Experience

Superdigital

• Financial Services
• 100 - 200 Employee

• Gerente Executivo de Segurança da Informação

  • Dec 2021 - Present

  Responsável pela área de Segurança da Informação e Cyber Security composta por Gestão de Acessos, Red Team e Blue Team no Brasil e em mais 6 outros países da América Latina, Atendimento Auditoria Interna, Externa e LGPD, Continuidade de Negócios, Gestão de Riscos Operacionais, Prevenção à Fraudes e Compliance (normas Bacen 4.658 e 3.909), para clientes do ramo Financeiro e de Cartão de Credito. - Execução de Assessment em todo o ambiente de TI e SI; - Implantação das normas (Bacen 4.658, 3.909 e 85), procedimentos e a Política de Segurança da Informação e de TI e LGPD; - Gerenciamento de KPI´s; - Atendimento a regultórios dos países da Amercia Latina; - Gerenciamento do Ethical Hacking Test (EHT) e scan de vulnerabilidades; - Gerenciamento da Ferramenta Fortify; - Gerenciamento de tratamento de incidentes; - Membro integrante do processo de gerenciamento de Mudanças; - Segregação de ambientes de forma física e logica; - Continuidade de Negócios; - Gestão de Riscos Operacionais; - Auxilio as áreas de Prevenção à Fraudes e PLD; - Compliance; - Classificação da Informação (Ativo); - Implantação da ferramenta de DLP; - Acompanhamento de instalação e configuração do antimalware Crowdstrike; - Instalação de criptografia em discos (Bitlocker) em todas as estações de trabalho; - Implantação e configuração da ferramenta web filtering (Forcepoint e Umbrella); - Analise de Vulnerabilidades em Infraestrutura Física; - Gerenciamento do FW´s, WAF e ISE; - Gerencimento do 2FA para acessos a VPN; - Instalação do Posture; - Monitoramento de vulnerabilidades através das Ferramentas Qualys e BitSight; - Acompanhamento da instalação e configuração de HSM´s (Hardware Security Module); - Administração do processo de Conscientização; - Gerenciamento de SOC, Threat intelligence, Gestão de Vulnerabilidade e de Conformidade (hardening); - Participação na escolha das melhoras ferramentas de mercado principalmente no foco custo X beneficio. Show less



Consultorias

• Consultor de segurança da informação

  • Mar 2016 - Nov 2021

  Consultoria em Segurança da Informação, Controle de Acessos, Atendimento Auditoria Interna, Externa, SOX, 27.001, 27002, Cobit 5.0, Marco Civil da Internet, PCI e LGPD, Continuidade de Negócios, Gestão de Riscos Operacionais, Prevenção à Fraudes e Compliance (normas Bacen 4.658 e 3.909), para clientes do ramo Financeiro e de Cartão de Credito. - Execução de Assessment em todo o ambiente de TI e SI; - Gerenciamento de baseline de Segurança em servidores Windows, Linux, appliances, etc... - Gerenciamento de chamados do SOC; - Implantação das normas (Bacen 4.658, 3.909 e 85), procedimentos e a Política de Segurança da Informação e de TI para certificação PCI, 27001 e 27002, Cobit 5.0, Marco Civil da Internet, SOX e LGPD; - Gerenciamento de KPI´s; - Atendimento a regultórios dos países da Amercia Latina; - Gerenciamento do Ethical Hacking Test (EHT) e scan de vulnerabilidades; - Gerenciamento de tratamento de incidentes; - Implantação do processo de gerenciamento de Mudanças; - Segregação de ambientes de forma física e logica; - Gerenciamento do FW´s, WAF e ISE; - Gerencimento do 2FA para acessos a VPN; - Instalação do Posture; - Continuidade de Negócios; - Gestão de certificados digitais; - Implantação de do processo Analise de Risco; - Gestão de Riscos Operacionais; - Auxilio as áreas de Prevenção à Fraudes e PLD; - Compliance; - Classificação da Informação (Ativo); - Implantação da ferramenta de DLP; - Instalação e configuração do antimalware; - Implantação e configuração da ferramenta web filtering; - Analise de Vulnerabilidades em Infraestrutura Física; - Acompanhamento da instalação e configuração de HSM´s (Hardware Security Module); - Administração do processo de Conscientização; - Gerenciamento de SOC, Threat intelligence, Gestão de Vulnerabilidade e de Conformidade (hardening); - Participação na escolha das melhoras ferramentas de mercado principalmente no foco custo X beneficio. Show less



SKY Brasil

• Brazil
• Broadcast Media Production and Distribution
• 700 & Above Employee

• Gerente de Segurança da Informação

  • Mar 2013 - Feb 2016

  Implantei: - Normas, Procedimentos e a Política de Segurança da Informação; - Politica Data Classification; - DR (Disaster Recovery); - Sistema de controle de acessos a devices (CDROMs, DVDs, Pendrives) através do Scua Security, com log dos arquivos trafegados nos dispositivos móveis; - o DLP (Data Loss Prevention) da Symantec; - o correlacionador de log´s ESM da Arcsight em todas as redes inclusive na PCI; - o sistema de FIM (Ossec) em toda rede PCI; - o NAC (Network Access Control) e o ISE (Identity Services Engine) ambos da CISCO, para segregação de ambientes e garantia de autenticação de workstations cadastradas no domínio; - o IDM (Identity Management - Oracle), com a finalidade de utilização do signon, workflow, agilidade e flexibilidade na concessão, documentação e revisão de acessos de 40.000 usuários, o Inventário de Soft. e Hard. atraves IT Manager (Scua Config); - o procedimento de liberação de regras de Firewall e suas respectivas revisões; - a revisão de perfis e usuários de todos os sistemas, file server, rede, etc..., - a nova versão do antivírus da Symantec em 600 servidores e 2.000 estações; - monitoramento de e-mails e de telefones; - a criptografia em 700 notebooks; - o Websense para filtro de conteúdos; - 6 IPS´s (Intrusion Prevention System) na DMZ, intenet e rede interna; - o sistema de filmagem de estações (ObserveIt); Criei: - a conscientização (E-Larning) para todos os usuários internos e terceiros; - o processo de gerenciamento de certificados digitais (Certisign) e de domínios no (Registro.br); - a replicação e sincronismo da rede Windows (AD) com o MACINTOSH através do software Centrify; - Atendimento a Auditoria Interna, Externa (USA), área de Fraude, e todos os controles da SOX e PCI; - Certifiquei a organização no PCI; - Substitui os appliance´s obsoletos pelos appliance´s HSM; Show less



Banco Bradesco

• Brazil
• Banking
• 700 & Above Employee

• Gerente de Segurança da Informação

  • Sep 2008 - Mar 2013

  Implantei: - Normas, Procedimentos e a Política de Segurança da Informação na Filial do Banco Bradesco em Guadalajara – México no seguimento de cartões; - a ferramenta ESM da ArcSight com a finalidade de correlacionar logs de diversos segmentos como: Firewalls, IPS´s, Roteadores, Servidores, Mainframe, etc...; - a ferramenta de criptografia em notebooks (Scua); - o projeto single signon para todos os sistemas do banco, com uma melhoria esperada de 95% na administração da área de Segurança da Informação e do usuário. - o controle de acesso físico: Cartão Magnético a salas restritas como Data Center, Produção, Mesa de Operação, entre outros; - o sistema de Inventário de Software e Hardware por meio do software IT Manager (Scua Config), a nova versão do antivírus da McAfee para o EPO 4.0 em 60 servidores e 800 estações e o sistema de controle de acessos a periféricos (CDROMs, DVDs, Pendrives) através do Scua Security, etc... Criei: - uma nova área “Detecção, Analise e Monitoramento do ambiente de Tecnologia da Informação” para gerenciar 140.000 equipamentos com finalidade proativa quanto a riscos de TI e de Segurança da informação através do software Tamnun; Responsável: - pela área de HelpDesk e de Telefonia com função de gerenciamento de celulares, instalação de blackberry, etc...; - pelo Lótus Notes (servidor de email da instituição) com a função de gerenciar caixas postais, listas de email, webnotes, etc...; - Reestruturei todos os processos da área de Segurança da Informação baseados nas normas do SOX; - Coordenei e implantei o módulo de segurança para acessos via web por meio do software Websense que possibilitou o controle de 100% das informações que trafegavam via internet, diminuindo 90% da utilização desnecessária do link de internet e o controle de 100% de infecções de vírus via webmail; Show less



ING Nederland

• Netherlands
• Banking
• 700 & Above Employee

• Information Security Manager

  • Aug 2005 - Sep 2007

  - Atuei como Project Manager em projeto inovador de controle integrado, com uso da ferramenta NETIQ em única base de dados, o que permitiu o monitoramento de ações e alertas on line, garantindo o controle e minimizando os riscos. - Liderei o projeto de controle de devices, restringindo cópia indiscriminada de informações internas, o que viabilizou o transporte seguro via criptografia de dados e garantiu o não vazamento de informações. - Coordenei a revisão e implementação de todos os pontos de auditoria requeridos para atender às normas de compliance, segundo as políticas definidas pela instituição. Na auditoria seguinte, havia apenas um ponto que foi trabalhado imediatamente e resultou no status de Complete, antes da divulgação – melhor filial da America Latina. - Criei o comitê executivo para discussões de escopo e budget para os próximos BCPs, liderei e coordenei a revisão destes planos, em todas as áreas, o que resultou em 98% de sucesso e satisfação do usuário. - Elaborei e executei palestras de duas horas de duração, com periodicidade mensal, para os novos usuários da instituição, assim todos adquiriram informações de segurança essenciais para atuar na instituição. - Integrei, como membro definitivo, o Comitê de Risco Operacional (ORCT) e por meio de relatórios gerenciais como KRI, Dashboard, Status Report o que gerava indicadores de risco para os integrantes do comitê. Show less



Vivo Empresas GO

• Brazil
• Telecommunications
• 1 - 100 Employee

• Gerente de segurança da informação

  • Jun 2005 - Jul 2005

  Conduzi projeto de re-estruturação da equipe de segurança da informação da VIVO, centralizando as operações do Rio, Brasília e Paraná, no estado de São Paulo, que reduziu siginificativamente os custos de mão de obra, passando de 24 para 15 profissionais. Este projeto foi conduzido no prazo de 40 dias. Conduzi projeto de re-estruturação da equipe de segurança da informação da VIVO, centralizando as operações do Rio, Brasília e Paraná, no estado de São Paulo, que reduziu siginificativamente os custos de mão de obra, passando de 24 para 15 profissionais. Este projeto foi conduzido no prazo de 40 dias.



Banco Santos

• Banking
• 1 - 100 Employee

• Gerente de Segurança da Informação

  • Jan 1999 - May 2005

  - Atuei como Project Manager o projeto "Portal de Segurança da Informação" que possibilitou a publicação centralizada via intranet de todas as políticas da área de Segurança da Informação para os usuários da Instituição, além da diminuição significativa de chamados para esclarecimentos de dúvidas da área. - Coordenei e implantei o módulo de segurança para acessos via web por meio do software Websense que possibilitou o controle de 100% das informações que trafegavam via internet, diminuindo 90% da utilização desnecessária do link de internet e o controle de 100% de infecções de vírus via webmail. - Criei subdivisão da área de Segurança da Informação para receber os auditores, com isso tivemos a redução de 90% dos pontos de auditoria referentes ao ano anterior, e mantivemos o histórico das pendências resolvidas. - Analisei e adquiri ferramenta capaz de criptografar as informações sigilosas em notebooks, com isso o uso do equipamento foi mais freqüente e os gerentes operacionais passaram a ter mais confiança e segurança. - Especifiquei e implantei sistema de single signon, certificado digital para criptografar e assinar emails e arquivos, o que fez com que os usuários tivessem somente um login e uma única password, que gerou 95% de melhoria na administração da área de Segurança da Informação e do usuário. - Adquiri e implementei sistema de controle de acesso físico: Biometria e Cartão Magnético, circuito de CFTV para monitoração e administração de salas restritas como CPD, Produção, Mesa de Operação, entre outros, com nível de segurança de 99%. - Analisei, adquiri e implantei o sistema wordnet para gravações telefônicas nos padrões tecnológicos da instituição, o qual trouxe excelentes resultados em termos de velocidade, fácil manuseio com eficiente administração. Show less



ING Nederland

• Netherlands
• Banking
• 700 & Above Employee

• Information Security Senior Analyst

  • Jun 1995 - Dec 1998

  - Executei e implementei a segregação da Segurança da Informação e Controles de Ambientes baseado em padrões internacionais e melhores práticas, como COBIT, IT Governance;- Implantei o processo de revisão de todos os perfis de acessos a sistemas internos e externos;- Responsável pelas liberações das regras de firewall e IDS (Intrusion Detection System);

• Network Senior Analyst

  • Jun 1993 - May 1995

  - Gerencialva todas os logins de rede;- Instalei a infra-estrutura de backup e restore;- Fui integrante da equipe de migração da rede Novell para a Rede NT.