Rafael Gualberto A.

Co-Founder, CISO & CRO @CertusCyber | vCISO, GRC & Blue Team | Head of Identity Security @TRT-1 | OSINT • CTI • CTEM | Israel Tech GTM

Rio de Janeiro, Rio de Janeiro, Brazil

About

Atuo na interseção entre inteligência cibernética e estratégia de negócios — traduzindo riscos digitais em resiliência corporativa real e decisões financeiramente viáveis. Co-fundei a Certus Cyber depois de mais de 23 anos em TI, com passagens por ambientes de alta complexidade como Petrobras, IBGE e TRT-1. Essa trajetória me deu algo que vai além da técnica: a capacidade de transitar com a mesma fluência entre uma sala de operações de segurança e uma reunião de Board. Na Certus, trabalho em sinergia com Katherine Asega (COO/GRC) e Leonardo Pereira (CTO/Engenharia Segura) para entregar um ecossistema de defesa equilibrado — da detecção de ameaças à governança estratégica. O que faço na prática: Como CISO e vCISO, estruturo políticas, processos e playbooks adequados à realidade de cada negócio, elevando a maturidade de segurança de forma progressiva e sob demanda. Em Inteligência de Ameaças, coordeno operações de Threat Hunting, monitoramento na Dark Web, proteção de marca (DRP) e gestão de exposição externa — transformando dados brutos em inteligência acionável. Em Resposta a Incidentes, aplico metodologias de DFIR em crises como ransomware e spear phishing, priorizando contenção rápida e continuidade operacional. Como CRO, lidero a expansão comercial da Certus, conectando tecnologias globais — incluindo o ecossistema de inovação de Israel — às necessidades reais do mercado brasileiro, com foco em ROI e viabilidade técnica. Não prometemos invulnerabilidade. Construímos caminhos sólidos para a resiliência. Quer conversar sobre maturidade cibernética ou sobre viabilizar novas tecnologias no Brasil?

Experience

  • Co-Founder, CISO & CRO at Certus Cyber
    Aug 2025 - Present · 1 yr

    Co-fundei a Certus Cyber com o propósito de tornar segurança de nível Enterprise acessível a organizações que mais precisam — do mid-market a setores críticos como Saúde e Educação — sem abrir mão de rigor técnico ou visão estratégica. Como CISO, respondo pela postura de segurança da empresa e dos clientes atendidos no modelo vCISO: desenho roadmaps alinhados ao negócio, estruturo políticas e playbooks, e atuo como advisor executivo para lideranças que precisam tomar decisões informadas sobre risco sem o custo de um CISO dedicado full-time. Como CRO, lidero a estratégia de mercado e as alianças tecnológicas da Certus. Parte central desse trabalho é o mapeamento e a curadoria de tecnologias inovadoras — incluindo o ecossistema de segurança de Israel — para estruturar o go-to-market no Brasil com soluções inovadoras em fase de entrada ou expansão no mercado brasileiro. Complementarmente, integro ao portfólio vendors globais consolidados em áreas como proteção de identidade e PAM (Delinea, Semperis), gestão de exposição e risco externo — EASM, CTEM e TPRM (Menaya, Ultra Red, Sling Score), defesa anti-ransomware (Sophos, Halcyon), recuperação imutável de dados (Veeam), gestão de vulnerabilidades (Vicarius) e forense digital e resposta a incidentes (Detego Global — parceiro Gold no Brasil). À frente da Certus Intel, coordeno a pesquisa interna de ameaças — integrando inteligência de dark web e monitoramento de grupos criminosos (Kela Cyber) ao mapeamento de TTPs de ransomware ativos, para validar continuamente a eficácia do nosso stack defensivo e antecipar vetores de ataque antes que se tornem incidentes. O diferencial que buscamos entregar: a convergência entre governança e defesa técnica de ponta, permitindo que nossos clientes operem com confiança em um cenário de ameaças cada vez mais hostil.

  • Perito Forense Computacional (Membro Associado) at APECOF - Associação Nacional dos Peritos em Computação Forense
    Apr 2026 - Present · 4 mos

    Atuação como membro associado da Associação Nacional dos Peritos em Computação Forense (APECOF), com foco no aprimoramento contínuo em perícia digital e resposta a incidentes. Esta associação chancela a expertise necessária para apoiar organizações na adoção de tecnologias forenses de nível militar, como a Detego Global. O objetivo é garantir que o mercado corporativo brasileiro tenha acesso ao que há de mais avançado em extração e análise de dados ultrarrápida, fortalecendo a resiliência e a soberania digital das operações.

  • Member at ISACA Sao Paulo
    Oct 2025 - Present · 10 mos

    Como membro da ISACA e do seu Capítulo de São Paulo, contribuo com a comunidade de especialistas para o avanço das melhores práticas globais em governança de TI, gestão de riscos e cibersegurança.

  • Member at WOMCY, LATAM Women in Cybersecurity
    Sep 2025 - Present · 11 mos

    Membro CyberNinja: Como aliado, apoio a comunidade com foco no desenvolvimento de mulheres na Cibersegurança na região da América Latina.

  • Member at ISC2
    Aug 2025 - Present · 1 yr

    Membro da ISC2, colaborando com uma comunidade global para o avanço da cibersegurança e das melhores práticas na área.