Edinaldo Moraes Email and Phone Number

Professor da graduação e Pós Graduação em Segurança da Informação

Gerente de Segurança da Informação Reportava para o conselho administrativo. Responsável por Cybersecurity, Segurança da Informação e LGPD (Lei geral de proteção de dados).• Reestruturei parte da segurança física e lógica, elaborando e atualizando as políticas e processos de segurança da informação que reduziram as vulnerabilidades corporativas. • Disseminei a cultura de segurança corporativa através de capacitação dos profissionais em áreas chave. • Produzi relatórios de aderência à LGPD, revelando de forma transparente as ações realizadas e restaurando a confiança na empresa. Saída. a organização optou por re-priorizar diversas iniciativas a fim de atender ao cenário econômico brasileiro, entre elas a segurança de informação.Agora estou focando energia na busca de oportunidades onde eu possa investir meus conhecimentos e expertise na compliance de Segurança de Informação, cybersecurity e riscos operacionais.

Consultor de Segurança da InformaçãoPrestação de consultoria autônoma em PCI- DSS (Padrão internacional para cartões de crédito), Segurança da Informação e LGPD.Projeto 1: Orientei o processo e fiz auditoria possibilitando a conquista da certificação PCI–ESO. O cliente foi habilitado a vender 4 mil terminais de pagamento no Brasil. Projeto 2: Consultoria e capacitação das equipes de TI e projetos na Lei Geral de Proteção de Dados. Desenvolvi as políticas e processos propiciando o atendimento em 100% os requisitos da lei. Projeto 3: Através de capacitação dos times de TI em Cybersecurity e Segurança da informação para empresas em São Paulo, Curitiba e Hortolândia elevamos a barra da segurança corporativa e aumentamos a confiança dos times internos na área de TI.

Executivo responsável pela Segurança da Empresa na America latina. Elaboração e implementação de Politicas de Segurança da Informação, Privacidade de dados, Resposta a incidentes, Riscos e Compliance. Responsável pela Certificação PIN PCI ESO, Auditorias Internas de Segurança, Focal point para Auditórias do Grupo e dos Clientes. Gestão da área de Segurança da Informação, assegurar que os Controles de Segurança estejam funcionais contra Cyber ataques. Gestão da Proteção dos ambientes DEV/LAB/PROD, validação de Segurança Digital. busca por soluções que garantam melhoraria continua da segurança. Representação da área de Segurança da Informação nos principais comitês da ABECS e PCI-SSC. Disseminar a cultura de segurança da informação por todas as áreas da organização. Monitorar e gerir os indicadores de controle, assegurar a evolução da maturidade e segurança da organização. Atuação junto as equipes de Produção, Produtos, Auditoria, Controles Internos, Legal e órgãos reguladores. Atuação na definição da estratégia de segurança da informação para o Brasil e demais unidades na América latina. Políticas Corporativas especificando requerimentos em assuntos e ambientes específicos. Adequação da Política Corporativa de Segurança da Informação e da Governança de Continuidade de Negócios da Instituição aos planos de TI e demais áreas de negócios. Administração de planos de ação e reportes de Segurança para a Matriz na França. Projetos Corporativos de Segurança em todas as unidades de negócios da empresa, seguindo a metodologia de avaliação de riscos de SI, melhores práticas Globais de Segurança, tratamento dos riscos. KPI's de segurança, planos de ação, correções e tratamento das causas dos desvios. Gestão e revisão de Acessos físico e lógicos, relatórios de gestão e acompanhamento das ações de adequação. Treinamento em Segurança digital para os colaboradores em três idiomas, cartilhas e ações de Conscientização semestrais.

Executivo responsável por BPO e interface de integração entre negócios.Consultor para a recertificação Sarbanes-Oxley SOX do Cliente, gerenciamento de equipe de Desenvolvedores de Software; gestão dos Recursos alocados nos clientes, Gerenciar as iniciativas do programa de segurança da informação, suportar a comunicação eficaz em todos os níveis da organização;Gerir políticas e normas de segurança da informação, considerando melhores práticas de mercado, órgãos regulamentadores e diretrizes da Empresa. Analisar e reportar os riscos de segurança, Gerir os planos de mitigação junto ao negócio e suportar com análise técnica/financeira.Gerir de forma contínua e proativa as ameaças e vulnerabilidades que possam vir a impactar a segurança da operação, aplicativos e infraestrutura;Identificar e garantir a aplicação das ações de remediação em menor tempo possível;Gestão dos recursos alocados em Clientes.

Executivo responsável pela Certificação PCI-DSS. Gestão da área de Segurança da Informação.Responsável por garantir que todos os controles de segurança, contra ataque hacker, assegurar o ambiente de produção contra novos vetores de ataques. Garantir as validações de segurança Digital. busca de soluções de melhoraria continua da segurança, disseminar a cultura de segurança da informação por todas as áreas da organização. Monitorar e gerir os indicadores de controle e operação para garantir a evolução da maturidade e segurança da organização. Atuação próxima as equipes de Produção, Produtos, Auditoria, Controles Internos, auditores externos e órgãos reguladores. Atuação na definição da estratégia de segurança da informação para o Brasil e ChilePolítica de Seg. Info, Scan Vulnerability e PenTest, planos de ação e reportes de Segurança, tratamento do riscos, KPI's de segurança, planos de ação para correções e tratamento das causas dos desvios. Gestão de Acessos físico e lógico, treinamento em Segurança digital para os colaboradores e ações de Conscientização semestrais. Coordenação das ações de proteção, armazenados de dados Sensíveis. Implantação do projeto de DLP - Data Loss Prevention. IOS de dispositivos de segurança de rede (firewall, IDS e IPS); Manter, revisar e promover melhorias nos sistemas, políticas e planos de segurança da informação. Promover testes e auditorias sobre segurança da informação; assegurar o comprometimento, Gestão de ferramenta SSO, garantir a correta comunicação das políticas e planos de segurança das partes interessadas ou afetadas; Implementar, revisar e melhorar a classificação das informações, manter as documentações sempre atualizadas e disponíveis.

Executivo Responsável por BPO, interface de integração entre negócios, segurança de TI e Infraestrutura de TI, suporte pós-venda de Serviços de TI, disponibilizando os Profissionais de acordo com a necessidade do Projeto de cada cliente. Definir, documentar e cuidar da arquitetura corporativa de TI, criar padrões, guias de referências e boas práticas que garantam a integração de todos os Sistemas Corporativos, manter a matriz tecnológica e processos sempre adequados às necessidades do negócio. Gerir componentes de uso comum e serviços de integração entre sistemas, suportar as áreas de desenvolvimento na utilização centralizada de componentes, contratar e administrar profissionais para Desenvolver, Testar e Implementar projetos aderentes ao orçamento e prazos, Controlar e prover informações de custo, prazo, alocação de recursos necessários à execução dos projetos priorizados pelas unidades de negócio; Gestão de Contratos de fornecedores, Controle do uso de licenças de Software, Gestão de Rollout e Rollback de plataformas, Homologar novas ferramentas Corporativas, Gestão de Sizing,definição da arquitetura corporativa futura, elaboração de roadmap alinhado às estratégias de negócio e de IT, Prover solução de arquitetura conforme problemas identificados em TI e/ou Unidades de Negócios, Atuar na liderança de projetos e iniciativas que envolvam definições e revisões em soluções de arquitetura e projetos de integração de serviço, voz e dados. Analise de soluções do mercado que atendam as demandas internas, projetos e redesenho da arquitetura corporativa; Governança de operação: validação de qualidade, segurança, monitoramento e atualização de inventário. Atuando Part time como gerente de Grandes projetos de infraestrutura nos maiores clientes, conduzir projeto para impulsionar o crescimento sustentável da TI dos clientes, apoiando tanto os times internos quanto terceirizados de Analistas, DBAs e Desenvolvedores.