top of page
Formação
Certificação CISSP, (ISC)² (2023)
Certificação CDPSE ISACA (2020)
Certificação Privacy and Data Protection Foundation, EXIN 2019
Certificação CISA ISACA (2014)
Bacharel em Informática Tecnologia da Informação, UERJ 2011.
Idioma
Inglês Fluente.
Resumo de Qualificação
Liderança e implementação de estratégias complexas de cibersegurança e privacidade de dados para atender às
necessidades específicas de diferentes setores como energia, telecom, cosméticos, siderurgia e serviços
financeiros, demonstrando capacidade de adaptação e sucesso em diferentes indústrias.
Experiência significativa na liderança de equipes e projetos de cibersegurança e privacidade, incluindo a gestão
de times regionais e a implementação de práticas para fortalecer a maturidade da segurança (IT e OT) de cliente
de alta complexidade.
Gestão qualitativas e quantitativas de riscos e Continuidade de Negócios: Expertise na definição e implantação
de modelos de riscos corporativos e gestão de continuidade de negócios (BIA, PCN).
Avaliação e implementação de controles de segurança e governança corporativa: Habilidades comprovadas em
avaliação de vulnerabilidades, ethical hacking, hardening de sistemas, avaliação de segurança biométrica,
adequação à LGPD e Implementação de ferramenta de privacidade.
Vivência internacional: Participação de eventos de Broadcast/NAB Show, em Las Vegas (2013 e 2016);
Participação no ISF World Congress Dublin(2019) e Atuação em projeto internacional com FCDO-UK, com
reuniões diárias em Inglês e participação in loco de evento de encerramento em Londres, Chatham House
(2022).
Gestão de KPIs e KRIs, metas, prazos, orçamentos e times multifuncionais, alocados no cliente.
Experiência Profissional
KPMG Brasil 11 2016 – 04/2024
Sócio-Diretor de Riscos - Cibersegurança e Privacidade (10/2022 – 04/2024) - Corresponsável pela gestão do
time da regional Rio de Janeiro/Belo Horizonte/Vitória, ~20 profissionais. Responsável no Brasil pela ferramenta CRI
da KPMG, baseada na metodologia FAIR de riscos quantitativos.
Principais clientes: Energisa, Lhoist, Arlanxeo, L’Oréal, ONS, Dynamo, Vinland, SUNO, ArcelorMittal, Oi, TIM,
Petrobras, Usina São Martinho e DASA.
Principais responsabilidades e realizações na liderança de projetos:
Definição e Implantação do Modelo de Riscos Corporativos e Cibernéticos;
Gestão de Identidade e Acesso em projetos com 24.000 identidades;
Avaliação de Vulnerabilidades e Ethical Hacking;
Criação e Avaliação de Processos/Controles e Riscos;
Avaliação de Maturidade Cyber, utilizando NIST, ISF e CIS, em dezenas de clientes;
Investigação de Incidentes de Cibersegurança;
Avaliação de Ambiente OT com base no C2M2;
Avaliação de Controles de Cibersegurança para suporte a auditoria SEC/NYSE;
Gestão de Continuidade de Negócios com base na ISO 22301;
Avaliação de Segurança Biométrica;
Avaliação de Controles para Auditoria Interna;
Realização de Eventos de Conscientização em Cibersegurança e Privacidade para empresas clientes.
Gerente Sr. De Riscos - Cibersegurança e Privacidade (11/2016 – 10/2022) - Responsável pelo estabelecimento
da prática de Cibersegurança e Privacidade no escritório do Rio de Janeiro.
Principais clientes: Grupo Globo, ABR Telecom, Oi, Anbima, Altera, Fundação Atlântico, Elera, Aliansce Sonae,
Brookfield, Caixa Seguradora, TIM, Lojas Americanas, ONS, Petrobras, BNY-Mellon, Oliveira Trust e Rede D’Or.
Principais responsabilidades e realizações na liderança de projetos:
Gestão de Continuidade de Negócio (BIA, Implementação e Testes de PCN) em projetos com 200.000
ativos;
Governança de Cibersegurança;
Avaliação e Implementação de Privacidade/LGPD em clientes B2B e B2C com milhões de clientes;
Hardening de Banco de Dados, Servidores de Aplicação, Windows 365 e Firewall;
Avaliação e Desenho de Arquitetura de Segurança;
Revisão de Matriz SoD SAP, com milhares de perfis, com redução de 50% na quantidade de perfis;
Avaliação de Segurança SAP-BASIS;
Campanhas de Phishing e Eventos de Conscientização em Cibersegurança e Privacidade para empresas e
congressos;
Criação de dezenas de Normas e Políticas de Riscos, Segurança da Informação e Privacidade;
Cidadania Digital no Brasil, patrocinado pelo FCDO-UK, considerando as frentes:
Apoio à Secretaria de Governo Digital do Ministério da Economia na elaboração de uma metodologia
de Avaliação de Cyber e Privacidade;
Apoio ao Gabinete de Segurança Institucional na elaboração de uma campanha de conscientização
digital com o mascote CiBR;
Desenvolvimento de matéria eletiva de Cidadania Digital para o ensino médio, em parceria com a
Safernet, disponibilizada aos professores pelo portal do MEC e já aplicada por 159 escolas, em 116
municípios impactando 11.018 alunos.
PwC Brasil 05/2011 – 11/2016
Consultor Sr /Gerente de Segurança da Informação
Principais clientes: Globosat, Oi, Queiroz Galvão Óleo e Gás, Riocard, Lojas Americanas, Secretaria Municipal de
Transportes do Rio de Janeiro, Secretaria de Planejamento do Estado do Rio de Janeiro, e Proderj.
Principais responsabilidades e realizações na liderança de projetos em:
Plano Estratégico de SI, Avaliação de Maturidade de Cibersegurança;
Avaliação/PoC de ferramentas de Cibersegurança para otimização do processo e redução de custo
operacional em R$10 MM;
Criação e Avaliação de Processos/Controles e Riscos baseados em modelo de Governança COBIT; e
Criação de dezenas de Normas e Políticas de Segurança da Informação baseadas na ISO 27002.
bottom of page