Analista de segurança da informação
Cri*** ***** (XX anos)
Consultor de Segurança da informação em Revolution of Mind Negócios inteligentes
Universidade de Taubaté
Taubaté,
São Paulo
Este candidato está disposto a se mudar
|
Experiência
Consultor de Segurança da informação
Revolution of Mind Negócios inteligentes
out 2020
-
Atualmente
Risk analysis - ISO 31000 Gap analysis - ISO 27000 Implantação de ISO27000
Especialista em Segurança da Informação
Embraer SA
set 1999
-
set 2020
Consultor sênior de Segurança da Informação – Revolution of Mind (out2020) Consultoria , São Paulo/ SP Consultora Sênior em gestão de riscos, ISO 31000 , e implantação de ISO 27000. Especialista de Segurança da Informação – Embraer SA (set/1999 – set/2020) Indústria aeroespacial , São José dos Campos/ SP Mais de 20 anos dedicados a segurança da informação, tanto no aspecto físico quanto lógico e no atendimento de auditorias, com destaque para SOX, auditorias internas, externas, ISE, ANAC, ITAR, PNQ e auditorias de licenciamento de softwares. Experiência em liderança de time multidisciplinar para respostas à auditorias externas e internas e na criação de controles para mitigar e/ou remediar deficiências apontadas. Gestão de time para serviços de segurança da informação como MSS (endpoint security, firewall, vpn e filtro de conteúdo web) e SOC (secure operation center), gestão de acessos lógicos e de segurança em ERP SAP e não SAP, implantação de RBAC. Grande experiência com os principais frameworks utilizados seja para SOx (ITGC) ou non-SOx (COBIT, CIS controls, NIST, série ISO27000, ISO 31000) e criação e testes de controles compensatórios. Agente de melhoria contínua (lean manufacturing) há 8 anos e por meio de projetos kaizen e revisão de qualidade de controles de TI, propus e implantei dezenas de melhorias nos controles que contemplam a avaliação do risco, o escopo, frequência e desenho do controle. Implantação e gestão de sistemas GRC SAP e non-SAP e soluções de segurança da informação. Principais realizações: • Execução de 20 projetos kaizens para revisão de processos e mitigação de riscos, sendo que 3 projetos foram finalistas de Melhores Kaizens da empresa, 1 projeto campeão com retorno de $9MUSD; • Coordenação de times para atendimento de Controles Internos, auditorias internas e externas em TI; • Criação, implantação e testes de controles para mitigar ou remediar deficiências apontadas; • Diagnóstico, desenho e implantação de estratégia de segurança da informação, incluindo governança, elaboração de procedimentos, mensuração de riscos, monitoramento de indicadores, treinamento de colaboradores, no Brasil e no exterior; • Implantação e gestão de serviços de segurança como gestão de acessos, segurança SAP, MSS e SOC; • Projeto de Assessment de Privacidade e tratativa para adequação da empresa ao GDPR e LGPD; • Líder técnico de segurança da informação em projetos de implantação, expansão e upgrade de ERP SAP no Brasil e no exterior, com implantação de matriz SoD, sistemas GRC e revisão de autorizações para remediação ou mitigação de riscos, com eliminação de 95% de riscos SoD por meio de revisão de uso e redesenho do acesso.
Analista de suporte de TI
Atos origin
jun 1996
-
set 1999
Analista de Suporte de TI – Origin/Philips (1996 – 1999) Empresa do grupo Philips, São José dos Campos / SP Responsável pela implantação da segurança da informação na unidade de São José dos Campos/ SP. Execução de suporte de TI para executivos e administração de ambiente de correio eletrônicoTI . Principais realizações: • Implantação das diretrizes de segurança da informação na unidade. • Treinamento de colaboradores em segurança da informação.
Formação
Mestrado em Administração de Empresas
Universidade de Taubaté
mar 2001
-
nov 2003
MBA Gerência Empresarial
Universidade de Taubaté
mar 1999
-
nov 2000
Bacharel em Computação Científica
Universidade de Taubaté
mar 1991
-
nov 1995
Idiomas
Inglês - Avançado
Informações Adicionais
Últimos treinamentos
• Formação DPO, Daryus, 2020 (cursando) • COBIT, IT Partners/SP, 2018 • SAP GRC-AC, SAP, 2016 • SAP DAM (NextLabs), SAP, 2016 • SAP Hana ECC 6.0 Security Seminar, SAP, 2016 • ISO 27000, Data Security/SP, 2015 • ITIL v3, IT Partners/SP, 2015 • CISA Certified Information Security Auditor, SP, 2015 • CISSP Review Seminar, SP, 2012
Resumo
Motivada e focada em resultados, com mais de 24 anos de experiência em segurança da informação em indústrias aeronáutica e eletrônica. Histórico comprovado em governança e auditoria de TI onde, por meio do uso de lean manufacturing alcancei excelentes resultados em gestão de riscos, construção e redesenho de processos de TI, criação e testes de controles compensatórios. Possuo excepcional habilidade em resposta à auditoria para remediação e/ou mitigação de não conformidades apontadas. Entendo a segurança da informação como viabilizadora de negócios e por meio do uso de comunicação aberta e transparente tenho facilidade para negociar e interagir com diferentes públicos de diferentes níveis hierárquicos. Possuo certificação ISO27000, COBIT 5 e ITIL v3 e estou em formação para certificação Exin DPO. Sou organizada, dinâmica, proativa, resiliente e habilidosa na gestão conflitos. • Coordenação de times • Segurança da Informação • Gestão de Acessos SAP e não SAP (RBAC) • Gestão de Identidades • Auditoria de TI • Auditoria Interna e Externa • Controles Internos • Gestão de MSS e SOC • Compliance • Governança de TI • COBIT, ITIL, ITGC, ISAE3402 • ISO série 27000 • SOX – Sarbanes Oxley • Privacidade de Dados • LGPD/ GDPR • Segurança SAP • Sistemas GRC , SAP GRC-AC • Inglês (avançado) • Information Security Project Advisor
Curriculum relacionados