Experiência com análise de exposição, priorização de riscos, acompanhamento de correções, apoio técnico e comunicação com equipes responsáveis pela mitigação.
Sobre Leandro Lucio
Segurança cibernética com base técnica, investigação e prática.
Sou especialista em segurança cibernética, com experiência em gestão de vulnerabilidades, forense digital, resposta a incidentes, segurança ofensiva, proteção de acessos e infraestrutura crítica.
Minha trajetória começou na tecnologia de base: suporte, redes, servidores, virtualização, cloud, desenvolvimento de soluções e administração de ambientes corporativos. Essa vivência me ajuda a enxergar segurança de forma prática: antes de proteger um ambiente, é preciso entender como ele funciona, onde estão os riscos e quais ações realmente fazem diferença.
Minha forma de trabalhar
Segurança cibernética precisa ser clara para virar ação.
Não vejo segurança cibernética apenas como um conjunto de ferramentas, alertas ou relatórios técnicos. Um bom trabalho de segurança precisa conectar contexto, evidência, risco e prioridade. É isso que permite transformar um problema técnico em uma decisão compreensível e executável.
Na prática, meu trabalho passa por investigar com cuidado, entender o impacto de cada exposição, conversar com as áreas envolvidas e apoiar a construção de soluções que façam sentido para o ambiente real.
Investigar bem para decidir melhor.
Esse é o ponto central da minha atuação: reduzir ruído, organizar informações, entender riscos e apoiar ações que melhorem a segurança de forma contínua.
Investigação de phishing, análise de artefatos suspeitos, evidências digitais, tráfego de rede e apoio à resposta a incidentes de segurança.
Atuação com proteção de credenciais sensíveis, cofre de senhas, controle de acessos críticos, elevação de privilégios e redução de exposição.
Vivência com ambientes cloud e on-premises, firewalls, XDR, endpoints, servidores, hardening, redes e monitoramento de ameaças.
Formação
Uma base construída entre tecnologia, segurança e investigação.
Minha formação acompanha a evolução natural da minha carreira. Primeiro veio a base em tecnologia, sistemas e infraestrutura. Depois, aprofundei meus estudos em segurança cibernética, investigação digital, análise forense e proteção de ambientes.
Essa combinação é importante porque segurança não acontece isolada. Ela depende de conhecimento técnico, compreensão do ambiente, método de investigação e capacidade de comunicar riscos de forma simples.
Base em lógica, desenvolvimento, sistemas, tecnologia aplicada e construção de soluções.
Formação voltada à segurança da informação, hardening, criptografia, vulnerabilidades, proteção de ambientes e resposta a incidentes.
Especialização em investigação digital, computação forense, evidências, crimes cibernéticos e contramedidas.
Estudo de análise de dispositivos móveis, extração de evidências, aplicativos, sistemas operacionais e cadeia de custódia.
Certificações e treinamentos
Aprendizado contínuo, sem perder o pé no mundo real.
Segurança cibernética muda o tempo todo. Por isso, mantenho uma rotina de estudo em temas que fazem parte da minha atuação: segurança ofensiva, forense digital, gestão de vulnerabilidades, detecção de intrusão, infraestrutura, malware, aplicações web e resposta a incidentes.
Certificação voltada à mentalidade ofensiva, identificação de falhas, exploração controlada e validação de controles de segurança.
Treinamento avançado em ataque, defesa e proteção de infraestrutura Windows, com foco em cenários práticos.
Formação voltada à identificação, avaliação, priorização e tratamento de riscos em segurança da informação.
Treinamento em segurança ofensiva, identificação de vulnerabilidades, exploração controlada e fortalecimento de controles.
Estudos em investigação técnica, análise de evidências digitais, eventos de rede e interpretação de comportamentos suspeitos.
Formações complementares em ameaças, aplicações web, comportamento malicioso, análise de intrusão e mecanismos de detecção.
Formação complementar voltada à observação, análise comportamental e identificação de indícios relevantes.
Estudos complementares que reforçam a visão prática sobre ambientes corporativos, disponibilidade, segurança e operação.
Experiência profissional
Atuação em segurança cibernética aplicada a ambientes corporativos.
Ao longo da minha carreira, atuei em ambientes que exigem disponibilidade, controle, investigação e resposta rápida. Minha experiência passa por infraestrutura, administração de sistemas, cloud, firewalls, endpoints, análise de vulnerabilidades, segurança de acessos e resposta a incidentes.
Com o tempo, essa vivência evoluiu para uma atuação mais focada em segurança cibernética. Hoje, meu trabalho está ligado à identificação de riscos, análise de ameaças, investigação de eventos suspeitos, melhoria de controles e apoio técnico para que as correções aconteçam de forma organizada.
Acredito que segurança precisa ser construída com colaboração. Ferramentas são importantes, mas o resultado aparece quando existe contexto, prioridade, comunicação clara e acompanhamento.
Perito Lucio
Um espaço para falar de segurança cibernética com clareza e responsabilidade.
O blog Perito Lucio nasceu para reunir conteúdos sobre segurança cibernética, investigação digital, vulnerabilidades, privacidade, boas práticas e proteção de ambientes. A ideia é tratar temas técnicos com clareza, sem exagero e com utilidade para quem precisa entender riscos e se proteger melhor.