Joabe Kachorroski | Especialista em Cyber Security

01. PERFIL_PROFISSIONAL

Com uma sólida trajetória que abrange mais de dez anos na linha de frente tecnológica, estruturei minha especialização em cibersegurança corporativa, redes críticas e governança de ameaças complexas.

Atualmente, no Ministério Público do Estado de Mato Grosso do Sul (MPMS), atuo cooperando de maneira direta na contenção de ataques institucionais, liderança tática em planos de defesa e apoio forense especializado para investigações eletrônicas complexas.

Adicionalmente, consolidei minha atuação no mercado corporativo de alta complexidade através de projetos fechados de consultoria técnica e auditorias de segurança ofensiva para grandes operadoras de telecomunicação, onde conduzi análises controladas de intrusão e mapeamento sistemático de vulnerabilidades em ecossistemas de rede lógica em larga escala.

RED TEAM (Ofensivo)

Testes de penetração em aplicações web, arquiteturas de APIs, análise sistemática de brechas perimetrais e simulações complexas de ataques controlados.

BLUE TEAM (Defensivo)

Implantação de controles de monitoramento (SIEM/IDS), resposta a incidentes críticos, blindagem de infraestrutura corporativa e conformidade LGPD/GDPR.

02. DOSSIÊS_DE_CASOS_NOTÁVEIS

Casos reais extraídos do histórico operacional, solucionados com precisão e excelência metodológica.

INFRAESTRUTURA_CRÍTICA 2023

Resposta a Incidente – Clínica de Hemodiálise (CLP Israelense)

Acionado em regime de urgência devido a um ataque hacker geopolítico direcionado ao sistema de tratamento de água de uma clínica médica de grande porte, operado por um CLP de origem israelense. Conduzi a análise forense do incidente, isolamento preventivo da rede comprometida e o restabelecimento ágil da operação essencial para a segurança dos pacientes.

#ICS_Security#OT_Security#IncidentResponse

THREAT_INTELLIGENCE 2026

Desarticulação de Campanha Maliciosa GOV.BR no MPMS

Identificação e mapeamento ágil de uma campanha massiva de engenharia social explorando a identidade do Governo Federal no WhatsApp. Rastreando a infraestrutura de rede (IP 181.41.201.212), levantei múltiplos domínios maliciosos ativos e elaborei IOCs estruturados distribuídos nacionalmente para neutralização coordenada.

#OSINT#IOC_Analysis#ThreatIntell

INSIDER_THREAT 2021

Fraude Tecnológica e Ameaça Interna – Atento & Dell

Investigação de 6 meses para conter sabotagem sistemática originada internamente, que bloqueava frotas logísticas de transporte. Conduzi a correlação forense global de logs utilizando soluções SIEM como Microsoft Sentinel e FortiGate para produzir evidências definitivas com padrões rigorosos de cadeia de custódia digital.

#Sentinel#ForenseDigital#SIEM_Hunt

REESTRUTURAÇÃO_STRAT 2019 - 2020

Fundação da TI & Cyber Security – Santa Casa

Liderança tática na estruturação e criação do Setor de TI e Segurança (STI) na Santa Casa. Introdução inédita de controles preventivos de WAF/NextGen Firewalls, governança de dados sensíveis médicos alinhada à LGPD e monitoramento de ativos com soluções open source especializadas.

#LGPD_GDPR#Compliance#SecurityByDesign

03. CURSOS_E_TREINAMENTOS

Capacitações de alto nível focadas no desenvolvimento técnico prático e em conformidade com as exigências de mercado.

PLATAFORMA DE ENSINO ATIVA

LANÇAMENTO Ebook Técnico

<caido-ai-driven/>

Penteste Automatizado com IA

Domine o uso de inteligência artificial aplicada ao ciberataque simulado. Aprenda a criar agentes autônomos integrados ao proxy Caido para automatizar o reconhecimento, exploração de falhas e aceleração de testes de invasão.

Guia prático e focado em cenários reais

Integração de LLMs com interceptadores modernos

ADQUIRIR EBOOK AGORA

EM BREVE 200h aula

<pentest-experience/>

Pentest Experience: Do Zero ao Shell Real

Uma imersão completa simulando rotinas reais de consultoria ofensiva em infraestruturas locais, Active Directory e plataformas Web. Preparação sólida para a certificação DCPT.

Simulação de cenários de Red Team

Material focado em certificações

PLANEJADO --h aula

<threat-intel-blueprint/>

Threat Intelligence & OSINT Aplicada

Mapeamento avançado de atacantes, análise sistemática de TTPs, criação estruturada de Indicadores de Comprometimento (IOCs) e metodologias de investigação digital aberta.

Casos de estudo reais de inteligência

04. HISTÓRICO_OPERACIONAL

Analista de Cibersegurança

Jan 2021 – Presente

Ministério Público do Estado de Mato Grosso do Sul (MPMS)

Operações dedicadas à mitigação, resposta coordenada e contenção de ameaças contra a infraestrutura de dados governamentais. Pentests recorrentes de aplicações internas e apoio técnico a promotores.

Pentester (Consultor de Segurança)

Fev 2023 – Fev 2026 (Concluído)

Atuação sob demanda / Projetos em Telecomunicações

Auditoria de intrusão lógica e mapeamento de falhas de segurança em ecossistemas de aplicações móveis, APIs internas e ativos críticos de rede física e lógica em larga escala.

Membro da Diretoria / Fundador

Fundador – Presente

Sucuri Hacker Clube (sucurihc.org)

Atuação ativa no desenvolvimento de inteligência de comunidade hacker local, engajamento em competições CTF (Capture The Flag) e organização de workshops educacionais corporativos de segurança.

> CERTIFICADOS_VÁLIDOS

CompTIA PenTest+

ID: CompTIA Security

DCPT

Desec Certified Pentester

CNSE

Certified Network Security Expert

CRT-API

Certified API Security Expert

CNSA

Acadi-TI Network Security

CNSP

Security Practitioner

RECONHECIMENTO EXTRAORDINÁRIO

NASA VDP ACKNOWLEDGED

Reportagem qualificada aceita diretamente no Programa de Divulgação de Vulnerabilidades (VDP) da NASA via plataforma BugCrowd, culminando com recebimento formal de carta de agradecimento da agência espacial.

> FORMAÇÃO_E_ESPECIALIZAÇÕES

Pós-Graduação em Segurança Ofensiva

Acadi-TI • 2025

MBA em Gestão da Segurança da Informação

DARYUS • 2019 - 2021

Tecnólogo em Análise e Desenvolvimento de Sistemas

Estácio de Sá • 2013 - 2016