Proprietário Diretor e Consultor de Segurança da Informação na MINDSEC Segurança e Tecnologia da Informação.Responsável pelo desenvolvimento de novos negócios e soluções, vendas, consultoria para melhorias e integração de processos e soluções de SI com as áreas de TI e Negócios.Especialista em Avaliação de Risco, Compliance ISO2001, ISO27701, LGPD, Maturidade de Segurança e Privacidade, Políticas, Vendor Assessment e Planejamento Estratégico, Gestão de Identidade e Perfilamento de acesso#CISO #CSO #DPO

Founder and responsible for the Minuto da Segurança Blog (minutodaseguranca.blog.br) that brings daily the main news of IS from Brazil and the World to IS professionals.Writer and editor of several articles and research in the area of security, promoting and fostering professional knowledge and information with quality.The Blog has reached more than 40,000 views in its first year, more than 500 daily views and takes the weekly newsletter to more than 2500 IT professionals in the most diverse cities in Brazil and other countries.

Consultoria em seguraça da informação, vCISO, cyber Security, governança de segurança da informação, governança de TI, continuidade de negócios, risk management, information risk management.

Master Professor IT - Information Security at ISAE-FGV

Professor Mestre responsável pela disciplina de Gestão Corporativa de Tecnologia da Informação (TI) do curso de Gestão de Segurança da Informação. Conhecimentos abrangentes de Governança Corporativa, Governança de TI, Gestão de TI, Gestão da segurança da informação. Framework COBIT: controles e objetivos de controle, relatórios, nível de maturidade, auditoria e monitoração. Framework ITIL: principais disciplinas. Contribuição para a governança de TI.Segurança Corporativa; Segurança Física.

CSO, responsável pelas operações de Segurança da Informação, Continuidade de Negócios e Prevenção a Fraudes. Com uma equipe formada de colaboradores, contratados e fornecedores diversos atuo provendo serviços internos, soluções, arquitetura, políticas e normas de Segurança de Informação para ambientes internos, internet, mobile e produtos bancários. Atuante na identificação e análise de BIA - Business Impact Analisys e na criação, manutenção de testes dos Planos de Continuidade de Negócio do banco.Responsável pela construção do processo de análise de "fraud application" , processo prevenção e detecção de fraude Transacional e pela definição de estratégia de regras e investigação nos processos de fraudes com atuação interna e externa junto as bandeiras e processadoras.Atuante atendendo a Auditorias, Análises de Risco e Compliance para reportes internos e externos, bem como representando o banco em comitês externos do setor financeiro (Febraban) para alinhamento e interação com o mercado nacional.

Advisory Council na região Latina para a associação de profissionais do (ISC)2.Trabalho voluntário com o objetivo de fomentar e desenvolver profissionais capacitados de segurança da informação através do relacionamento, eventos e certificações concedidas pelo (ISC)2.

- Líder por iniciativas de gestão, projetos e soluções da área de Segurança da Informação da América Latina – ISR (Information Security Risk), para a região;- Desenvolvimento de soluções de tecnologia e segurança alinhadas às necessidades de novos negócio. e conteúdos para sites institucionais a clientes externos e internos;- Coordenação e desenvolvimento de solução de tokens, teclados virtuais, criptografias e autenticação segurança para ambientes transacional de clientes externos; - Gestão da área de segurança da informação, respondendo por atividades operacionais de segurança de TI, controle de acesso, proteção de rede, servidores e estações de trabalho, administração de políticas de hardware, políticas corporativas, plano de conscientização e planos de contingência de TI (incluindo testes semestrais); - Implementações de sistemas de segurança firewall, filtros de Conteúdo e URLs, antivírus, antispam, hardening, autenticação forte, monitoração e proteção contra intrusão e negação de serviços;- Desenvolvimento de métricas específicas para avaliar o desempenho das equipes de desenvolvimento em relação aos requisitos de segurança definidos; - Implementação de sistemas de gestão de identidade e de terceiros alinhados aos processos de RH, TI e negócios;- Desenvolvimento de projetos com metodologia RBPM e soluções em parceria com áreas de Infraestrutura e Desenvolvimento de sistemas para atender demandas de expansão de infraestrutura, contingência, melhoria de processos e implementações de novos negócios;- Preparação de business case e definição de produtos globais em atuação conjunta com as áreas de TI – servidores e telecomunicações; - Participação em comitês executivos de governança , risco e compliance junto com áreas técnicas, negócios , auditoria e controles internos para reporte e decisões executivas de direcionamento e ações;- Atendimento a auditorias internas e externas de governança e controle operacional;

Professor do curso de graduação em Ciência da Computação - Linguagem C e Datawarehouse

- Responsável pela área de Segurança de TI e Contingência prestando serviços de outsourcing para empresas como GM, editora Abril, Vale do Rio Doce e outras.- Responsável pelos serviços de segurança e contingência de TI, atendendo portfólio de terceirização de serviços das plataformas cliente server, mainframe e segurança de rede; - Desenvolvimento de métricas específicas para avaliar o desempenho das equipes de desenvolvimento em relação aos requisitos de segurança definidos;- Gestão de orçamento e custos internos e de terceiros, contratação e gestão de contratos e SLAs de fornecedores de soluções, serviços e desenvolvimento terceirizados;- Definição de estratégias de TI alinhadas ao negócio, desenvolvendo métricas baseadas em BSC e KPIs para controle e direcionamento de área;

Professor do curso de Graduação em Ciência da Computação da Universidade Santo Amaro.- Linguagem C, Arquitetura de Computadores, Sistemas Operacionais, Microprocessadores,

- Responsável por toda a parte operacional de IT Security, incluindo políticas de segurança e coordenação dos planos de contingência de TI.- Montagem e Coordenação de plano de continência de TI envolvendo diversos departamentos e realização de simulações de contingência movimentando as operações de telecomunicações e servidores para operação em site alternativo. - Gestão de orçamento e custos internos e de terceiros, contratação e gestão de contratos e SLAs de fornecedores de soluções, serviços e desenvolvimento terceirizados;- Desenvolvimento de soluções de tecnologia e segurança alinhadas às necessidades de negócio e novos produtos.- Coordenação e desenvolvimento de soluções e conteúdos para sites institucionais a clientes externos e internos;- Coordenação e desenvolvimento de solução de tokens, teclados virtuais, criptografias - Segurança para ambientes transacional de clientes externos; - Gestão da área de segurança da informação, respondendo por atividades operacionais de segurança de TI, controle de acesso, proteção de rede, servidores e estações de trabalho, administração de políticas de hardware, políticas corporativas, plano de conscientização e planos de contingência de TI (incluindo testes semestrais); - Implementações de sistemas de segurança firewall, filtros de Conteúdo e URLs, antivírus, antispam, hardening, autenticação forte, monitoração e proteção contra intrusão e negação de serviços;- Responsável por projetos de seguranças para implantação do Sistema de Pagamento Brasileiro (SPB) e do Internet Banking;- Desenvolvimento de métricas específicas para avaliar o desempenho das equipes de desenvolvimento em relação aos requisitos de segurança definidos;

Project Management and IT Software support responsible for large account support and implementation.Specialist of Mainframe Security Software and enterprise software project management, including PMI project methodology and control.Started at hardware support, migrating to software and later on to project management have being acquired knowledge on several areas of IT managing and implementation at large accounts.