top of page
Formação
Vulnerability Management Detection & Response Qualys - 2023
EY Badges Cybersecurity Bronze 2019
Train the trainer - Teoria Knowles, EYU - Universidade Corporativa Ernst & Young - 2016
MBA em Gestão de Projetos (PMI) Universidade Jorge Amado 2011
Consultor e Instrutor licenciado SAP Business One 2005 /2006
Graduação em Administração de Empresas UCSal 2005
Idioma
Inglês Avançado e Espanhol Intermediário
Resumo de Qualificação
20 anos de experiência em Tecnologia, Segurança da Informação e Governança, Riscos e Compliance e mais de 12 anos em posições de liderança;
Liderança e desenvolvimento de equipes de alta performance, com +150 colaboradores.
Sólido conhecimento na criação e execução de estratégias de TI, SI, e GRC, empregando o melhor uso de tecnologias em função da estratégia organizacional, impulsionando os movimentos de transformação digital e segurança da informação;
Habilidade em relacionamento com stakeholders, trabalhando de forma multifuncional e com uma ampla gama de colaboradores com diferentes conjuntos de habilidades, em diferentes países;
Vivência e avaliação em projetos de M&A, incluindo sinergias operacionais e contratuais;
Experiência na construção de roadmap tecnológico, pautado em tendências e na melhor aplicabilidade para sistemas, infraestruturas, processos e governança;
Vivência e liderança em implantação e gestão de projetos ERPs e Tecnologias específicas para backoffice e frontoffice, tais como SAP, Sailpoint, Service Now e Microsoft;
Responsável pelo estabelecimento de alianças estratégicas de tecnologia ou recursos no assunto de segurança cibernética;
Liderança no desenvolvimento de oportunidades para iniciativas de co-marketing, desenvolvimento conjunto de soluções, para maximizar as operações práticas e o crescimento dos negócios;
Sólida vivência realizando projetos internacionais com clientes em países de Latam, mas também Europa, América do Norte.
Experiência Profissional
Ernst and Young (EY) 08/2011 - 06/2024
Empresa multinacional de serviços profissionais em auditoria, consultoria, impostos e transações.
Partner / Principal, Sócio Tecnologia e Cybersegurança (2 anos)
Reporte ao Líder LATAM, com equipe de 35 colaboradores com reporte direto.
Responsável pela estruturação e liderança sob os domínios de estratégia, riscos, resiliência e compliance, gestão de identidade e acessos, e tecnologia operacional;
Avaliou, implementou e sustentou em diversas organizações Planos Diretores de Segurança da Informação contendo estrutura e papeis, políticas, processos, sistemas e métricas de governança da segurança cibernética alinhada com os objetivos de negócios corporativos.
Principais realizações:
Vendas e administração de Receitas nos últimos 02 anos em BRL 20M;
Redução do ciclo de vida da Gestão de Identidades e Acessos (Sailpoint, Service Now e SAP GRC AC) em até 80%;
Avaliação e aprovação para a execução do Plano trianual de investimentos em Segurança cibernética (CAPEX e OPEX) ~BRL 25M para iniciativas de estruturação, detecção e resposta a incidentes para tecnologia da informação e operação. Auditorias de segurança sob a ótica da Rotina Operacional RO-CB.BR.01 - Controles mínimos de segurança cibernética, conforme regulamento do Operador Nacional do Sistema Elétrico; Gestão do programa de implementação de controles internos para certificação SOX em indústrias de ensino e varejo.
Gerente / Gerente Sênior, Consultoria em GRC, Cybersegurança & Tecnologia da Informação (11 anos)
Reporte ao sócio líder de Consultoria para Região Nordeste.
Desenvolveu e liderou estratégias robustas de segurança cibernética em TI e OT, alinhadas a objetivos corporativos e regulamentações setoriais. Implementou frameworks como NIST CSF, CIS e OWASP, com foco na avaliação de programas, identificação de riscos e planejamento de investimentos para garantir a segurança, disponibilidade e integridade dos sistemas;
Conduziu auditorias de segurança da informação, implementando controles para mitigação de riscos e redução de incidentes. Liderou implementações de SOX, gerenciou auditorias internas e atuou como principal contato para auditores externos, assegurando a eficácia dos controles e a conformidade regulatória;
Desenvolveu planos de resposta a incidentes e recuperação de desastres para garantir a continuidade dos negócios. Liderou avaliações do ambiente de TI, mapeando políticas e padrões de controle alinhados a frameworks como SOX, COBIT 5 e ITIL. Atuou também em investigações técnicas de má conduta e fraudes.
Principais realizações:
Liderou planos de auditorias detalhadas e realizou a coordenação com diversas áreas para garantir uma abordagem eficiente e eficaz. Conduziu as análises dos processos e informações relacionadas na sua completude visando auditar 100% das informações no período em escopo. Foi responsável ainda na apresentação de resultados à Alta Administração e Comitês de Auditorias. E realizou o monitoramento e acompanhamento das recomendações para garantir que as melhorias fossem sustentáveis e eficazes.
Deloitte 02/2009 - 08/2011
Empresa multinacional de serviços profissionais em auditoria, consultoria, impostos, transações.
Consultor Sênior Auditoria | Controles Internos |Gestão de Riscos
Reporte ao Sócio de Enterprise Risk Management.
Especializado em Auditoria Interna, avaliação de Controles Internos, Gestão de Riscos e serviços de Compliance. Possuo conhecimento e experiência com análise de dados com software CATT (ACL e Idea), investigações de fraude e compliance, identificação e mitigação de riscos de negócios incluindo SOX, COSO ERM , Estruturas Cobit e ITIL;
Participação de ciclo completo de auditoria, incluindo gerenciamento de riscos e gerenciamento de controles sobre a eficácia da operação, confiabilidade financeira e conformidade com diretrizes e regulamentos aplicáveis;
Desenvolvimento de um programa abrangente de auditoria interna com escopo suficiente para atender aos requisitos do Comitê de Auditoria, da administração, dos auditores externos e dos reguladores externos;
Treinamento e implementação de departamentos de Auditoria Interna com base nas normas internacionais de auditoria do IIA.
Principais realizações:
Elaboração e execução dos programas de auditoria interna atingindo uma redução de USD 5 M por ano de custos com folha de pagamento e compras de materiais e serviços para o setor de governos, e recuperação de USD 10 M de receita de contratos com clientes no setor de energia.
NovaeraConsult | Quintec 03/2004 - 02/2009
Empresa multinacional de tecnologia e implementação de sistemas ERP.
Consultor |Implementação SAP Business One
Reporte ao Sócio e Diretor de Consultoria.
Consultor e Instrutor certificado SAP Business One na 2ª academia no Brasil, sendo responsável pelas áreas de pré-venda e técnica. Responsável pela estruturação de viabilidade técnica, planejamento, execução e gestão de projetos de implantação de sistema de gestão ERP SAP Business One;
Líder de projetos de campo relacionados ao mapeamento e redesenho de processos administrativos, financeiros, vendas, produção e estoques;
Atuação ativa em projetos de reorganização das áreas administrativas e de distribuição de uma grande rede varejista, visando redução de FTE's, eficiência operacional e organização funcional.
Principais realizações:
Implementação, estabilização e suporte SAP Business One em mais de 12 empresas. Treinamento de usuários SAP e formação de consultores.
bottom of page