Analista de segurança da informação
Fer*** ***** (XX anos)
Líder de Projetos em AuditSafe Auditoria e Consultoria em Riscos Corporativos
FIAP - Faculdade de Informática e Administração Paulista
São Paulo,
São Paulo
Este candidato está disposto a se mudar
|
Experiência
Líder de Projetos
AuditSafe Auditoria e Consultoria em Riscos Corporativos
out 2022
-
jan 2023
Gestão de projetos de segurança da informação; Acompanhamento das atividades executadas pelos consultores alocados nos projetos; Reuniões de acompanhamento dos projetos com os consultores e com os clientes.
Analista de Gestão de Segurança da Informação Pleno
Stone
fev 2022
-
set 2022
Responsável pela manutenção do SGSI – Sistema de Gestão de Segurança da Informação; Criação e gestão de políticas de segurança da informação; Avaliação dos requisitos de segurança da informação em todo o conglomerado Stone; Análise e acompanhamento das avaliações dos fornecedores críticos.
Analista de Segurança da Informação Pleno
Banco Digio
out 2021
-
fev 2022
Avaliação da maturidade dos fornecedores críticos em segurança da informação, continuidade de negócios e privacidade; Elaboração, análise e acompanhamento das avaliações dos fornecedores críticos; Acompanhamento dos planos de ação definidos pelos fornecedores críticos em conjunto com os gestores de negócios.
Analista de Segurança da Informação Pleno
CertiSign Certificadora Digital
set 2019
-
set 2021
Responsável pela manutenção do SGSI – Sistema de Gestão de Segurança da Informação; Elaboração, análise e acompanhamento dos indicadores de segurança, garantindo a conformidade e a qualidade dos serviços; Ministrar treinamentos de segurança da informação na integração de novos colaboradores; Elaboração e acompanhamento de planos de ação para correção de não conformidades e/ou oportunidades de melhoria apontadas em auditorias internas e externas; Criar e/ou revisar políticas, normas e procedimentos de segurança da informação aderentes aos negócios da instituição e em conformidade com as normas e melhores práticas de mercado.
Analista de Segurança da Informação
Sociedade Beneficente de Senhoras – Hospital Sírio-Libanês
set 2017
-
set 2019
Participação no projeto de estruturação da área de Segurança da Informação; Amplo conhecimento no desenvolvimento de cultura de segurança (nível executivo e operacional) através de palestras, workshops e treinamentos, capacitando anualmente centenas de colaboradores sobre a importância do tema; Responsável pela criação/revisão das políticas de segurança da informação; Responsável pela execução periódica da revisão de acessos e perfis dos usuários nos diversos sistemas utilizados na instituição; Realização de treinamentos de conscientização/boas práticas em segurança da informação; Adequação do ambiente com base nas melhores práticas previstas na norma ISO/IEC 27001; Elaboração, análise e acompanhamento dos indicadores de segurança, garantindo a conformidade e a qualidade dos serviços; Participar das reuniões de projetos para análise e inclusão de recomendações de segurança; Realizar auditoria interna preventiva dos requisitos de segurança na TI e demais áreas da Organização (alinhado com as áreas de Qualidade e Auditoria Interna).
Analista Relacionamento Clientes
Banco Santander (Brasil) S/A
fev 2001
-
jul 2016
Aplicação do processo de revisão de acessos e perfis, de acordo com as normas estabelecidas pela área de Segurança da Informação, visando aderência e conformidade em auditorias internas e controles internos, bem como garantir a aplicação do princípio do menor privilégio de acesso aos usuários do Call Center; Responsável pelo mapeamento e definição dos perfis de acesso utilizados pelos usuários do Call Center, utilizando os princípios da metodologia RBAC – Role Based Access Control (Controle de Acesso Baseado em Função); Responsável por disseminar as boas práticas de segurança da informação no Call Center, no que tange a correta utilização dos acessos e proteção das senhas de todos os usuários; Ser o ponto focal no que tange a requisição e gestão de acessos aos sistemas corporativos envolvendo todos os funcionários e prestadores de serviços do Call Center; Responsável pelo processo de cadastramento e manutenção de todos os prestadores de serviços contratados para atuar no Call Center, de acordo com as diretrizes estabelecidas pela organização.
Formação
MBA
FIAP - Faculdade de Informática e Administração Paulista
jul 2007
-
jan 2011
Gestão de Segurança da Informação
Tecnólogo
Centro Universitário Uni Sant'Anna
jan 1996
-
dez 1998
Tecnologia em Processamento de Dados
Idiomas
Inglês - Intermediário
Informações Adicionais
Certificação
PECB Certified ISO/IEC 27001 Lead Auditor
Certificação
Certified Secure Computer User
Certificação
Information Security Foundation baseado na ISO/IEC 27001
Certificação
IT Service Management Foundation Bridge baseado na ISO/IEC 20000
Certificação
ITIL® Foundation V3
Curriculum relacionados