About Sobre
Security Operations Analyst | Detection Engineering Analista de Operações de Segurança | Engenharia de Detecção
Nathan Gomes Ferreira
With this blog, I want to share a part of the work I do on my spare time exploring security operations, detection engineering, and threat research.
I've learned a lot from the infosec community and my objective is to give back however I can. I'm not an expert - just someone who enjoys learning and sharing the journey.
Expertise
Detection Engineering
Designing high-fidelity detection rules aligned with MITRE ATT&CK. Behavioral analytics, correlation queries, and false positive reduction.
Threat Hunting
Proactive threat hunting using EDR telemetry and SIEM data. Identifying IOCs, lateral movement, and advanced persistent threats.
SIEM Administration
End-to-end SIEM deployment and administration. CrowdStrike LogScale, Splunk, Elastic, Microsoft Sentinel, and Google Chronicle.
Offensive Research
Understanding adversary tradecraft to build better defenses. Red team tactics, adversarial ML, and attack simulation.
Certifications
CrowdStrike SIEM Engineer
CCSE January 2026CompTIA Security+
SY0-701 2025CrowdStrike Falcon Responder
CCFR 2025Network Security Practitioner
CNSP 2025CyberSecurity Analyst
C3SA 2025Red Team Analyst
CRTA 2025Network Essentials
Cisco 2022Technical Skills
SIEM & EDR
Security Operations
Frameworks
Technical
Education
Professional Specialization in Data Science
Unicamp (State University of Campinas)Machine Learning, MLOps, Data Architecture - Applied to cybersecurity
Postgraduate in Offensive Cybersecurity
Acadi-TIAssociate in Information Technology
Estacio UniversitySpeaking & Achievements
CrowdStrike Invited Speaker
"Next-Gen SIEM Use Cases" - Co-presented with CrowdStrike LATAM leadership on Falcon LogScale implementation, CQL query patterns, and ATT&CK-aligned detection strategies.
August 2025Let's Connect
Interested in discussing security research, detection engineering, or collaboration opportunities?
Nathan Gomes Ferreira
Com este blog, quero compartilhar parte do trabalho que faço no meu tempo livre explorando operações de segurança, engenharia de detecção e pesquisa de ameaças.
Aprendi muito com a comunidade de segurança e meu objetivo é retribuir da forma que puder. Não sou um "expert" - apenas alguém que gosta de aprender e compartilhar a jornada.
Especialidades
Engenharia de Detecção
Desenvolvendo regras de detecção de alta fidelidade alinhadas ao MITRE ATT&CK. Análises comportamentais, consultas de correlação e redução de falsos positivos.
Caça a Ameaças
Caça proativa a ameaças usando telemetria de EDR e dados de SIEM. Identificação de IOCs, movimento lateral e ameaças persistentes avançadas.
Administração de SIEM
Implantação e administração de SIEM de ponta a ponta. CrowdStrike LogScale, Splunk, Elastic, Microsoft Sentinel e Google Chronicle.
Pesquisa Ofensiva
Entender as técnicas do adversário para construir defesas melhores. Táticas de red team, ML adversarial e simulação de ataques.
Certificações
CrowdStrike SIEM Engineer
CCSE janeiro de 2026CompTIA Security+
SY0-701 2025CrowdStrike Falcon Responder
CCFR 2025Network Security Practitioner
CNSP 2025CyberSecurity Analyst
C3SA 2025Red Team Analyst
CRTA 2025Network Essentials
Cisco 2022Habilidades Técnicas
SIEM & EDR
Operações de Segurança
Frameworks
Técnico
Formação
Especialização Profissional em Ciência de Dados
Unicamp (Universidade Estadual de Campinas)Machine Learning, MLOps, Arquitetura de Dados - aplicados à cibersegurança
Pós-graduação em Cibersegurança Ofensiva
Acadi-TITecnólogo em Tecnologia da Informação
Universidade EstácioPalestras e Conquistas
Palestrante convidado pela CrowdStrike
"Next-Gen SIEM Use Cases" - Coapresentado com a liderança da CrowdStrike LATAM sobre implementação do Falcon LogScale, padrões de consultas CQL e estratégias de detecção alinhadas ao ATT&CK.
Agosto de 2025Vamos conversar
Quer conversar sobre pesquisa em segurança, engenharia de detecção ou oportunidades de colaboração?