// sobre

Andrew Lobo

Microsoft Security · Incident Responder · Red Team Enthusiast
Protegendo identidades e dispositivos no ecossistema Microsoft

LinkedIn ↗ GitHub ↗

🐺

Trajetória

Início

Redes & Infraestrutura

Comecei na área de redes, operando firewalls NGFW. Foi onde desenvolvi a base de entender tráfego, perímetro e controle de acesso.

Transição

Endpoint Security

Migrei para segurança de endpoints com NGAV, EDR e XDR, aprofundando o olhar para o que acontece dentro dos dispositivos — não apenas na borda da rede.

Hoje

Microsoft Security Ecosystem

Trabalho protegendo, desenhando e documentando soluções de segurança no ecossistema Microsoft 365.

Foco & Interesses

Sou fanático por segurança ofensiva com foco em red team. Gosto de pesquisar vulnerabilidades em softwares, replicar PoC e entender profundamente como os ataques funcionam, porque acredito que você só defende bem o que você sabe atacar.

Tenho uma obsessão particular pelo Windows, suas internals, mecanismos de segurança, formas de bypass e como o sistema realmente funciona por baixo dos panos. Esse entendimento é o que conecta meu trabalho defensivo com a mentalidade ofensiva.

Certificações

✓ Obtida

SC-300

Microsoft — Identity & Access

✓ Obtida

MS-102

Microsoft — M365 Administrator

✓ Obtida

eJPT

INE Security

✓ Obtida

PJPT

TCM Security

→ Em andamento

SC-200

Microsoft — Security Operations

→ Em andamento

DCPT

Desec Security

→ Planejada

CRTO

Zero-Point Security

→ Planejada

CARTP

Altered Security

Por que esse blog

Eu tenho um Obsidian cheio de anotações, conteúdo suficiente pra meses de posts. Mesmo assim, por muito tempo fiquei travado na ideia de compartilhar, achando que talvez não fosse bom o suficiente ou relevante pra outras pessoas.

Só que, parando pra pensar, eu não estaria onde estou hoje se não fosse pelos inúmeros artigos e blogs que consumi ao longo do tempo.

Então resolvi começar. Sem pressão, sem perfeccionismo, só compartilhar, aos poucos, o que fui aprendendo.

Vai ter de tudo um pouco: desde hardening de endpoints até análises de incidentes reais. E, no fim das contas, se isso ajudar pelo menos uma pessoa a destravar algo ou aprender alguma coisa nova, já fez sentido pra mim.