Requests
0
0
Keep in touch with meI'm using Intch to connect with new people. Use this link to open chat with me via Intch app
Work Background
ClicksignHead de Segurança da Informação
Aug. 2025Barueri, São Paulo, Brasil
Braspress Transportes UrgentesCISO
Jan. 2025 - Aug. 2025Guarulhos, São Paulo, Brasil• Strategy Definition: Develop and align the information security strategy with business objectives, ensuring the protection of organizational assets and compliance with regulations and standards.
• Leadership of Multidisciplinary Teams: Lead and motivate high-performance teams, driving results and fostering professional development.
• Risk Management: Identify, assess, and prioritize organizational risks, implementing controls and mitigation strategies to protect business continuity.
• Governance and Compliance: Establish policies, processes, and metrics to ensure compliance with standards such as ISO 27001, NIST, and LGPD.
• Budget Planning and ROI: Strategically manage financial resources, maximizing return on investment and ensuring the efficiency of security operations.
• Vendor Management: Select, negotiate, and oversee critical suppliers and partners, ensuring service quality and technological innovation.
• Incident Monitoring and Response: Supervise processes for detecting, responding to, and recovering from security incidents, minimizing organizational impacts.
• Digital Transformation: Lead initiatives that integrate information security into digital transformation strategies, ensuring innovation with protection.
• Engagement with Senior Management: Act as a strategic advisor to senior management, translating technical risks into comprehensible financial and reputational impacts.
• Security Culture: Implement awareness and training programs to strengthen organizational commitment to security and privacy.
• Technology Innovation: Evaluate, select, and implement cutting-edge technologies to enhance cybersecurity and strengthen security controls.
• Future Vision and Strategic Adaptation: Anticipate trends and changes in the security landscape, adjusting strategies to keep the organization resilient and competitive.
CNN BrasilGerente de Segurança da Informação
Jan. 2021 - Sep. 2024São Paulo, Brasil• Gestão de Pessoas e Fornecedores: Liderar equipes multidisciplinares e gerenciar fornecedores estratégicos para garantir a entrega eficiente de serviços.
• Políticas de SI: Implementar diretrizes, políticas e controles de SI baseados em ISO 27001 e NIST, assegurando a conformidade e proteção dos ativos.
• Análise de Riscos e Resposta a Incidentes: Conduzir análises de riscos para identificar vulnerabilidades e implementar estratégias de mitigação, liderar o processo de resposta a incidentes e garantir a integridade dos ativos.
• Planos de Continuidade de Negócios: Desenvolver e implementar planos de continuidade, assegurando que a organização esteja preparada para crises e interrupções, com recuperação rápida.
• Programas de Treinamento e Conscientização: Estruturar e conduzir programas de conscientização em SI, promovendo uma cultura de SI e conformidade.
• Melhoria Contínua do SGSI: Monitorar e ajustar continuamente os processos do Sistema de Gestão de Segurança da Informação, alinhando-os às mudanças tecnológicas e regulatórias.
• Consultoria Interna: Assessorar estrategicamente as áreas da organização em SI, proporcionando suporte técnico e estratégico.
• Segurança de Rede: Supervisionar a administração de recursos de segurança de rede, garantindo a proteção da infraestrutura.
• Controles de Segurança: Implantar e gerenciar controles de SI para proteger os ativos de informação, assegurando a conformidade e mitigação de riscos.
• Ferramentas de Segurança: Gerenciar ferramentas e tecnologias críticas de SI para assegurar eficiência nos controles.
• Gestão de Vulnerabilidades: Identificar proativamente riscos e vulnerabilidades, implementar processos ágeis de mitigação e correção de não conformidades.
• Pentests: Executar e supervisionar testes de intrusão para identificar e mitigar vulnerabilidades em sistemas e redes.
• Gestão Orçamentária: Alocar estrategicamente recursos financeiros para SI, maximizando o ROI e a eficiência dos investimentos em segurança.
UnlimitGerente de Segurança da Informação
Jan. 2020 - Jun. 2025São Paulo, Brasil• Gerenciamento de Projetos de Segurança da Informação: Liderar e entregar projetos sob medida aos clientes, garantindo a implementação de melhores práticas e conformidade com normas e frameworks como ISO 27001, PCI DSS, ITIL, COBIT, NIST CSF e CIS Controls. Assegurar a conformidade com LGPD e GDPR em proteção de dados.
• Avaliação de Riscos Cibernéticos: Conduzir análises detalhadas de vulnerabilidades, definindo planos de mitigação alinhados às necessidades dos clientes e garantindo a proteção dos ativos de informação.
• Criação e Implementação de Políticas de Segurança: Desenvolver e implantar políticas e procedimentos de segurança da informação que garantam conformidade com padrões internacionais e fortaleçam a segurança dos clientes.
• Gestão de Controle de Acesso e Identidades (IAM): Definir e gerenciar processos de controle de acesso, assegurando que os sistemas estejam protegidos contra acessos não autorizados e que os usuários possuam privilégios adequados.
• Coordenação de Implantação de Ferramentas Tecnológicas: Coordenar a implementação de soluções de segurança da informação e ITSM.
• Realização de Auditorias e Gap Analysis: Executar auditorias de conformidade com regulamentações como ISO 27001, PCI DSS e SOX, identificando lacunas de segurança e recomendar ações corretivas.
• Desenvolvimento de Programas de Treinamento: Elaborar e conduzir treinamentos para capacitar as equipes dos clientes em segurança da informação, promovendo uma cultura de segurança consciente e sólida.
• Consultoria Estratégica para Alta Direção: Atuar como consultor estratégico para a alta direção, recomendando insights para fortalecer a segurança e alinhar as iniciativas de TI e segurança aos objetivos de negócios.
• Negociação e Gestão de Contratos com Fornecedores: Liderar a negociação e gestão de contratos com fornecedores de tecnologia e serviços de segurança, garantindo a entrega eficiente de soluções e a otimização de custos.
LoggiGerente de Segurança da Informação e Operações de TI
Jul. 2019 - Dec. 2019São Paulo, Brasil• Políticas e Controles: Desenvolver e implementar diretrizes e controles de segurança para proteger os ativos da empresa, alinhados às normas do mercado.
• Análise de Riscos: Realizar análises de risco para identificar vulnerabilidades e criar estratégias de mitigação eficazes.
• Monitoramento: Gerenciar incidentes de segurança da informação, assegurando respostas rápidas e minimizando os impactos operacionais.
• Gestão de Continuidade de Negócios: Coordenar planos robustos de continuidade de negócios para garantir a operação durante interrupções.
• Programas de Conscientização: Implementar programas de treinamento e conscientização em segurança da informação para os colaboradores.
• Melhoria Contínua do SGSI: Assegurar o aprimoramento contínuo do Sistema de Gestão de Segurança da Informação por meio de revisões regulares.
• Consultoria em Segurança: Oferecer suporte estratégico e operacional às áreas internas.
• Administração de Ferramentas de Segurança: Gerenciar ferramentas e tecnologias de segurança, garantindo a eficiência nos processos.
• Gestão de Vulnerabilidades: Abordar riscos e vulnerabilidades de maneira proativa, corrigindo não conformidades.
• Atualização Tecnológica: Manter a infraestrutura de TI atualizada conforme as recomendações de fornecedores.
• Gestão Orçamentária de SI e TI: Gerenciar o orçamento de segurança e TI, garantindo a alocação eficiente dos recursos financeiros.
• Coordenação de TI e Usuários: Alinhar as necessidades de TI e segurança com as demandas dos departamentos de usuários.
• Gestão de Suporte (Service Desk e Field Services): Supervisionar o suporte técnico, garantindo alta performance no atendimento.
• Verificações e Projetos de Rede: Realizar auditorias e executar projetos em serviços de rede para garantir segurança e estabilidade.
• Políticas de TI: Definir políticas de TI e melhores práticas, assegurando padrões consistentes de governança e segurança.
Sonda ITInformation Security Officer
Sep. 2014 - Jul. 2019São Paulo, Brasil• Desenvolvimento e Implementação de Políticas de Segurança: Criar e manter políticas de SI alinhadas com as diretrizes organizacionais, promovendo uma postura de segurança robusta.
• Gestão de Segurança da Informação: Administrar as funções de SI, assegurando a correta aplicação das políticas e diretrizes estabelecidas em toda a organização.
• Certificações de Segurança e Continuidade: Gerenciar e executar projetos para obtenção e manutenção de certificações como ISO 27001, ISO 22301, ISO 20000 e ISAE 3402.
• Avaliação de Riscos: Conduzir avaliações periódicas de riscos de segurança da informação, identificando vulnerabilidades e propondo medidas de mitigação.
• Monitoramento de Conformidade: Supervisionar a conformidade com políticas de segurança entre funcionários, contratados e terceiros, aplicando medidas corretivas conforme necessário.
• Resposta a Incidentes de Segurança: Liderar a resposta a incidentes de segurança da informação, assegurando ações rápidas e eficazes para minimizar impactos.
• Planos de Recuperação de Desastres e Continuidade de Negócios: Gerenciar o desenvolvimento e implementação de planos de recuperação de desastres e continuidade de negócios, além de realizar testes periódicos para garantir a prontidão.
• Consultoria Interna de Segurança: Atuar como consultor de SI, fornecendo insights estratégicos e técnicos para diferentes áreas da organização.
• Relatórios Executivos de Segurança: Fornecer relatórios para a alta direção, destacando questões de segurança, progresso de iniciativas e conformidade.
• Programas de Conscientização em Segurança: Organizar programas de conscientização para colaboradores, promovendo uma cultura de segurança.
• Coordenação de Comitês de Segurança: Estabelecer e coordenar comitês de SI.
• Definição de Indicadores de Segurança: Definir e consolidar indicadores de SI para monitorar a eficácia dos controles.
• Gestão Financeira: Realizar a gestão financeira da área de SI, garantindo o uso eficiente dos recursos.
Grupo Pão de AçúcarConsultor Sênior de Governança de TI
Jun. 2012 - Sep. 2014São Paulo, Brasil• Condução do Framework dos Processos de TI: Definir e direcionar os processos operacionais das áreas de Arquitetura de TI, Sistemas, Telecom e Operações de Data Center, garantindo alinhamento com as melhores práticas de mercado.
• Elaboração de Documentação Normativa de TI: Desenvolver e implementar políticas, procedimentos e controles de TI alinhados aos frameworks COBIT e ITIL, utilizando ciclos PDCA para promover a melhoria contínua. Destaque para a condução do Projeto Marco Normativo, premiado pelo Comitê de Projetos do GPA.
• Gestão de Desempenho de TI: Corresponsável pela gestão do desempenho dos serviços e processos da Diretoria de TI, estabelecendo KPIs e monitorando os resultados.
• Conformidade com Auditorias SOX: Garantir a conformidade com auditorias SOX e auditorias internas, assegurando o cumprimento de regulamentações e desenvolvendo planos de ação corretivos quando necessário.
• Gestão de Incidentes de Segurança da Informação: Liderar o processo de gestão de incidentes de segurança, coordenando reuniões de mitigação e implementando planos de ação para reduzir riscos.
• Priorizar Demandas de Negócios: Gerenciar a priorização de demandas de desenvolvimento com a adaptação de práticas SCRUM, além de elaborar relatórios mensais para a Alta Direção.
• Implementação de Ferramentas: Executar o levantamento de requisitos e conduzir a implementação e melhorias em ferramentas de gerenciamento de portfólios, gerenciamento de mudanças e gestão de ativos, colaborando com fornecedores e áreas usuárias.
• Estabelecimento de Padrões de Comunicação: Criar templates para apresentações executivas e elaborar conteúdos para o serviço de Gestão à Vista, promovendo visibilidade das iniciativas da Diretoria de TI.
THCS Desenvolvimento De SoftwareConsultor Sênior de Segurança da Informação
Mar. 2011 - Jun. 2012São Paulo, Brasil• Realizar a Gestão do Time de Suporte e Desenvolvimento (2º e 3º Nível): Gerenciar a equipe responsável pelo suporte e desenvolvimento contínuo da ferramenta de IAM, assegurando a entrega de serviços eficientes e a resolução de problemas técnicos.
• Mapear Requisitos e Regras de Negócio: Realizar o levantamento de requisitos e definir as regras de negócio necessárias para a implantação de melhorias na ferramenta de IAM, garantindo que as novas funcionalidades atendam às necessidades do negócio.
• Realizar QA e Homologação de Funcionalidades: Executar o QA das especificações técnicas e realizar testes e homologação de novas funcionalidades, assegurando que as atualizações sejam implementadas sem comprometer a integridade dos sistemas.
• Analisar Tendências e Investigar Falhas Sistêmicas: Monitorar tendências operacionais e investigar possíveis falhas sistêmicas, garantindo a estabilidade e confiabilidade da ferramenta de IAM.
• Acompanhar Indicadores e Qualidade de Serviço: Acompanhar indicadores de performance e a qualidade dos serviços, assegurando que os objetivos de negócio sejam alcançados e que o serviço seja entregue com excelência.
• Implementar Workshops e Treinamentos: Realizar workshops e treinamentos para gestores e usuários em geral, promovendo o uso correto da ferramenta e reforçando a importância da gestão de acessos.
• Atender Auditorias Internas e SOX: Gerenciar o atendimento às demandas de auditorias internas e SOX (Sarbanes-Oxley), garantindo a conformidade dos processos de IAM com os requisitos de auditoria.
• Realizar a Migração da Ferramenta para um Novo Data Center: Implementar a migração da ferramenta de IAM para um novo Data Center, sem causar impactos negativos ao negócio ou aos mais de 50 mil usuários finais, mantendo a integridade das bases de dados e trilhas de auditoria.
Safeway Consultoria EmpresarialConsultor de Segurança da Informação
Aug. 2008 - Feb. 2011São Paulo, Brasil• Realizar Projetos de Políticas e Controles de Segurança: Realizar a análise, desenvolvimento e implementação de políticas, processos, procedimentos e controles de segurança da informação, com base nas normas ISO 27001, ISO 27002 e frameworks como COBIT e ITIL.
• Realizar Gap Analysis e Auditoria Interna: Realizar Gap Analysis e Auditoria Interna em data centers, garantindo adequação para certificação ISO 27001 e conformidade com normas de segurança.
• Mapear e Implementar Gestão de Acesso e Identidade (IAM): Mapear, definir e implementar processos e ferramentas de Gestão de Acesso e Identidade (IAM), desde o levantamento de requisitos até a realização de testes, homologação e treinamento de gestores e usuários.
• Implementar Monitoramento Antifraude: Implementar processos de monitoramento antifraude interna, mapeando processos de negócios, analisando dados e investigando suspeitas de fraude, com emissão de relatórios para suporte às áreas jurídicas.
• Desenvolver Solução de Gestão de Continuidade de Negócios (GCN): Desenvolver soluções de Gestão de Continuidade de Negócios (GCN), seguindo as melhores práticas recomendadas e normas como BS25999, incluindo o mapeamento de processos de negócio, BIA (Business Impact Analysis) e planos de continuidade operacional.
• Realizar Diagnóstico de Segurança da Informação (DSI): Realizar projetos de Diagnóstico de Segurança da Informação (DSI), aplicando testes de intrusão (Pentest), análise de vulnerabilidades técnicas e avaliação de práticas de segurança, como mesa limpa/tela limpa e engenharia social.
Intch is a Professional Networking App for the Future of WorkSee more people like Eduardo on Intch
300k+ people
130+ countries
AI matching
Get Intch if you'd like to
1130484 people
15
Diretor Comercial @ GD Imóveis
17
Analista financeiro
27
Project Manager (PMP) | Process Improvement, Onboarding & Workflow Optimization
279276 people
22
Director of Project Management, Contracts & Warranty LATAM | Voith Hydro @ Voith Hydro
15
CEO & Founder @ Axis Improvement
17
Owner @ Ktyzinha Circulartes Ltda