Gerente de segurança da informação

Colaborar e apoiar na prática de Segurança da Informação do grupo (Espanha e França), com os CISOs transversais para garantir que a Segurança da Informação na entidade local seja relevante e entregue de acordo com a estratégia definidas.
Implementar estratégia de segurança da informação definindo e elaborando políticas, procedimentos para serviços de segurança compartilhados (cloud) ou on-premise baseados na estratégia definida pelo grupo.
Gestão do vendor risk framework para avaliação da maturidade de segurança da informação e resiliência operacional em todos os parceiros de negócio.
Implementação e sustentação de projetos das ferramentas de SI para atendimento a requisitos do grupo.
Implantação do projeto de Classificação da Informação e Data Leakage Prevention com solução Microsoft Office 365 – Azure Information Protection.
Responsável pela implantação da ferramenta CyberArk para controle de todos acessos privilegiados em todas as tecnologias. 
Integração de testes com ferramentas SAST (Fortify) e DAST (WAS-Qualys) dentro do ciclo de DevSecOps.
Definições estratégicas e orçamentarias de Capex/Opex da área de Segurança da Informação.
Gerenciamento das ferramentas Splunk, Varonis, Qualys, Cyberark, Fortify, bem como gestão dos respectivos fornecedores.
Responsável pela campanha anual de pentest gerenciando e reportando diretamente ao time de CyberSecurity global.
Avaliação de todas as iniciativas de projetos a fim de detectar potenciais riscos e definir os requisitos de Segurança da Informação.
Evangelização de Segurança da Informação no que tange a compreensão tecnológica emergente, riscos de CyberSecurity elevando assim o mindset de SI para todos os colaboradores e terceiros. 
Implementar processos e atividades de melhoria contínua para garantir a qualidade e a relevância dos serviços e projetos de Segurança da Informação.

Redução de 12 milhões no custo de interconexão mensal com a implementação solução de AntiSpam de SMS.
Líder da equipe de CyberSecurity na atuação em casos de investigação, forense digital, cyberhunting para combate à fraude/antipirataria e investigação de incidentes de segurança.
Participação do Comitê de Segurança da Informação Olimpíadas Rio2016 sendo representante da Claro no que tange SI.
Elaboração e gestão de campanhas de conscientização em Segurança da Informação.
Definição e apoio a implementação de cofre de senhas para redução de fraudes nos parceiros de contact center.
Responsável pelo levantamento, análise de requisitos, especificações técnicas e validação de propostas elaboração e análise de RFP para novas integrações e projetos.
Desenvolvimento de um programa de excelência em Segurança da Informação para cadeia de prestadores de serviço.
Assessoria a demandas das áreas jurídicas e recursos humanos apoiando em processos críticos.
Tratamento e inspeção de fraude no que tange a investigação de incidentes, elaboração de relatórios, definições de recomendações de segurança e análise forense.
Gerenciamento das ferramentas de segurança - Websense, IronPort, Anti-Spam, Proxy TMG, Antispam SMS JFE.

Alocado no cliente Redecard responsável pelas seguintes atividades:
Auditoria e consultoria com ênfase no padrão de segurança da indústria de cartões de crédito – PCI DSS;
Elaboração de normas e campanhas de segurança alinhadas aos objetivos do negócio e requerimentos externos;
Análise de GAPs, elaboração e acompanhamento de planos de ação.

Gerenciamento de projetos de segurança e processo de SDLC – Systems Development Life Cycle. 
Líder de projeto na ampliação de plataformas de ferramentas de IDS/IPS.
Atendimento a auditorias e adequações de sistemas a requisitos Sarbanes-Oxley - SoX;
Gerenciamento de projetos para implantação da ferramenta TSOM de correlação de eventos de segurança SIEM e monitoramento de ativos em compliance as baselines de SI - TSCM. 
Responsável por realizar o status reports dos respectivos projetos e atividades on-going da área.
Elaboração de POC (proof of concept) para análise e estudo de aplicabilidade de novas ferramentas, soluções e processos.
Mapeamento, elaboração de processos e análise de soluções de acordo com as necessidades das áreas clientes.
Acompanhamento e aprovação de mudanças, regras de firewall, liberações de acessos privilegiados e topologia de rede.