Experience

Núclea

• Brazil
• Financial Services
• 500 - 600 Employee

• Gerente de Governança de Segurança da Informação e Continuidade dos Negócios

  • Jul 2022 - Present

  Gerenciar as atividades de Governança de Segurança e Continuidade de Negócios reportando os resultados à Superintendência responsável, Executivos e Comitês de Assessoramento. Principais Responsabilidades Assessorar na construção e revisão do Planejamento tático da área, alinhado aos objetivos estratégicos da CIP. Identificar e gerenciar os riscos da área, mantendo os sistemas e informações expostas dentro dos limites e apetite aprovado pelo Conselho de Administração. Gerenciar a Governança de Segurança na condução das atividades relacionadas ao alinhamento estratégico, construção e acompanhamento dos indicadores de desempenho, revisão da estratégia da área, gestão de custos e recursos humanos, elaborar e aplicar o programa de capacitação de segurança e continuidade de negócios para a CIP, e aprimoramento do Programa de Qualidade da área. Gerenciar a Continuidade de Negócios da CIP na condução das atividades relacionadas ao desenvolvimento e aprimoramento do PCN, BIA, Plano de Recuperação de Desastres, Plano de Resposta a Emergência, Plano de Contingência Operacional, Plano de Resposta a Crises, Plano de Comunicação de Crise, estruturação do calendário, testes e exercícios de continuidade, bem como gerenciamento de crises. Gerir e desenvolver os profissionais de sua responsabilidade visando a perenização das áreas. Planejar e manter a execução do orçamento de sua responsabilidade conforme planejamento estabelecido, defendendo os interesses financeiros da empresa. Acompanhar e reportar os indicadores das áreas para os executivos, Comitês, Conselho, Auditorias e Regulador, quando aplicável. Show less



Hospital Sírio-Libanês

• Brazil
• Hospitals and Health Care
• 700 & Above Employee

• Coordenadora de segurança da informação

  • Sep 2021 - Jul 2022

  Coordenadora das Equipes de Segurança da Informação e Gestão de Acessos do HSL, principais responsabilidades e atividades: Gestão de Riscos de SI; Awareness Cyber Security e Gestão de Acessos; Assessment de Fornecedores e Parceiros | LGPD; Atendimento as Auditorias, Demandas Regulatórias e Gestão de Risco e Compliance; Dashbord de Segurança da Informação | KPIs e KGIs | Metas Coordenadora das Equipes de Segurança da Informação e Gestão de Acessos do HSL, principais responsabilidades e atividades: Gestão de Riscos de SI; Awareness Cyber Security e Gestão de Acessos; Assessment de Fornecedores e Parceiros | LGPD; Atendimento as Auditorias, Demandas Regulatórias e Gestão de Risco e Compliance; Dashbord de Segurança da Informação | KPIs e KGIs | Metas



Sompo Seguros

• Brazil
• Insurance
• 700 & Above Employee

• Coordenadora de Seguraça da Informação

  • May 2018 - Apr 2022

  Team Leader das Equipes de Segurança da Informação e Gestão de Acessos do Grupo Sompo: Seguros, Serviços e Saude, principais responsabilidades e atividades: • Planejamento e acompanhamento das atividades de Cyber Security e Gestão de Acessos; • Gestão de Riscos de TI; • Awareness Cyber Security; • Assessment de Fornecedores e Parceiros | LGPD; • Gestão de Fornecedores; • Atendimento as Auditorias, Demandas Regulatórias e Gestão de Risco e Compliance; • Gestão de Incidentes de Segurança da Informação; • Gestão do Monitoramento da Marca; • Dashbord de Segurança da Informação | KPIs e KGIs | Metas e • COBIT 5 Show less



EY

• United Kingdom
• IT Services and IT Consulting
• 700 & Above Employee

• Consultora Sr. de TI

  • Nov 2017 - May 2018

  Responsável em atuar como especialista em várias equipes de atendimento ao cliente, participando de projetos de auditorias e consultorias de TI e processos com o objetivo de emitir certificações e/ou relatórios com base nos mais diversos padrões do mercado (ISAE3402, ISO, BACEN, CVM, SOX, entre outros). Atuar em projetos que visam apoiar as empresas para que tenham condições de obter as certificações e atuar nos processos de auditoria com a emissão de pareceres de auditores independentes/ relatórios circunstanciados. Show less



Votorantim

• Brazil
• Construction
• 700 & Above Employee

• Consultora de Governança de TI

  • Mar 2015 - Nov 2016

  Responsável pela definição e manutenção da arquitetura da Governança de TI da Votorantim S/A como também gerente dos processos ISO 9001, ISAE 3402 (SOX) e COBIT; Responsável pela execução de Auditorias Internas e de Fornecedores (TIVIT). Gestão de Riscos e Controles Internos para TI; Gestão do portfólio de projetos de todas as empresas do Grupo Votorantim (Cimentos, Fibra, Energia, Metais, Siderurgia e Aluminio) bem como conducao do Comitê Corporativo de Projetos. Revisão, implementação e responsável pela condução da avaliação do modelo de maturidade do Grupo Votorantim S/A baseado na metodologia de Governança de TI - COBIT, alcançando os níveis de maturidade 4 / 5 para todos os dominios: PO, AI, DS e ME. • Responsável pela concepção, manutenção e controle do Painel executivo – dashboard (contendo informações relativas as metas) • Gerenciar as atividades da manutenção da certificação ISAE 3402 (SOX) • Apoiar as atividades para a SAP avançada CCoE certificação • Realizar as atividades e processos relativos a: ISO9001, 20000 e 27001 para a Certificação (Desde o desenvolvimento do âmbito de aplicação, preparação da documentação, implementação do sistema de gestão obrigatório e programa global de certificação) Show less



FIS Brasil

• Brazil
• IT Services and IT Consulting
• 700 & Above Employee

• Consultora de Segurança da Informação

  • Sep 2013 - Mar 2015

  Atução na área Projetos e Soluções, de Segurança da Informação, atuando em todos os projetos corporativos: internos e externos. • Atuar e avaliar a solução de arquitetura e processos relacionados a segurança da informação; • Atendimento a clientes internos e externos; • Atendimento e acompanhamento da auditoria PCI DSS; Princiais projetos da área: • Implementação da ferramenta de gestão de identidade (IDM); • Implementação do sistema de gerenciamento de fraudes; • Renovação do certificado PCI DSS; • Mascaramento de dados de cartão de crédito em ferramentas e sistemas utilizados pela Fidelity e • Avaliação/Revisão das políticas, normas e procedimentos de Segurança da Informação. Show less



SKY Brasil

• Brazil
• Broadcast Media Production and Distribution
• 700 & Above Employee

• Analista de Segurança da Informação Sr

  • Jun 2011 - Sep 2013

  Responsável por desenhar a estrutura da auditoria de TN (Tecnologia de Negócios) e sistemas da SKY e empresas do grupo (Sky Banda Larga e ITSA) baseando-se nos seguintes frameworks:, CobIT, ITIL e ISO 27001/27002, a seguir: • Modelo de definição de escopo (relevância e risco significativo); • Elaborar os papéis de trabalho; • Cronograma dos projetos; • Alocação de recursos; • Avaliação de Controles Internos; • Atendimento e acompanhamento da auditoria externa SOX e PCI DSS; • Apresentar os relatórios de conformidade para a gerência de TI; • Conformidade de controle de acessos. • Em 2012 coordenei a equipe de TI do modelo PCI-DSS 2.0 desde as analises de “GAPs” realizadas, obtendo a renovação da certificação PCI-DSS COMPLIANT. • Responsável pela implantação da Governança na ferramenta DLP (Data Loss Prevention - Symantec), na customização, na definição da estratégia e gerenciamento da ferramenta na companhia. • Programa de conscientização de usuários da companhia em Segurança da Informação. Show less



Magazine Luiza

• Brazil
• Retail
• 700 & Above Employee

• Auditora Interna Especialista

  • Nov 2010 - May 2011

  Responsável por desenhar a estrutura da auditoria de sistemas do Magazine Luiza e empresas do grupo (LuizaCred, Consórcio Luiza, Luiza Viagens e Lojas Maia) baseando-se nos seguintes frameworks: COSO, CobIT e ITIL, a seguir: • Modelo de definição de escopo (relevância e risco significativo); • Elaborar os papéis de trabalho; • Cronograma anual; • Alocação de recursos; • Avaliação de Controles Internos; • Atendimento e acompanhamento da auditoria externa; e • Apresentar o plano anual de auditoria de sistemas para o comitê executivo. Show less



KPMG US

• United States
• Financial Services
• 700 & Above Employee

• Auditora de TI

  • Aug 2006 - Nov 2010

  Responsável em atuar como encarregada do trabalho, organizando a equipe, a programação e as tarefas executadas. Participei dos seguintes trabalhos: Projetos de certificação SOX 404 (auditoria / advisory); Avaliação de controles de Tecnologia da Informação; Ferramenta de testes substantivos CAATs (IDEA e ACL); Atuação em projetos/auditorias em clientes nacionais e internacionais; Principais Empresas que participei da equipe de Auditoria (CCR – Companhia de Concessões Rodoviárias, Renovias Concessionárias S.A., Randon S.A. Implementos e Participações, RGE - Rio Grande Energia, Grupo EDP, CCEE – Câmara de Comercialização de Energia Elétrica, Epson do Brasil Ltda, Diveo, Edinfor – LogicaCMG, VIVO, BM&F, Banco ibi, Banco Industrial do Brasil e Unimed Seguros) Show less