top of page
Referência

16577862

E2.png

Gerente Segurança da Informação Sr

São Paulo
Cidade
Estado
São Paulo
Formação
MBA Executivo – Ênfase em Liderança e Inovação | FGV – Fundação Getúlio Vargas | 2022
Graduação - Bacharel em Sistemas de Informação | USJT - Universidade São Judas Tadeu | 2006
Certificações - CSSLP, CEH, CCNP - Security, ITIL Foundations, COBIT 4.1
Idioma

Inglês - Fluente

Resumo de Qualificação

Estruturação e implementação de estratégias de segurança cibernética, incluindo políticas, planos de resposta a
incidentes, controles críticos, conformidade com LGPD, ISO27001 e padrão PCI e processos de gestão de riscos
eficientes.
Apresento comitês de cibersegurança, oferecendo insights detalhados e assegurando total transparência para
executivos e investidores sobre as iniciativas e o grau de maturidade (risco) da segurança cibernética.
Gestão de equipes técnicas multidisciplinares nacionais e internacionais, com foco em resultados e alinhamento
estratégico.
Aplicação de Assessments e testes de vulnerabilidades.
Desenvolvimento de modelos de análise financeira para investimentos em cibersegurança, demonstrando
retorno sobre o investimento. Avaliação e benchmark mensurando investimentos em segurança x indústria.
Gestão de programas de conscientização de segurança, elevando o nível de maturidade e cultura de segurança.
Vasta experiência em segurança de aplicativos e produtos (AppSec), incluindo gerenciamento de
vulnerabilidades e conformidade em nuvem (Cloud Security).

Experiência Profissional

FRETE.COM - (startup no segmento de transportes rodoviários) 01/2021 -
Atual
Head of Cyber Security
Reportando-se a Diretoria de Dados e Cibersegurança, como CISO na Frete.com, supervisiono todo o programa de
segurança cibernética que apoia as áreas de negócio. Gerencio uma equipe com um coordenador, 7 analistas e 3
consultores. Responsável pelo acompanhamento de projetos de segurança por meio de OKRs, KRs e KPIs. Além
disso, gerencio o orçamento de R$2,9 milhões/ano, contratos e fornecedores.
Principais Realizações:
Redução da exposição de risco para a companhia em 8 pontos em 12 meses por meio da implementação de 127
controles críticos, alcançando ua pontuação de 64 de 100 no CIS Controls em 3 anos, estabelecendo a empresa
dentro do apetite de risco aceitável.
Simplificamos a forma como o risco geral é reportado, facilitando a visibilidade e entendimento da alta gestão
através de modelo matemático que traduz dados técnicos de inúmeras fontes de informação.
Estruturei um modelo financeiro considerando o custo médio de incidentes versus orçamento realizado mais
orçado o que demonstrou ROI em cibersegurança de 30% em média.
Criação de processo, métricas e dashboard sem custos para gestão de riscos cibernéticos e de fornecedores
terceiros que aumentou a visibilidade do conselho principalmente sobre os fornecedores mais críticos.
Conduzi o programa de conscientização de segurança alcançou o 4º nível de maturidade do SANS Institute com
NPS médio de 69% entre os colaboradores.

Orquestração e execução anual de exercícios de simulação de incidentes críticos (tabletop), para mensurar
melhorar a de resposta a incidentes de ransomware e vazamento de dados.
Protegemos a empresa mensalmente de mais de 2 milhões de ataques oriundos da internet por mês,
contribuindo com a continuidade dos negócios da Frete.com.
Criação do programa “Security Enablers” implementado nas squads, resultando em mais de 300 requisitos
levantados em 1 ano, além de implementar controles SAST e SCA (Veracode) que ajudaram a eliminar
automaticamente dezenas de milhares de vulnerabilidades e zerar vulnerabilidades críticas.
Implementação de proteções com SentinelOne, NetSkope e Elastic Security cobriu 90% do parque, o que nos
permitiu identificar comportamentos anômalos e bloquear em média 1000 eventos por mês.
Colaboração com parceiros de inteligência e áreas de negócio contribuindo com contenção de fraudes e roubo
de contas, resultou na derrubada de mais de 90 contas/perfis e proteção de mais de 1100 contas de clientes.
Liderei na implementação de automação de rotinas de segurança entre todas ferramentas de segurança,
infraestrutura e recursos humanos economizando aproximadamente 42 horas por mês.
METLIFE 09/2017 - 01/2021
IT Risk & Security Manager para LatAm
Reporte ao CISO Latam, na MetLife, atuei como IT Risk & Security Manager para a América Latina, liderando
programas de conscientização de segurança, avaliação de terceiros e de tecnologia e segurança de aplicativos. No
Brasil, supervisionei gestão de riscos, IAM, Gestão de Vulnerabilidades, Gestão de Incidentes, AppSec,
Recuperação de Desastres e DLP. Além disso, provia recomendações e suporte às áreas de negócios, gerenciando
equipes técnicas e projetos internacionais.
Principais Realizações
Redução de mais de 90% das vulnerabilidades de infraestrutura com grande governança e cooperação entre
várias equipes.
Atuei na governança do programa AppSec LatAm, coordenando fornecedores e equipes de desenvolvimento
para testar e corrigir aplicativos: mais de 80 testes de invasão foram executados em 60 aplicativos, corrigindo
mais 11000 falhas altas e críticas.
Coordenação de programas de conscientização sobre segurança cibernética da Latam, reduzindo a
probabilidade dos colaboradores caírem em phishing e mantendo a companhia sob os benchmarks do setor de
seguros.
Governança estabelecida para controlar e monitorar pontos de auditoria, vulnerabilidades e riscos de TI. Mais
de 90 riscos de TI encerrados com sucesso.
Implementei melhorias na governança de riscos e segurança de TI do Brasil, atualizando todas as políticas locais
de segurança e procedimentos de TI para refletir os controles globais.
BANCO ITAÚ 01/2014 - 08/2017
Application Security Leader
Reportei-me ao Gerente de Arquitetura de Segurança e fui responsável por construir e gerenciar uma equipe
técnica composta por 8 analistas. Minha experiência inclui recrutamento e gestão de equipes, administração
de orçamento de segurança de aplicativos e preparação de apresentações para comitês executivos. Além
disso, promovi eventos internos para manter a conscientização sobre segurança na empresa.
Principais Realizações
Conduzi a integração de controles no ciclo de desenvolvimento de software, tais como: requisitos automatizados
(SD Elements), análise estática (Fortify), análise dinâmica (Webinspect) e gerenciamento de vulnerabilidades
(ThreadFix).
Desenvolvemos um programa de treinamento para todas as funções (+2300 funcionários) envolvidas no ciclo de
desenvolvimento, incluindo realização de Hackathons.
Criei um programa de Security Champions com 20 profissionais formados para impulsionar e apoiar serviços e
iniciativas de segurança de aplicativos.
Implementei a metodologia SAMM para apoiar na avaliação de maturidade do programa AppSec.

Envie-nos uma mensagem e entraremos em contato em breve.

Obrigado(a)

bottom of page