São Paulo, São Paulo, Brazil
Sou uma profissional movida por propósito e resultados, com mais de 15 anos de experiência em Segurança da Informação, atuando na liderança de estratégias voltadas à cyber, proteção de dados, gestão de riscos, conformidade regulatória e governança de TI. Minha trajetória foi construída em empresas como Qualicorp, TIVIT, Boa Vista Serviços, Alpargatas e, atualmente, na CIMED. Ao longo dessa jornada, transitei por setores como saúde, tecnologia, serviços financeiros, varejo e indústria farmacêutica, o que ampliou minha visão de negócio e fortaleceu minha capacidade de liderar times diversos e entregar soluções consistentes, mesmo em ambientes desafiadores. Acredito que segurança da informação vai muito além de controles técnicos: trata-se de promover uma cultura organizacional sólida, engajar pessoas, integrar tecnologia com inteligência e preparar o negócio para crescer de forma segura, inovadora e sustentável. Sigo em constante evolução, conectada às tendências do mercado e buscando contribuir com organizações que valorizem a segurança como um pilar estratégico.
Desenvolvimento do plano diretor de segurança da informação Estruturação e desenvolvimento da equipe de segurança e governança de TI Elaboração de relatórios recorrentes sobre o estado da segurança da informação, riscos e tendências emergentes para os executivos e o conselho da empresa Participação em reuniões com a alta gestão para alinhar estratégias de segurança da informação com os objetivos de negócios e garantir recursos adequados para iniciativas críticas Definição e gestão do orçamento de segurança da informação, garantindo alocação eficiente de recursos para iniciativas estratégicas Gestão de Fornecedores e Parcerias de Segurança Realização de avaliações contínuas de riscos para identificar ameaças, vulnerabilidades e impactos potenciais à segurança dos dados e sistemas corporativos
Estruturação e gestão do time de segurança corporativa, privacidade e cyber; Definição do roadmap e estratégias de segurança do grupo Alpargatas; Responsável pelo comitê global de segurança e riscos cibernéticos; Gestão do programa da privacidade; Gestão de contratos com empresas parceiras; Gestão de riscos e vulnerabilidades Expansão global dos padrões de segurança (EMEIA, APAC, LATAM, NA&C); Implantação dos conceitos de Privacy e Security by desing; Campanhas de conscientização de segurança (gamificação, testes de phishing, webinar, quizz, integração de novos colaboradores);
Tech Lead da squad de segurança corporativa e privacidade Responsável pelo projeto de adequação a conformidade a LGPD (mapeamento dos processos e fluxos de dados, implantação de controles e ferramentas, automação do fluxo de discovery de dados e atendimento de titulares); Analise de maturidade de segurança de fornecedores; Responsável pela definição de tecnologias e processos de segurança da informação a serem implantados; Implantação de ferramentas ( filtro web, DLP, CASB criptografia de endpoint, solução de prevenção de fraude por e-mail); Security champion na squad de sistemas (Recomendação de controles de segurança para novos projetos de TI); Gestão de riscos de TI; Campanha de conscientização de usuários (webinar, treinamentos, campanhas de phishing, integração) Suporte as áreas técnicas e de negócio; Desenvolvimento de Planos de Resposta a Incidentes de Segurança da Informação; Atendimento a auditorias internas e externas.
Responsável pela criação do projeto de prevenção de vazamento de dados; Atuante no projeto de implantação de gestão de identidade; Coordenação da equipe de Segurança e Gestão de acessos; Investigação das causas dos incidentes de segurança e a aplicação das ações de contenção e mitigação; Atendimento de auditoria interna e externa; Elaboração e acompanhamento de métricas de segurança; Condução de ações de conscientização em segurança da informação periódicas;
Controle de Orçamento; Análise de viabilidade técnica e financeira de soluções; Coordenação da equipe de Gestão de Acessos e Segurança da Informação do grupo Qualicorp; Implantação de filtro de conteúdo Web; Implantação de solução de criptografia de dados; Implantação de solução de prevenção de fraude por e-mail; Criação de relatório de vulnerabilidade de aplicação e infraestrutura, bem como acompanhamento das correções das vulnerabilidades; Identificação e gestão de riscos; Acompanhamento de auditoria interna e externa; Desenvolvimento de Planos de Resposta a Incidentes de Segurança da Informação; Desenvolvimento de Políticas, Normas e Procedimentos relacionados à Segurança; Desenvolvimento de modelos de gestão de segurança do ambiente de TI, determinando ações, processos de contingências,auditorias e relatórios de evidências, disseminando estas resoluções entre as equipes envolvidas, para entendimento e execução; Análise de fraude; Suporte as áreas técnicas e de negócio.
Análise e Gestão de Riscos Desenvolvimento de Plano de Continuidade Operacional(PCO) Apoio no desenvolvimento de Plano de Continuidade de Negócios Análise de Incidentes de Segurança da Informação Desenvolvimento de normativos Desenvolvimento e acompanhamento de Campanha de Segurança da Informação. Gestão e emissão de certificados digitais.