Thiago Xavier

Construindo Aplicações Seguras. Defendendo Ativos Digitais.

Analista de Segurança da Informação | Blue Team & SOC.

Foto Profissional de Thiago Xavier

Sobre Mim

Olá! Sou o Thiago. Unindo mais de 12 anos de experiência sólida em operações complexas e conformidade na maior empresa de logística do país, os Correios, à minha paixão pela resiliência e defesa digital.

Trago disciplina, mentalidade analítica e atenção absoluta aos detalhes para a Cibersegurança. Busco a excelência técnica através de formações em Gestão de Redes e a certificação Google Cybersecurity Professional Certificate.

Meu objetivo é atuar na linha de frente da defesa cibernética, com foco em operações de SOC (Security Operations Center) e Blue Team, aplicando conceitos de Secure Coding desde a primeira linha de código.

Casos de Estudo e Projetos

AppSec Front-End

Vinil Vault - Catálogo Seguro & Leve

Desenvolvimento de um catálogo digital de discos utilizando arquitetura estática (Jamstack) com foco em alta performance e mitigação de vulnerabilidades.

Destaques de Segurança:
  • Defesa por Arquitetura: Uso de HTML5/CSS3 e dados em JSON estático, eliminando completamente a superfície de ataque para injeções de banco de dados (SQL Injection).
  • Integridade dos Dados: Estrutura imutável via Git/GitHub Pages, onde qualquer alteração não autorizada é rastreada imediatamente.
  • Disponibilidade (Anti-DoS): Hospedagem distribuída em CDN global, herdando proteções nativas contra ataques de negação de serviço.
Blue Team SIEM / SOC

Defesa Perimetral & Monitoramento com Wazuh

Ambiente de laboratório virtualizado construído para simulação de ataques cibernéticos e análise centralizada de logs em tempo real.

Destaques de Segurança:
  • Monitoramento de Ativos: Implementação do SIEM open-source Wazuh em ambiente virtualizado (VirtualBox) para auditoria de integridade de arquivos.
  • Análise de Logs: Mapeamento de alertas gerados por tentativas de força bruta e varreduras de portas (Port Scanning).
  • Engenharia de Detecção: Criação e customização de regras de correlação para triagem de incidentes de Segurança (SOC L1).