Vitor Martins Security Analyst

Analista de Segurança com experiência em SOC, Threat Hunting e Incident Response. Atuação com Wazuh, SentinelOne, Fortigate e automação de processos de investigação. Desenvolvedor de ferramentas internas que reduziram o tempo médio de investigação em ~40%.

LinkedIn → GitHub
3+
Anos em SOC
10+
Ferramentas desenvolvidas
40%
Redução no tempo de triagem
9+
Certificações
Trajetória

Experiência Profissional

Jun 2024 — Atual
Analista de SOC
LGTI — Ribeirão Preto, SP
  • Monitoramento, triagem e resposta a incidentes de segurança
  • SIEM Wazuh — criação de dashboards, regras e correlações customizadas
  • EDR SentinelOne — investigação e contenção de ameaças em endpoints
  • Configuração de firewall Fortigate — políticas, IPS e regras de segurança
  • Threat Hunting baseado em MITRE ATT&CK para detecção proativa
  • Desenvolvimento de automações internas reduzindo ~40% o tempo de investigação
Mai 2023 — Mai 2024
Analista de SOC
Redbelt Security — São Paulo, SP
  • Monitoramento e análise de eventos de segurança
  • Investigação de alertas e resposta a incidentes
  • Uso de SIEM e análise de logs de múltiplos clientes
  • Apoio em atividades de detecção de ameaças
Fev 2023 — Abr 2023
Analista de Segurança da Informação
Oplium — São Paulo, SP
  • Monitoramento e análise de eventos de segurança
  • Investigação inicial de incidentes e análise de indicadores
  • Apoio em atividades de detecção e resposta a ameaças
Portfólio Técnico

Ferramentas Desenvolvidas

🍯
Security Honeypot
Ambiente Honeypot para captura e monitoramento de atividades maliciosas em tempo real. Coleta IOCs, analisa comportamentos e gera relatórios automáticos via Telegram.
Threat Intel Cloudflare Python
🚫
Portal de Bloqueio
Plataforma multi-cliente para bloqueio de IPs maliciosos em Cloudflare WAF e Microsoft 365 Conditional Access simultaneamente, com histórico e análise via AbuseIPDB.
IR M365 Cloudflare
📡
Threat Feed
Plataforma para agregação e enriquecimento de feeds de Threat Intelligence. Integrada ao FortiGate, SonicWall e Palo Alto para bloqueio automático via Threat Feed externa.
CTI FortiGate API
🔍
Batch Analyzer
Ferramenta de análise em lote de IOCs — IPs, domínios e hashes — integrada ao AbuseIPDB e VirusTotal. Reduz drasticamente o tempo de triagem em investigações.
IOC VirusTotal AbuseIPDB
🌐
Global Threat Intel
Dashboard de inteligência global com IPs maliciosos (Emerging Threats, Spamhaus), CVEs exploradas ativamente (CISA KEV), Botnets C2 e IOCs recentes do ThreatFox.
CVE CISA KEV ThreatFox
🛸
OTX IOC Collector
Coleta e gerencia IOCs do AlienVault OTX — IPs, domínios, hashes e URLs maliciosas. Integrado à Threat Feed para envio automático de indicadores ao ambiente.
OTX IOC Cloudflare
🔓
Vuln Scanner
Scanner de vulnerabilidades web com 17 verificações ativas e passivas — XSS, SQLi, CORS, Headers de segurança, Port Scan, Auth Bypass e detecção de tecnologias.
OWASP Node.js Render
🕵️
OSINT Dork Tool
Automação de Google Dorks para investigação de exposição pública e superfícies de ataque. Estrutura dorks por categoria para agilizar reconhecimento em operações de Red/Blue Team.
OSINT Recon
🔑
Breach Checker
Identificação e correlação de credenciais expostas em vazamentos de dados. Integrado ao HaveIBeenPwned e DeHashed para verificação rápida em investigações de incidentes.
HIBP DeHashed IR
🔌
Port Scanner
Mapeamento automatizado de portas e serviços expostos em ativos de rede. Utilizado em atividades de reconhecimento e validação de superfície de ataque.
Node.js Network
Competências

Skills Técnicas

SIEM — Wazuh
EDR — SentinelOne
Threat Hunting
Threat Intelligence (CTI)
Incident Response
MITRE ATT&CK
Firewall — Fortigate
Cloud Security — Cloudflare
IOC Analysis
Log Analysis
Security Automation
OSINT
Microsoft 365 Security
JavaScript / Node.js
Python
Cloudflare Workers
Certificações

Conquistas Técnicas

🏅
Fortinet Certified Associate (FCA)
Fortinet
🏅
Security Operations: Advanced Analytics
Fortinet
🏅
Wazuh — Do Básico ao Avançado
Wazuh
🏅
Incident Management
LetsDefend
🏅
MITRE ATT&CK
LetsDefend
🏅
Malware Analyzer
LetsDefend
🏅
Log Analysis Basics
Cybrary
🏅
SIEM Basics
Cybrary
🏅
Computer Forensics Foundation (ISO/IEC 27037)
ITCERTS
🏅
Defesa Cibernética — Analista de SOC
IBSEC
Stack

Infraestrutura do Lab

☁️
Cloudflare Workers
Backend serverless
🔥
FortiGate VM
Firewall lab
🛡️
Wazuh SIEM
Detecção & correlação
🍯
Cowrie Honeypot
SSH/Telnet decoy
🖥️
VPS InterServer
Ubuntu 22.04
📱
Telegram Bot
Alertas automáticos
🔐
Supabase Auth
Autenticação JWT
🚀
Render
Node.js backend
Vamos conversar
Vitor Martins

Analista de Segurança apaixonado por automação e Threat Intelligence.
São Paulo, SP — aberto a oportunidades remotas e presenciais.

LinkedIn → GitHub vitormartins1500@gmail.com