Como Head de Segurança da Informação, acumulei mais de 25 anos de experiência em Segurança de Informação em diversos setores da indústria e financeira. Minha carreira é pautada em uma base sólida que me permite atuar em processos complexos e transversais de empresas em diferentes mercados.
Como facilitador da estratégia de transformação digital das organizações, minha missão é contribuir com a segurança da informação e promover novas abordagens de trabalho e inovação. Tenho como objetivo viabilizar a criação da confiança em cibersegurança, mitigando os riscos das organizações e seus processos de negócio.
Minha experiência é marcada por uma capacidade de liderança, habilidades de gestão e interpessoais sólidas, e uma comunicação eficaz. Tenho um histórico de sucesso na condução de equipes multidisciplinares de alto nível técnico, sempre orientadas para resultados. Minha visão estratégica me permite estabelecer uma estratégia de segurança da informação alinhada com os objetivos organizacionais. Viso o estabelecimento de programas de segurança da informação focados na otimização de recursos e na criação e aprimoramento de métricas para o melhor desempenho empresarial.
Minha abordagem é focada em processos, conectando requisitos organizacionais, legais, regulatórios e locais à tomada de riscos, restrições financeiras e adoção tecnológica. Assim, desenvolvemos casos de negócios sólidos para apoiar investimentos em segurança da informação.
Minha experiência é reconhecida em temas relacionados à Gestão de Segurança da Informação, Cyber segurança, Inteligência de Ameaças e Vulnerabilidade de Segurança. Minha experiência inclui diversos aspectos, como arquitetura e design de segurança de informações, gerenciamento de vulnerabilidades, testes de vulnerabilidade, monitoramento de conformidade, compliance, hardening, análise de código, monitoramento de segurança, análise forense digital e análise de causas raiz, gestão de eventos, resposta a incidentes.
Meu histórico profissional inclui a estruturação de Governança de Segurança da Informação, Privacidade, Gestão de riscos, políticas, procedimentos e aprimoramento de processos, estratégia, classificação de informações, programas de conscientização, gestão de continuidade de negócios, recuperação de desastres, certificações, regulamentações, aplicação de controles de segurança, avaliações de maturidade e efetividade, auditorias e gestão de identidades e segregação de funções.