Ailton Rocha

// Senior_Threat_Hunter //
São Paulo, BR | +55 11 9-8442-3945 ailton-1997@hotmail.com.br | /aiiltonrocha | /lyonzin | /lyonzin /Lyon. portfolio
Aberto_A_Oportunidades
// Resumo_Profissional //

Threat hunter e engenheiro de detecção com 6+ anos protegendo uma das maiores infraestruturas de telecom da América Latina (50K+ endpoints) na Vivo/Telefônica. Criei regras de detecção que reduziram falsos positivos em 90% e playbooks de SOC adotados como referência pelos times. Combino hunting baseado em hipóteses mapeado ao MITRE ATT&CK com engenharia de detecção hands-on (CrowdStrike IOAs, Cortex XDR). Diferencial: raízes em segurança ofensiva desde 2009 — engenharia reversa, desenvolvimento de exploits e sistemas anti-cheat — perspectiva real de atacante para construir detecções que realmente funcionam. Atualmente explorando IA aplicada à segurança: RAG systems, protocolo MCP e automação de threat hunting com LLMs.

// Experiência_Profissional //
Consultor Cyber Security — Threat_Hunting
Vivo (Telefônica Brasil) · São Paulo
Fev 2025 – Atual
  • Liderança de threat hunts proativos em ambiente de 50K+ endpoints com CrowdStrike Falcon e LogScale
  • Criação de regras de detecção customizadas (IOAs, Cortex XDR) reduzindo falsos positivos em 90%
  • Engenharia reversa de binários maliciosos criptografados para análise avançada
  • Construção de playbooks e runbooks padronizando resposta a incidentes no SOC
CrowdStrike Falcon LogScale Cortex XDR DLP Trellix SPL MITRE ATT&CK
Analista Cyber Security Sr — Threat_Hunting
Vivo (Telefônica Brasil) · São Paulo
Jul 2023 – Fev 2025
  • Caça a ameaças persistentes avançadas com metodologia baseada em hipóteses mapeada ao MITRE ATT&CK
  • Criação de regras de detecção em CrowdStrike, Splunk, Sysmon e Wazuh
  • Automação de workflows de hunting com Python e PowerShell, reduzindo triagem manual em 60%
Splunk Sysmon Wazuh Python
Analista Cyber Security — CSIRT
Vivo (Telefônica Brasil) · São Paulo
Abr 2020 – Jul 2023
  • Investigação e mitigação de ataques avançados: APTs, ransomware, spear phishing
  • Análise de malware e tráfego de rede para indicadores de comprometimento
  • Monitoramento e triagem de eventos em plataformas AV, EDR e SIEM
Resposta a Incidentes Malware Forense
Analista de Redes
Logicalis (Banco Santander) · São Paulo
Set 2019 – Jan 2020
Configuração de equipamentos Cisco LAN/WAN, redes wireless e troubleshooting enterprise.
Analista de Infraestrutura de Redes
Central IT · São Paulo
Jun 2019 – Set 2019
Secretaria Municipal de Educação de SP — 1.500 escolas, 10K switches, 8K APs. Firewalls SonicWall/pfSense, monitoramento Zabbix.
Analista de Redes (Estágio)
NIC.br · São Paulo
Mar 2017 – Fev 2019
  • Projeto IX.br — infraestrutura do Ponto de Troca de Tráfego (PTT) brasileiro
  • Configuração avançada do protocolo BGP em equipamentos multi-vendor (Cisco, Brocade, Extreme, Huawei)
  • Configuração de LACP, VLANs bilaterais e troubleshooting de serviços de rede
BGP Cisco IX.br LACP
Desenvolvedor de Servidores de Games — Security & RE
Autônomo (Break GunZ) · São Paulo
Jan 2009 – Jan 2014
  • Desenvolvimento de ferramentas para jogos online usando PHP, C++ e Assembly
  • Engenharia reversa de binários de servidores usando OllyDbg, Immunity Debugger, Process Hacker
  • Criação de DLLs injectáveis para proteção de executáveis e sistemas anti-debugging
  • Scripts anti-SQL injection e configurações anti-DDoS para servidores VPS
C++ Assembly Engenharia Reversa PHP SQL Server
// Certificações //
INE Security
eCTHPThreat Hunting Professional
eCIRIncident Responder
CrowdStrike
CCFHFalcon Hunter
CCFRFalcon Responder
Sec4US
SCFECertified Forensics Expert
Desec Security
DCPTCertified Penetration Tester
Akamai
GCSASegmentation Administrator
GCSESegmentation Engineer
Splunk
SplunkEnterprise 9.0 Admin
SplunkCloud Administration
HackTheBox
DantePro Lab
PuppetPro Lab
ZephyrPro Lab
// Treinamentos //
GoHacking
GHADFW - Forensics Windows GHADD - AD Defense EHREM - RE Malware EHADOP - AD Operations GHADCS - AD Cert Services EHEPE - Endpoint Evasion
Sec4US
Web API Exploitation Digital Forensics Advanced AD Exploitation
Desec Security
WiFi Hacking Enterprise Pentest Professional Smart Recon para Pentest Web Dev Security Evasão de Defesas
HackingClub
Web Hacking 3.0
HackTheBox
Endpoint Protection Evasion
NIC.br
IPv6 Advanced
EXIN
PDPE - Data Protection
// Projetos_Open_Source //
knowledge-rag /lyonzin/knowledge-rag
Sistema RAG local com ChromaDB + Ollama para recuperação de conhecimento de segurança. Suporta PDF, MD, TXT, PY, JSON. 100% local.
CSFalcon-Workflows /lyonzin/CSFalcon-Workflows
Scripts de automação CrowdStrike Falcon para operações de detecção e resposta.
KibanaScan /lyonzin/KibanaScan
Scanner de segurança que identifica instâncias Kibana expostas e configurações inseguras.
XorGen /lyonzin/XorGen
Ferramenta de encoding de strings usando XOR para profissionais Blue Team.
LyonShell /lyonzin/LyonShell
Profile PowerShell customizado com funções utilitárias de segurança e integração de ferramentas.
SplunkInstall /lyonzin/SplunkInstall
Scripts de automação para instalação do Splunk Enterprise e configuração de labs.
// Export_PDF //
Tema
Idioma
Metodo
Recomendado: gera PDF direto sem popup.