Gerente de segurança da informação
Hen*** ***** (XX anos)
Information Security Officer em AXA Seguros
FIAP
São Paulo,
São Paulo
|
Experiência
Information Security Officer
AXA Seguros
mai 2018
-
Atualmente
Colaborar e apoiar na prática de Segurança da Informação do grupo (Espanha e França), com os CISOs transversais para garantir que a Segurança da Informação na entidade local seja relevante e entregue de acordo com a estratégia definidas. Implementar estratégia de segurança da informação definindo e elaborando políticas, procedimentos para serviços de segurança compartilhados (cloud) ou on-premise baseados na estratégia definida pelo grupo. Gestão do vendor risk framework para avaliação da maturidade de segurança da informação e resiliência operacional em todos os parceiros de negócio. Implementação e sustentação de projetos das ferramentas de SI para atendimento a requisitos do grupo. Implantação do projeto de Classificação da Informação e Data Leakage Prevention com solução Microsoft Office 365 – Azure Information Protection. Responsável pela implantação da ferramenta CyberArk para controle de todos acessos privilegiados em todas as tecnologias. Integração de testes com ferramentas SAST (Fortify) e DAST (WAS-Qualys) dentro do ciclo de DevSecOps. Definições estratégicas e orçamentarias de Capex/Opex da área de Segurança da Informação. Gerenciamento das ferramentas Splunk, Varonis, Qualys, Cyberark, Fortify, bem como gestão dos respectivos fornecedores. Responsável pela campanha anual de pentest gerenciando e reportando diretamente ao time de CyberSecurity global. Avaliação de todas as iniciativas de projetos a fim de detectar potenciais riscos e definir os requisitos de Segurança da Informação. Evangelização de Segurança da Informação no que tange a compreensão tecnológica emergente, riscos de CyberSecurity elevando assim o mindset de SI para todos os colaboradores e terceiros. Implementar processos e atividades de melhoria contínua para garantir a qualidade e a relevância dos serviços e projetos de Segurança da Informação.
Especialista de Segurança da Informação
CLARO S/A
set 2012
-
abr 2018
Redução de 12 milhões no custo de interconexão mensal com a implementação solução de AntiSpam de SMS. Líder da equipe de CyberSecurity na atuação em casos de investigação, forense digital, cyberhunting para combate à fraude/antipirataria e investigação de incidentes de segurança. Participação do Comitê de Segurança da Informação Olimpíadas Rio2016 sendo representante da Claro no que tange SI. Elaboração e gestão de campanhas de conscientização em Segurança da Informação. Definição e apoio a implementação de cofre de senhas para redução de fraudes nos parceiros de contact center. Responsável pelo levantamento, análise de requisitos, especificações técnicas e validação de propostas elaboração e análise de RFP para novas integrações e projetos. Desenvolvimento de um programa de excelência em Segurança da Informação para cadeia de prestadores de serviço. Assessoria a demandas das áreas jurídicas e recursos humanos apoiando em processos críticos. Tratamento e inspeção de fraude no que tange a investigação de incidentes, elaboração de relatórios, definições de recomendações de segurança e análise forense. Gerenciamento das ferramentas de segurança - Websense, IronPort, Anti-Spam, Proxy TMG, Antispam SMS JFE.
Consultor de Segurança
Cipher S/A
mai 2011
-
ago 2012
Alocado no cliente Redecard responsável pelas seguintes atividades: Auditoria e consultoria com ênfase no padrão de segurança da indústria de cartões de crédito – PCI DSS; Elaboração de normas e campanhas de segurança alinhadas aos objetivos do negócio e requerimentos externos; Análise de GAPs, elaboração e acompanhamento de planos de ação.
Analista de IT Security
TIM CELULAR S/A
nov 2007
-
mai 2011
Gerenciamento de projetos de segurança e processo de SDLC – Systems Development Life Cycle. Líder de projeto na ampliação de plataformas de ferramentas de IDS/IPS. Atendimento a auditorias e adequações de sistemas a requisitos Sarbanes-Oxley - SoX; Gerenciamento de projetos para implantação da ferramenta TSOM de correlação de eventos de segurança SIEM e monitoramento de ativos em compliance as baselines de SI - TSCM. Responsável por realizar o status reports dos respectivos projetos e atividades on-going da área. Elaboração de POC (proof of concept) para análise e estudo de aplicabilidade de novas ferramentas, soluções e processos. Mapeamento, elaboração de processos e análise de soluções de acordo com as necessidades das áreas clientes. Acompanhamento e aprovação de mudanças, regras de firewall, liberações de acessos privilegiados e topologia de rede.
Formação
MBA em Cybersecurity, forensics, ethical-hacking e devsecops
FIAP
abr 2021
-
Atualmente
Engenharia da Computação
Centro universitario Fundação Santo Andre
fev 2004
-
jun 2009
Idiomas
Ingles - Avançado
Espanhol - Intermediario