores autorizados) · xadrak@xadrak.com.br