Disponível para oportunidades executivas

Ricardo Carvalho

Chief Information Security Officer

Enterprise Security · Cyber Risk · GRC · LGPD

Construindo resiliência digital.
Protegendo receita, reputação e continuidade de negócio.

Espírito Santo, Brasil — Híbrido / Remoto

Conectar no LinkedIn

20+ anos

R$800k em riscos identificados

0 sanções ANPD

Impacto mensurável

Resultados que movem negócios

Segurança não é centro de custo — é vantagem competitiva. Números reais de projetos reais.

0 k/ano

Economizados
Open Source migration

R$

0 → 4h

MTTD
SOC implementation

0 → 2h

RTO
Datacenter modernization

—

Sanções ANPD
5+ incidentes coordenados

0 k

Riscos identificados
M&A due diligence

R$

0 %

Eficiência operacional
Consolidação de sistemas

Experiência profissional

Trajetória executiva

Jan 2025 – Nov 2025

Mais recente

CISO / Superintendent of IT

Prefeitura Municipal de Colatina

Orçamento: R$ 2,5M/ano Equipe: 8 pessoas

Arquitetei programa de segurança enterprise do zero — CMMI nível 1 → 3 em 10 meses
Implantei SOC interno (Wazuh + TheHive + MISP): MTTD 72h → 4h; MTTR dias → 8h
Conformidade LGPD end-to-end: 15 sistemas, 3 RIPDs, zero sanções ANPD

WazuhTheHiveMISPLGPDISO 27001NIST CSF

Abr 2021 – Mai 2025

DPO / Security & Privacy Consultant

X3TI Technology Solutions

20+ clientes ativos Setores: saúde, varejo, indústria

DPO executivo para 4 clientes simultâneos — exposição combinada R$ 15M+ em sanções potenciais
Resposta a 5 incidentes (incluindo ransomware com exfiltração): zero sanções ANPD
Due diligence em 3 operações de M&A: R$ 800k em riscos ocultos identificados

LGPDGDPRRIPDPrivacy by DesignIncident Response

Jun 2023 – Jan 2025

Cyber Security Specialist / Strategic Advisor

ALERJ — Assembleia Legislativa do RJ

1.200+ usuários Ambiente de alta exposição política

Assessoria estratégica à liderança institucional em segurança e privacidade
Revisão de arquitetura de segurança: segmentação, hardening, monitoramento
Suporte a decisões de investimento de R$ 1,2M: ROI, benchmarking, NIST CSF

NIST CSFSegmentaçãoHardeningGovernance

Jun 2021 – Jun 2022

CIO / Undersecretary of IT

Prefeitura Municipal de Itapemirim

Orçamento: R$ 800k/ano Equipe: 8 pessoas

Transformação digital: 12 sistemas legados → ERP integrado com redução de 30% em custos
Programa de governança de TI: base arquitetural para ISO 27001
Downtime crítico reduzido em 70% com monitoramento proativo

ERPISO 27001Governança TIZabbixGrafana

Expertise técnica

Stack & Arquitetura

Conhecimento hands-on. Não apenas gestão — arquitetura e operação real.

Security

Expert

Cisco ASA pfSense Fortinet Snort/Suricata Zeek Wazuh ELK Stack TheHive Cortex MISP

Infrastructure

Expert

VMware vSphere Proxmox NetApp Dell EMC Veeam Zabbix Grafana Nagios

Governance & Compliance

Expert

ISO 27001 ISO 27002 ISO 27005 NIST CSF COBIT LGPD GDPR RIPD/DPIA

Cloud / Hybrid

Advanced

AWS Security Azure Security On-prem → Cloud Cloud privada Hiperconvergência

$ whoami

Profissional que arquiteta e opera — não apenas supervisa. Cada ferramenta acima foi implementada em ambiente de produção real.

Formação & Certificações

Credenciais acadêmicas

Em andamento

MSc Strategic IT Management

FUNIBER

Previsão de conclusão: 2026

Concluído

BSc Information Security

Estácio

Bacharelado em Segurança da Informação

Concluído

Pós — Perícia Forense Computacional

FACUVALLE · 2023

Concluído

ISO 27002 · ISO 27005 · Cyber Security Foundation · SFPC

Certificações profissionais internacionais

Roadmap 2026

CISSP · CISM · CCSP

CISSP — Q2 2026 CISM — Q3 2026 CCSP — Q4 2026

Idiomas

🇧🇷 Português Nativo

🇺🇸 Inglês Profissional

🇪🇸 Espanhol Básico

Pensamento de liderança

Publicações recentes

15 mar. 2025 · 8 min de leitura

Como calcular o ROI de um SOC

A maioria dos boards ainda enxerga segurança como centro de custo. Este post apresenta um framework prático para transformar investimento em SOC em linguagem de…

CISO SOC

Ler →

8 fev. 2025 · 6 min de leitura

5 perguntas que o board deve fazer ao CISO

Boards que fazem as perguntas erradas ao CISO tomam decisões de risco com dados irrelevantes. Estas cinco perguntas separam a governança de segurança madura da…

Governança Board

Ler →

20 jan. 2025 · 10 min de leitura

Open Source vs. Enterprise SIEM: quando cada um faz sentido

A decisão SIEM não é técnica — é estratégica. Wazuh, ELK e Graylog resolvem o problema para 80% das organizações. Mas há cenários específicos onde o investiment…

SIEM Open Source

Ler →

5 nov. 2024 · 12 min de leitura

Lições de um ransomware: o que aprendi respondendo a incidente real

Coordenei a resposta a um ransomware com exfiltração de dados em cliente com 200 funcionários. Zero sanções ANPD. Este é o relato técnico e estratégico do que f…

Incident Response Ransomware

Ler →

Ver todos os artigos

Vamos conversar

Pronto para uma conversa executiva?

Aberto a posições de CISO, VP of Security, Head of Cyber Risk em empresas privadas de médio e grande porte. Também disponível para consultoria estratégica e palestras.

ricardo.defesa.cyber@gmail.com

linkedin.com/in/ricardo-silva-carvalho

WhatsApp Business

(28) 99252-7903

CLT · PJ · Coop — Híbrido/Presencial (SE) · Remoto (BR)

Nome *

E-mail *

Empresa

Cargo

Tipo de interesse *

Mensagem *

Seus dados são usados apenas para responder ao seu contato. Conforme LGPD.