São Paulo, São Paulo, Brazil
Executivo sênior de Segurança da Informação com mais de 20 anos de experiência liderando estratégias em cibersegurança, governança de TI, gestão de riscos e compliance. Expert em Security Operations Centers (SOC) e Managed Security Services (MSS), com habilidade em Cloud Security, automação de resposta a incidentes e implementação de estruturas de ciberdefesa. Tenho vasta experiência na aplicação de frameworks globais como NIST Cybersecurity Framework, MITRE ATT&CK, CIS18, ISO/IEC 27001, e COBIT, garantindo a resiliência cibernética e o alinhamento da segurança com objetivos de negócios. Atuo na liderança de times Red Team e Blue Team, promovendo operações integradas de detecção e mitigação de ameaças. Sou certificado em CISM, CISSP, ISO/IEC 27001 Lead Auditor, e Ethical Hacking, com um histórico comprovado de entrega de resultados em ambientes corporativos globais. Meu foco é garantir que as organizações estejam preparadas para enfrentar os desafios da era digital, com operações seguras, conformidade regulatória e resiliência operacional. Sólidos conhecimentos em Governança, Risco e Compliance (GRC), Gestão de Vulnerabilidades e Incidentes, Cloud Security e Automação SOAR, SIEM, EDR e Firewalls Avançados, Estratégias de Cibersegurança e Continuidade de Negócios. Estou em constante busca por desafios que me permitam aplicar minha experiência em cibersegurança estratégica, contribuindo para fortalecer a maturidade de segurança e a inovação nas organizações.
• Gestão integral da torre de cibersegurança do Grupo ELFA, supervisionando 15 analistas e 2 coordenações responsáveis por SOC, CSIRT, Red Team e Blue Team. • Liderança em gestão orçamentária, incluindo a captação de investimentos e a defesa de propostas de segurança para investidores (ex.: Pátria). • Implementação de soluções de segurança perimetral e em nuvem (Cloud Security), incluindo ferramentas como CrowdStrike, IBM, AXUR, Microsoft, Phishing X e Checkpoint. • Elaboração e gestão de estratégias de mitigação de riscos, com foco em otimização e automação de processos de segurança. • Redução do apetite de risco em todas as 27 empresas do grupo em apenas 1 semana, com a implementação de controles avançados de segurança. • Aumento da maturidade de segurança do grupo com a implantação de EDR (CrowdStrike) em 4 mil endpoints, atingindo um Mature Score de 90/100 em apenas 3 dias. • Captação recorde de R$ 14 milhões para investimentos em cibersegurança, comparado ao orçamento inicial de R$ 100 mil. • Higienização e otimização do Office 365 para 4 mil contas, além da implementação de MFA para garantir acesso seguro. • Adoção de duas camadas extras de hardening (EDR e MFA), com propagação de criptografia para toda a infraestrutura de sistemas, aumentando significativamente a resiliência cibernética. • Implantação completa dos 18 controles de segurança cibernética (CIS18), resultando em um aumento da maturidade de segurança de 18% para 87% em 3 meses. • Automação de inventários físicos e virtuais, com controle rigoroso de ativos e aplicações. • Realização de 112 horas de testes balísticos para validação da eficácia do EDR, garantindo proteção robusta contra ameaças cibernéticas. • Desenvolvimento de mais de 40 cadernos técnicos para apoiar decisões de aquisição de tecnologias como WAF, NGFW, Webfilter Proxy e soluções Anti-Botnet. • Implantação de tecnologias de Threat Intelligence (Axur), reforçando a capacidade de detecção proativa e mitigação de ameaças emergentes.
• Liderança de uma equipe de 15 analistas, supervisionando operações de detecção e resposta a incidentes e processos de gestão de vulnerabilidades. • Colaboração direta com as áreas de governança, compliance e digital, promovendo uma abordagem integrada para proteção de dados e conformidade regulatória. • Coordenação de projetos estratégicos, como a implementação de SIEM (QRadar), WAF, SAST, DAST, IAST e MDR, garantindo proteção proativa contra ameaças e desenvolvimento seguro de aplicações. • Responsável pelo Plano de Continuidade de TI, assegurando a migração segura das operações durante a pandemia de COVID-19, preservando a segurança dos dados. • Gerenciamento de fornecedores como IBM, Imperva, Cipher, Checkpoint e Novared, assegurando alinhamento das soluções com os requisitos de proteção e resposta a incidentes. • Redução de 17% nos custos de licenciamento com a higienização e otimização do Office 365, gerando economia significativa. • Implantação de MDM (Mobile Device Management) para 1.100 dispositivos, garantindo controle e segurança em todos os pontos de acesso. • Adoção de 10 dos 20 controles críticos de cibersegurança (CIS20), fortalecendo a postura de segurança da empresa e mitigando vulnerabilidades. • Implementação de plataformas de desenvolvimento seguro (SAST e DAST), garantindo a segurança das aplicações desde o estágio inicial de desenvolvimento. • Integração de 19 aplicações ao SIEM QRadar, otimizando monitoramento e resposta a incidentes em tempo real, com suporte de IA. • 190 horas de automações SOAR realizadas, reduzindo significativamente o tempo de resposta a incidentes críticos. • Criptografia total implementada em Infraestrutura Crítica (IC), assegurando a proteção de dados sensíveis. • Projeto Domo de Ferro: Implantação de Checkpoint para reforço da defesa perimetral em bordas e concentradores. • Implementação de IAM (Identity and Access Management) via IBM, criando um sistema robusto de gestão de acessos e controle de identidade.
• Gerenciamento da área de Cibersegurança em 4 países, liderando uma equipe de 31 profissionais com foco em monitoramento de segurança, resposta a incidentes e defesa cibernética. • Liderança na elaboração de propostas técnicas para clientes, especialmente para implementação de Security Operations Centers (SOC) e Managed Security Services (MSS). • Coordenação de equipes Blue Team para resposta a incidentes e execução de testes de intrusão (pentests) internos e como serviço para clientes. • Responsável por auditorias internas com base em ISO/IEC 20000 e ISO/IEC 27001, assegurando conformidade regulatória e melhoria contínua nas políticas de segurança. • Monitoramento de KPIs e métricas de segurança (ISMS, BCM) para otimizar a gestão de riscos e assegurar a continuidade de negócios. • Apoio técnico e estratégico na evolução do portfólio de serviços de cibersegurança, incluindo a adoção de novas tecnologias e soluções inovadoras. • Gestão de uma infraestrutura com mais de 140 mil endpoints, com implementação de DLP, hardening e melhorias em sistemas operacionais e bancos de dados. • Redução de 38% nos custos de licenciamento, consolidando e automatizando soluções de SIEM (redução de 5 para 2 sistemas). • Recuperação de 13 Terabytes de dados criptografados durante incidentes, mitigando impactos críticos para clientes. • Condução de mais de 40 migrações de endpoints e implementação de 5 SOCs/SIEMs/MSS, ampliando significativamente a capacidade de monitoramento e resposta a ameaças. • Aumento de 62% na receita com a criação de novas linhas de serviços de cibersegurança, diversificando o portfólio e atendendo demandas do mercado. • Aumento de 29% na receita com a comercialização de consultorias em cibersegurança, fortalecendo os serviços gerenciados e auditorias de conformidade.
Após a estruturação da área de Governança de TI, com a criação de indicadores alinhados ao plano de continuidade e melhoria da área de tecnologia, fui promovido ao cargo de Gerente de Cibersegurança, com o desafio de estabelecer as áreas e processos de Cybersegurança do grupo. • Definição e implementação da estratégia de Segurança da Informação para o grupo, com base na ISO/IEC 27001. • Recrutamento e capacitação da equipe de segurança, formada por 1 coordenador e 5 analistas. • Elaboração de RFFs e RFPs técnicas para aquisição de soluções de segurança de última geração. • Gerenciamento de projetos-chave, incluindo, Migração de Endpoints de Infraestruturas Críticas (ICs) e servidores. • Implantação de Webfilter e DLP para e-mails corporativos, garantindo a proteção de dados sensíveis. • Implementação de soluções de monitoramento SOC, SIEM e MSS para maior visibilidade e controle de incidentes de segurança. • Projetos de Hardening de ICS e servidores, fortalecendo a infraestrutura de TI. • Migração de firewalls para 3 mil unidades e 18 mil máquinas, melhorando a segurança da rede. • Gestão de um orçamento anual de R$ 5 milhões para as operações de Cibersegurança. • Responsável pela gestão de incidentes e pela implementação de processos de resposta a incidentes cibernéticos, garantindo uma ação rápida e eficaz.
Com uma sólida experiência anterior na área de fraudes, decidi expandir minha atuação e me tornar Gestor de Governança de TI, adquirindo a certificação máxima de ITIL Expert (RCV, PPO, SOA, OSA e MALC). Assumi as responsabilidades de gerenciar a estrutura da Superintendência de TI da maior Varejista Farmacêutica do Brasil, Drogarias São Paulo. • Contratação e capacitação de times para suportar processos ITIL e serviços gerenciados. • Gestão da área de Governança de TI, composta por 1 coordenador e 5 analistas. • Criação e implementação de processos ITIL para gestão de incidentes, problemas, mudanças, controle de ativos e contratos. • Implantação de processos de incidentes para Service Desk, Infraestrutura e Monitoramento. • Geração de indicadores de desempenho por processo e desenvolvimento de planos de melhoria contínua. • Controladoria de contratos somando R$ 80 milhões.
Em 2008 através da Gestão e Superintendência de tecnologia e projetos GSUT ocorre a minha primeira promoção e a oportunidade de desenvolver novas habilidades no âmbito da liderança técnica. Atividades; - Responsável em coordenar posicionar recursos em campo (10 terceiros); - Responsável pelo plano de revisão de Hardening mensal; - Criação das primeiras métricas de resultados das regiões;
Início a minha carreira prestando concurso para o Banco Caixa-Econômica Federal. Desenvolvo as primeiras habilidades de contrainteligência e práticas antifraudes para terminais de autoatendimento 24h. Atividades; - Hardening padrão de Hardware Blockvlop; - Hardening de sistema Operacional Windows; - IP Tables p/ retaguarda de conectividade; - Circuito de análises após fraudes físicas e logicas; Palavras chaves: Hardening ou Hardenização é um modelo de Segurança, regras desenvolvidas e ou adotadas para sistemas operacionais ou programas para elevar o nível de segurança dificultando a prática de fraudes.