Sócio Gerente

• Jan 2019 - Present

Freelance information security writer

• Oct 2010 - Present

Freelance writer/ghost writer for companies around the world on topics related to information security, cybersecurity, cybercrime, risk management, security standards, security certification and related topics. Freelance writer/ghost writer for companies around the world on topics related to information security, cybersecurity, cybercrime, risk management, security standards, security certification and related topics.

Cloud Evangelist

• Mar 2018 - Mar 2019

Analista de TI Sênior / Segurança da Informação

• Jan 2015 - Jan 2019

Business Continuity & Security Senior Consultant - Sócio-Gerente/Nordeste

• Jan 2012 - Dec 2014

A DARYUS é uma empresa brasileira focada em serviços de Planejamento Estratégico, Desenvolvimento e Implementação de Continuidade de Negócios, Gestão de Riscos, Governança e Segurança da Informação. É uma referência para empresas exigentes que procuram os melhores serviços aderentes as boas práticas internacionais com competência, capacidade técnica e qualidade comprovada. Atuando como Consultor Sênior e Gerente Regional (Nordeste) tive a oportunidade de desenvolver atividades como: • Avaliação de Impacto no Negócio (BIA), Riscos e Vulnerabilidades; • Implantação de Sistemas de Gestão de Segurança da Informação (SGSI) em conformidade com a ISO 27001; • Desenvolvimento implantação de políticas e procedimentos de segurança da informação; • Elaboração de campanhas e programas de conscientização em segurança da informação; • Avaliação, planejamento e implantação de Governança Corporativa de TI; • Planejamento de Continuidade de Negócios; • Avaliação de conformidade com a ISO 27001; • Auditoria de Segurança da Informação. • Coordenação de pessoal e gerenciamento de projetos baseados nas práticas do PMBOK; • Instrutor dos seguintes treinamentos em turmas abertas e in-company: o ISFS – Information Security Foundations based on ISO 27002 – OFICIAL EXIN o ISMAS – Information Security Management Advanced based on ISO 27002 – OFICIAL EXIN o CISA – Certified Information System Auditor – OFICIAL ISACA o ITDRA – IT Disaster Recovery Analyst o ITIL Foundation – OFICIAL EXIN o COBIT 5 – OFICIAL ISACA o Gestão de Riscos e Continuidade de Negócios Show less

Security Consultant and Project Manager

• May 2008 - Jan 2012

A MORPHUS é uma brasileira focada em fornecer serviços de segurança da informação com unidades em Fortaleza, Recife e Rio de Janeiro. Como consultor sênior responsável pela equipe de consultoria atuei diretamente e participei como gerente de projetos em diversas atividades, tais como: • Avaliação de Riscos e Vulnerabilidades; • Testes de Intrusão (Pentest); • Implantação de Sistemas de Gestão de Segurança da Informação (SGSI) em conformidade com a ISO 27001; • Desenvolvimento implantação de políticas e procedimentos de segurança da informação; • Elaboração de campanhas e programas de conscientização em segurança da informação; • Planejamento de Continuidade de Negócios; • Avaliação de conformidade com a ISO 27001; • Coordenação de pessoal e gerenciamento de projetos em segurança da informação baseados nas práticas do PMBOK; • Desenvolvimento de treinamentos para clientes internos e externos (ISO 27001 Auditor Interno, ITIL V3: Fundamentos em Gerenciamento de Serviços de TI); • Auditoria de Segurança da Informação. Show less

IT Security & Infrastructure Supervisor

• May 2001 - May 2008

A Del Monte é uma multinacional de origem americana com atuação no Brasil focada na produção e distribuição de Fresh Cut (Frutas Frscas), sucos, bebidas, lanches e sobremesas. Começando como Técnico de Suporte nível 1, durante sete anos tive a oportunidade de expandir meu conhecimento e experiência, evoluindo na empresa e obtendo posições mais elevadas como Analista de Suporte, Chefe de Segurança (Security Officer) e Supervisor de infraestrutura e Segurança da Informação o que implicou em um vasto leque de atividades de segurança associados ao gerenciamento de uma infraestrutura de Datacenters e Serviços de TI em todo o país. • Desenvolvimento de políticas e procedimentos de segurança; • Gerenciamento de projetos de infraestrutura e segurança da informação; • Avaliação e gestão de riscos e continuidade do negócio; • Desenvolvimento de auditorias de segurança da informação nas unidades do Brasil e do Chile; • Coordenação da equipe técnica e gerenciamento de projetos; • Gerenciamento das Operações; • Gerenciamento de Nível de Serviço; • Gerenciamento Incidentes e Gerenciamento de Problemas; • Coordenador de Mudanças; • Preparação da TI para atendimento a lei Sarbanex-Oxley 404; • Planejamento, execução e conclusão de auditorias individuais e revisões de projetos. Show less

Support Technician

• 1998 - 2001

SUPORT TECHNICIAN

• 1998 - 1999