- Prospecção, coordenação e execução de projetos relacionados ao catálogo consultivo dos serviços de segurança da informação e privacidade da RNP - Rede Nacional de Ensino e Pesquisa, participando da sua concepção, planejamento e gerenciamento;- Responsável pela execução da análise de risco e de maturidade do Sistema de Gestão de Segurança da Informação (SGSI) e pela identificação de gaps de segurança, propondo as ações necessárias para saná-las;- Elaboração e revisão de políticas, normas e procedimentos de segurança da informação e privacidade;- Advisor: controles e ações para a evolução dos serviços consultivos de segurança e privacidade da RNP;- Advisor: indicadores de segurança da informação e privacidade;- Advisor: ações para estruturação de programas de conscientização em segurança da informação e privacidade;- Atuação em projetos de adequação institucional à LGPD; e em projetos de adequação de aplicações web à LGPD baseado no Privacy by Design;- Acompanhamento do tratamento de riscos, ações preventivas e melhorias; - Avaliação e consultoria para a implementação de novos processos e tecnologias em segurança da informação e privacidade;- Elaboração, validação e aprovação do escopo técnico dos projetos de segurança da informação de alta complexidade;- Atuação na implementação de ETIR - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos;- Coordenação, condução e participação em reuniões de projetos;- Gestão de fornecedores e contratos de segurança da informação.

- Liderança no desenvolvimento, implementação e gestão de acessos nas empresas parte do hub. Desenvolvimento da estratégia e operações para Controle de Acesso nas empresas parte de Z-Tech Global. Implementação das linhas de serviços que possibilitaram organização das solicitações de acessos, visibilidade ao cliente, auditabilidade e pronto-atendimento em processos críticos de revogação de acessos.- Estruturação e desenvolvimento da unidade de Governança de Segurança da Informação e Suporte à Auditoria nas empresas parte do hub. A governança trouxe agilidade e organização para identificação de riscos e priorização de atividades preventivas, reportadas mensalmente por meio de KPIs do NIST durante o Comitê de Governança de Segurança.- Desenvolvimento, alavancagem e sustentação da operação de Cultura e Conscientização em Segurança da Informação.

Disseminação de cultura de proteção de dados, com aumento de engajamento dos colaboradores e fortalecimento da primeira linha de defesa. Os colaboradores passaram a praticar medidas de segurança em suas vidas pessoais e em sua rotina de trabalho. Evolução do nível de maturidade e postura de Segurança da Informação, com gestão de risco humano considerada nas tomadas de decisões e iniciativas estratégicas de treinamento implementadas de acordo com risco humano associado. Desenvolvimento de trilha de conhecimento de segurança personalizada por necessidade de negócio e por área, com diversidade de metodologias, com foco na experiência do cliente.

Governance, risk and compliance for cybersecurity;Identity and Access Management;G suite and Azure access management;Audit Support;Security awareness and training.

Business Support Officer - Cyber & ICT Security.Identity Governance.

Risk AdvisorySox compliance

- Business Unit: Financial Advisory / Financial Crisis- Routine with internal audits, tests development and execution, internal controls, investigation of complaints, as well as fraud detection;- Identification of potential non-compliant scenarios.- Collaboration with fraud investigation project in Oil & Gas sector.

- Prioritization and support for Legal issues, which avoided IBM Legal exposure.- Responsible for Incentives Access Management, which preserved PI and SPI of IBM employees, ensuring data protection.- Routine with execution team, acting as trusted business advisor, working with a preventive approach instead of detective, through constant education, interaction and engagement with on demand issues, applying Agile values for a high quality work delivery and client experience.

- Leadership over IBM's Framework of Internal Control(FIC), including key elements such as the quarterly cadence of key control testing, Management Self Assessment of Control(MSAC), and the Quarterly Certification of Management(QCM).- Acted as a Trusted Business Advisor by collaborating with business leaders, as well as risk and compliance leaders, helping with construction of a risk-aware culture and enhanced risk management practices in order to maintain IBM's status as a well-controlled and trusted company. - Mapping, gap identification and improvements in Incentives and Commissions processes.- Design and implementation of assessments, reviews and inspections to detect process adherence and deviation in commission payment.

- Execution of global incentives process while maintaining a satisfactory controls posture.- Participation in the implementation of a competitive, balanced sales incentive plan which facilitated revenue growth and the IBM strategic imperatives.- Participation in the implementation of a common global IBM incentives process which supports the sales and services team, while fairly and accurately compensating them for business results.- Delivery of high quality, value-add solutions and expertise as trusted business advisor, focusing on collaboration with coverage and quota team members.- Execution of a management system that drove agility, innovation and continual process improvement, simplification, and cross Center of Excellence knowledge sharing.