Rafael Lucas

Rafael Lucas Email and Phone Number

Especialista em segurança da informação @ Facti
State of São Paulo, Brazil
Rafael Lucas's Location
Campinas, São Paulo, Brazil, Brazil
About Rafael Lucas

Profissional pós-graduado em Qualidade em Tecnologia da Informação, graduado em Análise e Desenvolvimento de Sistemas, com mais de 15 anos de experiência na área, atuando em empresas nacionais e multinacionais de grande porte, destacando-se o segmento de Tecnologia. Expertise no planejamento estratégico, estruturação e implementação de processos de gestão de riscos e due diligence, estabelecendo diretrizes e metodologias para identificar, avaliar e mitigar os riscos na organização, assegurando que todas as atividades sejam executadas de acordo com as normas, políticas e diretrizes estabelecidas. Experiência consolidada no desenvolvimento de arquiteturas de segurança, gestão de projetos de identidade e acesso, criação de políticas e procedimentos de segurança, bem como a garantia de conformidade com regulamentos de privacidade de dados, como a LGPD, por meio de avaliações de risco e análise de contratos. Forte atuação com implementação de práticas de segurança, mitigação de riscos, condução de análises estáticas e dinâmicas e disseminação da importância da codificação segura entre as equipes de desenvolvimento por meio de treinamentos especializados. Sólido conhecimento em elaboração de relatórios gerenciais, acompanhamento de indicadores de desempenho e fornecimento de subsídios para suporte em tomadas de decisões estratégicas. Profissional altamente capacitado para gerir e liderar pessoas, atuando com liderança de equipe de alta performance, dedicado às funções, focado em resultados e redução de custos. Organizado, responsável e flexível.Palavras-chave: Tecnologia da informação, compliance, LGPD, segurança da informação, arquiteturas de segurança, políticas de segurança, procedimentos de segurança, privacidade de dados, LGPD, avaliações de risco, análise de contratos, práticas de segurança, mitigação de riscos, análises estáticas, codificação segura, realização de treinamentos, relatórios gerenciais, indicadores, gestão de pessoas.

Rafael Lucas's Current Company Details
Facti

Facti

View
Especialista em segurança da informação
State of São Paulo, Brazil
Rafael Lucas Work Experience Details
  • Facti
    Especialista Em Segurança Da Informação
    Facti
    State Of São Paulo, Brazil
    View
  • Instituto De Defesa Cibernética
    Membro Do Comitê Público
    Instituto De Defesa Cibernética May 2024 - Present
    ● Membro do comitê público do Instituto de Defesa Cibernética, com foco na disseminação de ideias e compartilhamento de boas práticas em segurança da informação.
    View
  • Cpqd
    Coordenador De Blue Team - Arquiteto De Sistemas
    Cpqd Apr 2024 - Present
    ● Desenvolvimento de arquiteturas de segurança abrangentes, projetadas para proteger os ativos de informação da organização contra ameaças cibernéticas e garantir a integridade e a confidencialidade dos dados;● Gestão de projetos de identidade e acesso, assegurando que somente usuários autorizados tenham acesso aos sistemas e dados críticos da empresa;● Criação de políticas e procedimentos de segurança robustos, alinhados com padrões regulatórios e melhores práticas da indústria;● Coordenação de equipes de resposta a incidentes, incluindo a elaboração de planos de ação e a coordenação das respostas a eventos de cibersegurança, atuando como coordenador e membro do comitê de resposta a incidentes e do grupo de resposta a incidentes (execução);● Desenvolvimento de planos de continuidade para garantir resiliência e recuperação rápida em incidentes;● Implementação de estratégias de recuperação de desastres para assegurar a continuidade operacional;● Coordenação de campanhas e treinamentos de cibersegurança, promovendo uma cultura de segurança organizacional;● Garantia de conformidade com regulamentos de privacidade de dados, como a LGPD, por meio de avaliações de risco e análise de contratos, assegurando a proteção de informações pessoais;● Gerenciamento de programas de governança, risco e conformidade (GRC), com foco na avaliação e mitigação de riscos de segurança.Principais resultados: Realização de mentoria em segurança da informação com residência tecnológica, totalizando 360 horas dedicadas ao desenvolvimento de projetos nas áreas de inteligência de ameaças cibernéticas e hunting de ameaças, promovendo o avanço em técnicas e práticas de segurança.
    View
  • Cpqd
    Arquiteto De Sistemas – Red Team – Segurança Ofensiva
    Cpqd Mar 2021 - Apr 2024
    ● Atuação no arquiteto líder em desenvolvimento seguro, sendo responsável por liderar a criação e implementação de práticas de segurança em processos de desenvolvimento de software, assegurando a proteção das soluções tecnológicas da organização;● Reporte às lideranças das áreas relevantes sobre planos de mitigação de riscos, bem como a condução de análises estáticas e dinâmicas, além de testes de penetração em soluções tecnológicas e sistemas da instituição;● Colaboração na disseminação da importância da codificação segura entre as equipes de desenvolvimento por meio de treinamentos especializados, utilizando exemplos práticos de código e métricas extraídas de frameworks e padrões de segurança como OWASP, CWE, SANS e MITRE ATT&CK.Principais resultados: Conscientização e treinamento dos times de desenvolvimento em técnicas e boas práticas de segurança da informação e melhoria nos KPIs de segurança da informação dos produtos desenvolvidos pela empresa.
    View
  • Salesource Limited
    Diretor De Tecnologia Da Informação
    Salesource Limited Mar 2012 - Aug 2021
    Londres, Reino Unido
    ● Responsável pela gestão da segurança da informação para sistemas, aplicando as melhores práticas baseadas nas certificações ITIL v3 e ISO 27002, além de desenvolver novos plugins para interfaces para melhorar a segurança e a funcionalidade dos sistemas;● Automatização de processos e manutenção de e-commerces desenvolvidos com Magento 1.x e 2.x, a fim de assegurar a atualização contínua das plataformas de comércio eletrônico.Principais resultados: Criação do sistema e-Commerce e implementação de modelos de segurança da informação, visando normas como ISO 27001 a fim de minimizar impactos e tentativas de golpes e ataques cibernéticos contra a empresa
    View
  • Lu-Ve Group
    Consultor De Informações De Segurança Internacional
    Lu-Ve Group Mar 2017 - Jun 2021
    ● Responsável por realizar pentests e analisar serviços Web e hosts, seguindo boas práticas de Segurança da Informação conforme ISO 27002 e OWASP Top 10.
    View
  • Facti
    Líder Técnico | Scrum Master
    Facti Mar 2014 - Mar 2021
    ● Atuação como líder técnico e scrum master de projeto voltado para a melhoria e análise da segurança e integridade dos sistemas eletrônicos de votação para o TSE, coordenando as atividades da equipe e assegurando a qualidade e a segurança das soluções desenvolvidas;● Responsável pela execução de testes de penetração, elaboração de relatórios, interação com o cliente e coordenação das demandas para o time técnico durante o evento teste público de segurança em novembro de 2017;● Participação ativa como líder técnico, scrum master e desenvolvedor Full-Stack, para um sistema web de Cyber Threat Intelligence e OSINT destinado ao ministério da justiça e secretarias de segurança pública, supervisionando o desenvolvimento e a implementação da solução;● Gestão da interação com o cliente, criação de demandas específicas para o time de desenvolvimento, elaboração de relatórios de progresso e condução do desenvolvimento, bem como o treinamento e operação da ferramenta durante as olimpíadas RIO 2016;● Colaboração como instrutor dos cursos de inteligência em fontes abertas e mídias sociais para as secretarias de segurança pública dos estados participantes das olimpíadas, acumulando um total de 260 horas de treinamento especializado e capacitação.Principais clientes: TSE, Ministério da Justiça e CEMIG.Principais resultados: (1) Atuação como líder e instrutor de sistema para inteligência (OSINT e Threat Hunting) utilizado nas Olimpíadas RIO2016. (2) Participação ativa como analista de segurança propondo melhorias para o processo eleitoral, trabalhando juntamente ao TSE e apoio ao TPS 2018 (teste público de segurança).
    View
  • Threatify Ltd.
    Desenvolvedor Python Sênior
    Threatify Ltd. Jan 2019 - Jun 2019
    View
  • Nsi - New Soft Intelligence
    Analista De Infraestrutura
    Nsi - New Soft Intelligence Dec 2012 - Mar 2014
    Limeira E Região, Brasil
    View
  • Flightpooling
    Engenheiro/Diretor De Software Líder
    Flightpooling Apr 2012 - Mar 2014
    Londres, Reino Unido
    ● Desenvolvedor Web Front-end/back-end.
    View
  • Ibm
    Estagiário / Engenheiro De Software
    Ibm Jun 2011 - Mar 2012
    Hortolandia
    ● Trabalhando no LTC (Centro de Tecnologia Linux).
    View
  • Bluepex® Cybersecurity
    Estagiário
    Bluepex® Cybersecurity Mar 2010 - Feb 2011
    View

Rafael Lucas Education Details

Frequently Asked Questions about Rafael Lucas

What company does Rafael Lucas work for?

Rafael Lucas works for Facti

What is Rafael Lucas's role at the current company?

Rafael Lucas's current role is Especialista em segurança da informação.

What schools did Rafael Lucas attend?

Rafael Lucas attended University Of Maryland Baltimore County, Universidade Estadual De Campinas, Unicamp - Universidade Estadual De Campinas.

Not the Rafael Lucas you were looking for?

View similar profiles

Free Chrome Extension

Find emails, phones & company data instantly

Find verified emails from LinkedIn profiles
Get direct phone numbers & mobile contacts
Access company data & employee information
Works directly on LinkedIn - no copy/paste needed
Get Chrome Extension - Free

Aero Online

Your AI prospecting assistant

Download 750 million emails and 100 million phone numbers

Access emails and phone numbers of over 750 million business users. Instantly download verified profiles using 20+ filters, including location, job title, company, function, and industry.