Larissa Castro
Cybersecurity · Blue Team

Larissa Castro

SOC Analyst · Incident Response · SIEM

4 anos protegendo ambientes corporativos em operações de SOC. Especializada em monitoramento contínuo, triagem de alertas, resposta a incidentes e administração avançada de Wazuh SIEM. Conhecimento sólido em frameworks como MITRE ATT&CK, OWASP e NIST para mapeamento de TTPs e defesa proativa.

Baixar Currículo ↓ Contato LinkedIn →
4
Anos em CyberSec
10+
Ferramentas de Segurança
N2/N3
Nível de Atuação SOC
Sec+
CompTIA Security+
// arsenal técnico

Ferramentas & Tecnologias

SIEM Avançado
Wazuh
Instalação, configuração, decoders, regras personalizadas, integrações, gerenciamento de agentes via API, monitoramento Docker, auditoria de logs
SIEM Avançado
Graylog
Monitoramento centralizado de logs, análise de incidentes e alertas, e correlação de eventos de segurança
EDR Avançado
CrowdStrike Falcon
Monitoramento de endpoints, health check, criação de regras, detecção de ameaças, análise de logs de incidentes e alertas, e homologação de software via sandbox
Firewall / IPS
Check Point
Criação e gerenciamento de regras de firewall, monitoramento de alertas IPS
WAF
ModSecurity
POC de implementação de Web Application Firewall para proteção de aplicações web
Microsegmentação
Guardicore (Akamai)
Operação de políticas de microsegmentação para isolamento e proteção de ambientes
Gestão de Incidentes
TheHive · OTRS
Documentação, gestão e acompanhamento do ciclo de vida de incidentes de segurança
CLOUD & EMAIL SECURITY Avançado
Microsoft Azure · Defender
Cloud security, análise de logs de incidentes e alertas, análise de e-mails (phishing, spam, headers maliciosos)
Homologação
Sandbox & VM Manual
Análise de comportamento de software: conexões de rede, downloads suspeitos, artefatos maliciosos
ITSM
ServiceNow
Gestão de chamados, SLAs e controles operacionais
// trajetória

Experiência Profissional

jul/2022 — mar/2026
Analista de Segurança Cibernética
eSecurity — Serviços em Segurança Cibernética
Atuação em operações de SOC para múltiplos clientes corporativos, cobrindo todo o ciclo de monitoramento, detecção e resposta a incidentes. Administração avançada de Wazuh SIEM incluindo instalação, configuração de decoders, regras e integrações, com upgrade em massa de agentes via API (~95% de sucesso). Treinamento de analistas juniores, campanhas de conscientização, apresentações técnicas sobre ataques e protocolos, e elaboração de documentação técnica formal.
Wazuh CrowdStrike Check Point Guardicore TheHive Graylog Azure ModSecurity Docker
2020 — 2022
Analista de Suporte Pleno
Telemática Sistemas Inteligentes
Gestão e análise de chamados via ServiceNow para um dos maiores contratos da empresa. Consultas avançadas em banco de dados Oracle (SQL) para investigação e resolução de incidentes. Geração de relatórios de BI com QlikView.
ServiceNow Oracle SQL QlikView
ago/2019 — nov/2020
Operações Externas
Banco Bradesco
Elaboração de relatórios e análise de dados para controle de metas operacionais. Apoio ao departamento de TI em controles de sistema e implementação de melhorias.
BI/Relatórios TI Auditoria
// competências

Áreas de Atuação

Operações SOC
Monitoramento & Triagem
Triagem N1/N2/N3, escalação, monitoramento 24/7, correlação de eventos e investigação de alertas
Blue Team
Incident Response
Resposta a incidentes seguindo playbooks e runbooks — detecção, contenção, erradicação e documentação
Análise
Threat Analysis
Análise de phishing, malware, artefatos maliciosos, logs e vulnerabilidades do ambiente
Hardening
Baseline de Segurança
Políticas de hardening Microsoft, avaliação de conformidade e baseline de segurança
Liderança
Mentoria & Treinamento
Treinamento de analistas juniores em ferramentas, triagem e documentação. Apresentações técnicas sobre ataques
Documentação
Relatórios & Playbooks
Elaboração de relatórios técnicos, documentação de falsos positivos, playbooks e runbooks operacionais
Frameworks
MITRE ATT&CK · OWASP · NIST
Conhecimento em TTPs (Táticas, Técnicas e Procedimentos), OWASP Top 10, Kill Chain e frameworks de defesa para mapeamento e resposta a ameaças
Threat Detection
Hunting & IOCs
Análise de indicadores de comprometimento (IOCs), correlação de eventos, detecção de anomalias e identificação de comportamentos maliciosos
// certificações

Certificações & Formação

S+
CompTIA Security+ CE
CompTIA
2024 — 2027
NDE
Network Defense Essentials
Acadi-TI
2023
W
Monitoramento de Ataques com Wazuh
Victor Oliveira
Em andamento
LX
Linux Essentials & Fundamentals
4Linux
2022
KL
Kali Linux for Beginners
eSecurity
2022
🎓
Ciências da Computação
UNINOVE — Bacharelado Completo
Concluído
// vamos conversar

Contato

LinkedIn
linkedin.com/in/larissa-castro-correa
Localização
São Paulo, SP — Brasil
Disponibilidade
Imediata · Remoto, Híbrido ou Presencial