Segurança da Informação
Envie uma proposta de trabalho diretamente para este candidato
Com mais de 18 anos de experiência em Segurança da Informação, atuando em empresas dos setores financeiro, saúde, BPO e varejo, criando ou reestruturando área de Segurança da Informação, gerenciando, desenvolvendo e implementando plano de segurança e Sistema de Gestão de Segurança da Informação, GRC e Privacidade. Docente de cursos de graduação e pós-graduação.
Possuo um perfil de liderança, habilidade no desenvolvimento de pessoas, bom relacionamento interpessoal e boa visão estratégica, e isso me permite entender as necessidades das áreas de negócio e da organização, viabilizando que processos e atividades sejam realizados com segurança.
Tenho habilidade de implementar novas culturas, promover mudanças através de uma comunicação eficaz, permitindo engajamento dos colaboradores, através de treinamentos e campanhas de conscientização agregando a segurança da informação nos processos e nas entregas da organização.
Visão estratégica no cliente, capacidade de liderança e trabalho em equipe, possibilitando melhoria ou implementação de processos e controles ágeis, atingindo a maturidade alta no CIS, BitSight e Security Scorecard e obtenção e manutenção de certificações ISO 27.001, 27.701 e PCI-DSS. Apresentação de resultados aos executivos e investidores.
Profundo conhecimento na realização da gestão de riscos, incidentes, vulnerabilidades e ameaças, gestão de crises, continuidade de negócios, monitoramento de segurança, auditorias (interna e externa), conscientização, classificação de informações, gestão de acessos e identidades, de certificados digitais e planos de respostas à incidentes.
Liderei projetos de adequação à LGPD, obtendo aderência dos processos e controles dos dados do titular, identificação dos riscos, processo de atendimento do titular e implementação do Privacy by Design.
Especialização em Segurança da Informação, Governança de Tecnologia da Informação, Gestão de Pessoas e Coaching. Sólidos conhecimentos nos principais frameworks (CIS, NIST – NCF, PCI-DSS, ISO 27001, 27701, 27017, 27018, 27035,22301, 30000 e Bacen).
Tenho grande habilidade interpessoal, capacidade de liderar equipes multidisciplinares, superar desafios de implantação de novas tecnologias, produtividade em grupo, alinhamento de objetivos e mentoria de carreira.
Clicksign – março/2024 – atual – Head of Information Security
Liderança de equipe de Segurança da Informação, Cybersecurity, GRC.
Gestão e manutenção da certificação ISO 27001.
Elaboração e revisão de políticas, normas e procedimentos.
Avaliação de Riscos e Requisitos de Segurança da Informação para Projetos Corporativos.
Revisão e manutenção de ferramentas como DLP, Endpoint Security, SIEM, SAS, entre outras.
Manutenção e coordenação do Plano de Continuidade de Negócios e Plano de Resposta à incidentes.
Realização de avaliação e gestão de risco, para mitigar os riscos de Segurança da Informação.
AlmavivA do Brasil - setembro de 2021 - fevereiro de 2024 - São Paulo
Head de Segurança da Informação, GRC e Privacidade
Responsável por realizar a reestruturação da área de Segurança da Informação e Privacidade.
Gestão de 04 subáreas: GRC, Compliance, Privacidade de Dados e Cybersecurity.
Desenvolvimento do plano de Segurança da Informação.
Realização e condução do Comitê de segurança da informação e privacidade.
Inclusão do framework – NIST Cyber Security implementando os processos de Identificação, Proteção, Detecção, Resposta e Restruturação, CIS 8.0 e BitSight.
Elaboração e revisão de políticas normas e procedimentos.
Gestão e manutenção da certificação PCI-DSS.
Realização de treinamento e campanhas de conscientização.
Reorganização do processo de atendimento do titular e gestão do sistema de gestão de privacidade de dados.
Avaliação e identificação de vulnerabilidade.
Realização da avaliação e Gestão de Risco.
Implementação de processo de avaliação de fornecedores.
Realização e acompanhamento de auditorias, internas, externas e dos controles ISO e TI.
Realização de avaliação e auditoria de segurança de fornecedores.
Acompanhamento e consultoria nos projetos de implantação de cliente e corporativos.
Gestão do Budget.
Apresentação dos resultados aos executivos, investidores e clientes.
Implementação do conceito Zero Trust.
Gestão de segurança Home Office
Desenvolvimento do plano de Segurança da Informação.Responsável por realizar a reestruturação da área de Segurança da Informação e Privacidade. Gestão de 04 subáreas: GRC, Compliance, Privacidade de Dados e Cybersecurity. Desenvolvimento do plano de Segurança da Informação.
Realização e condução do Comitê de segurança da informação e privacidade. Inclusão do framework – NIST Cyber Security implementando os processos de Identificação, Proteção, Detecção, Resposta e Restruturação, CIS 8.0 e BitSight. Elaboração e revisão de políticas normas e procedimentos.
Gestão e manutenção da certificação PCI-DSS. Realização de treinamento e campanhas de conscientização. Reorganização do processo de atendimento do titular e gestão do sistema de gestão de privacidade de dados.
Avaliação e identificação de vulnerabilidade. Realização da avaliação e Gestão de Risco. Implementação de processo de avaliação de fornecedores. Realização e acompanhamento de auditorias, internas, externas e dos controles ISO e TI.
Realização de avaliação e auditoria de segurança de fornecedores. Acompanhamento e consultoria nos projetos de implantação de cliente e corporativos. Gestão do Budget. Apresentação dos resultados aos executivos, investidores e clientes.
Implementação do conceito Zero Trust. Gestão de segurança Home Office Desenvolvimento do plano de Segurança da Informação.
SPC Brasil S/A – setembro/2017 – agosto/2021 – São Paulo/SP
Gerente de Segurança da Informação
Plusoft informática S/A - julho/2015 – setembro/2017
Gerente de Segurança da Informação
FIAP – fevereiro/2022 – Atual – Docente – Graduação, MBA e Pós-graduação
Daryus - abril/2020 – Atual - Docente – MBA e Pós-graduação
Universidade Sumaré - agosto/2010 – março/2020 - Docente – Graduação, MBA e Pós-graduação
