Cyber Security Executive | CISO | Risk, Governance & Critical Infrastructure
Cyber Security Executive com mais de 20 anos de experiência liderando estratégias de tecnologia e segurança da informação em ambientes de setor público e infraestrutura crítica. Comprovada trajetór
Cyber Security Executive | CISO | Risk, Governance & Critical Infrastructure
Cyber Security Executive com mais de 20 anos de experiência liderando estratégias de tecnologia e segurança da informação em ambientes de setor público e infraestrutura crítica. Comprovada trajetória na definição de estratégias de cibersegurança, modelos de governança e frameworks de gestão de riscos alinhados com objetivos organizacionais e institucionais. Forte atuação em Governança, Risco e Conformidade (GRC), proteção de dados (LGPD) e tomada de decisões executivas, com foco estratégico em resiliência, continuidade de serviços e eficiência de custos. Reconhecido por impulsionar programas de cibersegurança através do uso estratégico de tecnologias Open Source, reduzindo dependência de fornecedores e fortalecendo a postura de segurança.
Definiu e executou a estratégia de cibersegurança e TI para serviços municipais críticos, garantindo resiliência, disponibilidade e alinhamento regulatório. Liderou a modernização de infraestrutura crítica e ambientes de datacenter. Estabeleceu capacidades de operações de segurança e rede.
Atuou como DPO em nível executivo, sendo o principal elo entre a organização, titulares de dados e a ANPD. Liderou governança de proteção de dados, avaliações de risco e coordenação de incidentes.
Forneceu suporte consultivo em cibersegurança para iniciativas estratégicas em ambiente governamental de grande porte. Contribuiu para governança de segurança e discussões de estratégia institucional.
Consultoria em Segurança da Informação e Cibersegurança para órgão legislativo municipal.
Liderou governança de TI e coordenou equipes técnicas multidisciplinares. Supervisionou estratégias de infraestrutura, cibersegurança e continuidade de serviços.
Responsável pela infraestrutura e segurança de redes. Implementou firewalls (Cisco ASA, AKER, Blockbit), servidores IBM/Dell com storage NetApp/Dell, monitoramento (Nagios, Zabbix, Snort), antivírus Trend Micro e plataformas de helpdesk (GLPI, Ocomon).
Elaboração e execução de projeto HOTSPOT com cobertura de 50 suítes em aproximadamente 2000m², com suporte 24/7.
Implementação de práticas de desenvolvimento seguro (SSDLC), code review, análise estática/dinâmica, modelagem de ameaças e DevSecOps para aplicações resilientes.
Implantação completa de SOC com SIEM, correlação de eventos, resposta a incidentes e monitoramento 24/7. Estruturação de NOC para gestão proativa de infraestrutura.
Análise completa do nível de maturidade de segurança da informação utilizando frameworks como NIST CSF, CIS Controls e ISO 27001, com roadmap de evolução.
Adequação completa à Lei Geral de Proteção de Dados: mapeamento de dados pessoais, análise de riscos, políticas de privacidade, RIPD e treinamento de equipes.
Tem um projeto em mente? Quer bater um papo sobre tecnologia? Estou sempre aberto a novas conexões e oportunidades.