Felipe Cipriano A. Mascia Email & Phone Number

Rio De Janeiro, RJ, BR

Rio De Janeiro, Brasil

• Asseguro que os processos estejam plenamente em conformidade com as leis e regulamentações de proteção de dados pessoais, protegendo a privacidade dos dados dos indivíduos e garantindo que a empresa gerencie e trate.
• Acompanho de forma contínua as legislações e regulamentos aplicáveis à empresa, garantindo a aderência e o cumprimento em todas as áreas.
• Contribuo para a revisão e elaboração de controles, políticas, procedimentos e demais instrumentos relacionados à privacidade e proteção de dados.
• Promovo ativamente a cultura de privacidade e proteção de dados pessoais na equipe, sempre alinhado aos princípios de segurança da informação.
• Oriento e apoio a implementação dos princípios da LGPD e das melhores práticas de privacidade e proteção de dados.
• Participo do processo de identificação e análise de riscos à privacidade, atuando como um dos pontos focais da equipe para a ferramenta de gestão de riscos utilizada.

Barra Da Tijuca, Rio De Janeiro

• Fui integrante do comitê diretivo de privacidade, proteção de dados e compliance.
• Conduzi as atividades pertinentes ao mapeamento das atividades de tratamento de
• dados pessoais realizadas na Naturgy (CEG, CEGRIO e GNSPS).
• Gestão de Riscos Corporativos: Atuação direta na identificação, avaliação e
• mitigação de riscos, conforme normas NBR ISO 31000/2018, ISO 31010/2019, e
• frameworks COSO ERM e COSO IC.

Praia De Botafogo

• Realizei a elaboração de processos de negócios focados em riscos e controles.
• Compliance e Conformidade Regulatória: Desenvolvi e implementei políticas internas, administrei treinamentos e monitoramento contínuo para assegurar conformidade com normas e regulamentos.
• Executei autoavaliações para garantir conformidade com leis e normas como GDPR, ISO 27001 e SOX.
• Identifiquei e mapeei os riscos corporativos e controles mitigatórios.
• Desenvolvi e revisei políticas de segurança cibernética.
• Gerenciei e administrei treinamentos dos módulos Archer GRC Solution e OneTrust.

Rio De Janeiro E Região, Brasil

• Fui responsável por assegurar que a empresa operasse conforme as leis, regulamentações e políticas internas;
• Garanti a integridade, ética e transparência nas operações, evitando riscos legais, financeiros e reputacionais;
• Identifiquei potenciais desafios à conformidade e propus medidas corretivas para mitigar riscos;
• Implementei programas de monitoramento, auditoria e investigações internas em caso de não conformidades;
• Conduzi investigações abrangentes sobre denúncias relacionadas ao Departamento de Compliance, incluindo fraudes, corrupção e outras violações de políticas;
• Planejei os passos das investigações, coletei, analisei e documentei evidências de maneira precisa e sistemática.

Brasil

• Fui responsável pela gestão das operações, incluindo o ambiente com hardware, roteadores, switches, ambiente de segurança (filtro de conteúdo, Firewall Checkpoint, Proxy BlueCoat, solução anti-malware) e acessos via.
• Fui responsável pela implantação e gestão de toda a rede MPLS na América do Sul para comunicação de dados, voz e videoconferência, com mais de 150 localidades remotas, assim como pelo gerenciamento do QoS.
• Implementei salas de videoconferência no Brasil e em outros países da América do Sul, gerando redução de custos de TI e facilitando a comunicação na empresa.
• Prestei suporte aos gerentes de TI da América do Sul em projetos de infraestrutura e telecom.
• Implementei políticas de segurança para os usuários de TI, garantindo o uso consciente dos recursos.
• Fui responsável pela administração do ambiente de segurança, incluindo Firewall Checkpoint, filtro de conteúdo Websense e solução antivírus corporativa Symantec.

Rio De Janeiro, Brasil

• Criei e revisei políticas de segurança da informação, bem como todos os normativos que integraram o arcabouço documental de segurança da informação;
• Realizei análises de lacunas (gap analysis) utilizando os principais frameworks do mercado como referência normativa;
• Elaborei planos diretores de segurança da informação e segurança cibernética;
• Desenvolvi planos de continuidade de negócios, planos de continuidade operacional, Análise de Impacto nos Negócios (BIA), entre outros documentos que constituíram a gestão da continuidade de negócios;
• Elaborei e implementei os controles necessários para um sistema de gestão de segurança da informação;
• Apoiei e realizei a modelagem de processos e fluxos de negócios, com base em entrevistas com os responsáveis;

Mestrado, Conformidade De Risco E Controles Internos

Bacharelado, Law

Master Of Business Administration - Mba, Gestão De Projetos

É importante ter sempre em mente que uma carreira é uma trajetória profissional. Portanto, há uma ideia de percurso, de algo que vai sendo.

Curso Superior De Tecnologia (Cst), Analise E Desenvolvimento De Sistemas

Master Of Business Administration - Mba, Investigações Internas Corporativas + Nova Certificação Cpiic