Daniel Michelato
Cyber Security Governance Policy & Risk Manager at Natura &Co- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Português Native or bilingual proficiency
-
Inglês Native or bilingual proficiency
Topline Score
Bio
Alonso Terrones
Daniel is a highly-skilled Risk Management professional with a continuous focus for improvement whilst delivering a high-quality consistent outcome. I had the pleasure to work with him for over a year coordinating effectively the annual maintenance of the Business Continuity portfolio for Brazil operation; he excelled on delivering the planning update and exercising of 40+ Business Continuity plans that included leading the local efforts to facilitate the situation response exercises for all 9 locations across Brazil and coordinating effectively the remote working recovery exercises for 300+ colleagues from all business units. I was particularly impressed by his determination to think ahead and definitely will be a strong resource that will be missed in the Latin America region; Daniel earned my solid recommendation and will be a valuable asset to any team.
Alonso Terrones
Daniel is a highly-skilled Risk Management professional with a continuous focus for improvement whilst delivering a high-quality consistent outcome. I had the pleasure to work with him for over a year coordinating effectively the annual maintenance of the Business Continuity portfolio for Brazil operation; he excelled on delivering the planning update and exercising of 40+ Business Continuity plans that included leading the local efforts to facilitate the situation response exercises for all 9 locations across Brazil and coordinating effectively the remote working recovery exercises for 300+ colleagues from all business units. I was particularly impressed by his determination to think ahead and definitely will be a strong resource that will be missed in the Latin America region; Daniel earned my solid recommendation and will be a valuable asset to any team.
Alonso Terrones
Daniel is a highly-skilled Risk Management professional with a continuous focus for improvement whilst delivering a high-quality consistent outcome. I had the pleasure to work with him for over a year coordinating effectively the annual maintenance of the Business Continuity portfolio for Brazil operation; he excelled on delivering the planning update and exercising of 40+ Business Continuity plans that included leading the local efforts to facilitate the situation response exercises for all 9 locations across Brazil and coordinating effectively the remote working recovery exercises for 300+ colleagues from all business units. I was particularly impressed by his determination to think ahead and definitely will be a strong resource that will be missed in the Latin America region; Daniel earned my solid recommendation and will be a valuable asset to any team.
Alonso Terrones
Daniel is a highly-skilled Risk Management professional with a continuous focus for improvement whilst delivering a high-quality consistent outcome. I had the pleasure to work with him for over a year coordinating effectively the annual maintenance of the Business Continuity portfolio for Brazil operation; he excelled on delivering the planning update and exercising of 40+ Business Continuity plans that included leading the local efforts to facilitate the situation response exercises for all 9 locations across Brazil and coordinating effectively the remote working recovery exercises for 300+ colleagues from all business units. I was particularly impressed by his determination to think ahead and definitely will be a strong resource that will be missed in the Latin America region; Daniel earned my solid recommendation and will be a valuable asset to any team.
Credentials
-
Security Officer Advanced
Data Security Serviços em Segurança de Dados Ltda.Jan, 2015- Nov, 2024 -
Security Officer Foundation
Data Security Serviços em Segurança de Dados Ltda.Sep, 2014- Nov, 2024 -
Business Continuity Professional
DRI International (Disaster Recovery Institute)Feb, 2014- Nov, 2024 -
COBIT V.4
ISACAAug, 2011- Nov, 2024 -
ISO 27000
Data Security Serviços em Segurança de Dados Ltda.Nov, 2010- Nov, 2024 -
Open LDAP
Tempo RealJul, 2009- Nov, 2024 -
ITIL Foundation V.2
EXINAug, 2007- Nov, 2024 -
BCP 101
Strohl BrasilJun, 2007- Nov, 2024
Experience
-
Natura &Co
-
Brazil
-
Personal Care Product Manufacturing
-
700 & Above Employee
-
Cyber Security Governance Policy & Risk Manager
-
Jun 2019 - Present
• Atuando em segunda linha de defesa como líder em Governança de Segurança da Informação, sendo responsável pelas frentes de Privacidade e Proteção de Dados, Continuidade de Negócios, Estrutura Normativa, Conscientização, Riscos de Terceiros e Consultoria para projetos internos, • Liderança no programa de adequação da LGPD, com atuação desde o mapeamento de atividade de tratamento de dados pessoais, identificação de fragilidades, estruturação de projetos técnicos, implementação de software de gestão e consultoria ao DPO. • Responsável pela implementação de soluções DLP, CASB e WBS para o projeto de Proteção de Dados. • Estruturação do programa de Continuidade de Negócios para Latam • Desenvolvimento e atualização de política, normas e processos • Criação de programa de conscientização • Criação de programa de avaliação de segurança em terceiros • Atuação no gerenciamento de segregação de funções para o SAP Show less
-
-
-
Porto
-
Brazil
-
Insurance
-
700 & Above Employee
-
Analista de Segurança da Informação Sênior
-
Aug 2014 - May 2019
• Liderança do time de Gestão de Acessos, o que inclui operação, governança e conformidade. • Atuação como consultor para o Negócio e TI, com definição de requisitos para projetos e avaliação de riscos. • Ponto focal da equipe na implantação de controles de segurança da LGPD e proteção às informações sensíveis. • Desenvolvimento de política, normas, procedimentos e conteúdo de treinamento aos colaboradores. • Definição e monitoramento de planos de ação e controles decorrentes de auditorias internas e externas como SUSEP, BACEN, AMBIMA, ANS, PCI-DSS. • Gerenciamento de ferramentas IAM, DLP e GRC. • Avaliação de segurança em terceiros. • Relacionamento e proximidade com todos os níveis hierárquicos de diversas áreas, buscando oportunidade de desenvolvimento e engajamento das áreas da empresa para o aumento da eficiência dos controles. • Líder nos projetos: Mapeamento de perfis corporativos, Gestão centralizada de acessos, Migração de e-mail para nuvem, DLP em nuvem, Segregação de funções SAP, Segregação de funções de negócio, Monitoramento e Firewall de banco de dados. Show less
-
-
-
Aon
-
United Kingdom
-
Financial Services
-
700 & Above Employee
-
Consultor de Riscos Sênior
-
May 2012 - Aug 2014
• Coordenador de programa de Continuidade de Negócios com reporte internacional (EUA e México), desenvolvendo e gerenciando os planos de gestão de crises, continuidade de negócios e recuperação de desastres. • Desenvolvimento e aprovação executiva da Análise de Impacto no Negócio (BIA) - mapeamento de processos e serviços críticos das áreas de negócio, sistemas, infraestrutura de TI e seus relacionamentos. • Análise de risco e especificação de disponibilidade junto às áreas de negócio. • Criação da estrutura de gestão de crises com os líderes executivos e definição de responsabilidades. • Implantação de processo e condução de exercícios de continuidade de negócios em modelos Table Top, Walkthrough, Business Recovery Area e Disaster Recovery. • Criação de manuais, referência rápida, relatórios pós-incidente e treinamentos. • Líder de projetos de consultoria em gestão de crises e continuidade de negócios para empresas de diversos ramos no Brasil e América Latina – Manufatura, Construção, Alimentícia. • Participação em projetos de consultoria em ERM para empresas de diversos ramos no Brasil – Construção, Energia; • Especificação para desenvolvimento de ferramenta para ERM. • Responsável pela criação do programa de Classificação da Informação, desenvolvimento de política de confidencialidade de dados e condução de treinamento para líderes. • Membro do comitê de Segurança da Informação e avaliação de incidentes. • Participação no desenvolvimento do programa de avaliação de TI e Segurança da Informação para subscrição de Seguro de Riscos Cibernéticos. Show less
-
-
-
Porto
-
Brazil
-
Insurance
-
700 & Above Employee
-
Analista de Segurança da Informação
-
Mar 2009 - May 2012
• Atuação como consultor para o Negócio e TI dos departamentos Financeiro, Recursos Humanos, Transportes, Financeira, Investimento e Cartão de Crédito.• Criação do programa de Classificação da Informação, política de confidencialidade de dados, condução de treinamento e definição de regras de monitoramento.• Zeladoria de gestão de identidades e processo de revisão de acessos e privilégios.• Elaboração de estudos.• Elaboração e revisão de procedimentos técnicos.• Implantação e gestão de processo de acesso remoto e certificação digital. Show less
-
-
Analista de Continuidade de Negócios
-
Dec 2006 - Mar 2009
• Criação do programa de Contingência Operacional para equipe de tecnologia;• Desenvolvimento da Análise de Impacto no Negócio (BIA) - mapeamento de processos e serviços críticos das áreas de negócio, sistemas, infraestrutura de TI e seus relacionamentos;• Implantação de processo e condução de exercícios de continuidade de negócios em modelos Table Top, Walkthrough, Business Recovery Area e Disaster Recovery.• Implantação do processo de gestão de configuração e mudanças de TI.• Migração de Datacenter com foco em continuidade de negócios, processos e procedimentos. Realizado também migração de serviços de Segurança. Show less
-
-
Education
-
2019 - 2020
FIAP
Pós Graduação, Gestão de TI -
2004 - 2008
Universidade Presbiteriana Mackenzie
Bacharelado, Sistemas de Informação
Community
