Gestão de Segurança da Informação Gestão de Infraestrutura

Síntese de Qualificações

Especialista em infraestrutura de TI, segurança da informação, compliance e continuidade de negócios, com histórico de liderança de times de alta performance e gestão de serviços estratégicos.
Habilidade em traduzir conceitos técnicos para públicos diversos, promover a adoção de boas práticas em todos os níveis e integrar tecnologia, processos e pessoas para elevar a maturidade digital e a resiliência operacional das organizações.
Gestão de ambientes híbridos e complexos.
Estruturação de equipes e governança de Tecnologia e Segurança da Informação, Proteção de Dados.
Especialista em Segurança da Informação com domínio de frameworks como ISO 27001, NIST, COBIT, LGPD e CIS Controls.
Liderança de projetos estratégicos de migração para nuvem, implementação de SOC e gestão de riscos em grandes instituições.
Gestão de fornecedores e serviços de MSSPs e equipes internas de alta performance, com foco em SLAs e resultados.
Gestão de ambientes Microsoft (Azure, Microsoft 365), soluções de segurança (WAF, FW, EDR/XDR, CASB, DLP, Intune) e infraestrutura crítica.
Desenvolvimento de programas de continuidade de negócios (BIA, BCP, DR), resposta a incidentes e governança de dados.
Forte atuação em projetos de compliance e adequação à LGPD, com liderança em treinamentos e planos de sensibilização.
Qualificação em CISM, CISSP, LGPD EXIN, CCNA, NSE 1/2 Fortinet, Bootcamp Azure e AWS, Mentoria e Liderança.
Atuação voluntária como Diretor de Relações Institucionais da ISACA Belo Horizonte Chapter, contribuindo para o fortalecimento da comunidade de GRC no Brasil.
Responsável pela elaboração, controle e revisão do orçamento anual de tecnologia da informação, alinhado às estratégias corporativas.

Experiência Profissional

• Gerente de Segurança da Informação e Privacidade - Sistema FIEMG (8/2022 a 6/2025)

  Liderança da área de Segurança da Informação, Proteção de Dados e Cybersecurity alinhada à estratégia corporativa
  e aos objetivos do negócio.
  Gestão integrada de riscos, vulnerabilidades, planos de continuidade de negócios (BCP, DRP), resposta a incidentes
  e compliance com LGPD e demais regulamentações.
  Coordenação de projetos baseados nos frameworks ISO/IEC 27001, NIST, CIS Controls e COBIT e ITIL.
  Gestão de fornecedores MSSP e times internos, com foco em segurança operacional, SLAs e entregas estratégicas.
  Gestão de soluções tecnológicas de prevenção, detecção e resposta a incidentes como FW, WAF, EDR/XDR,
  Defender, CASB, /DLP, SIEM, Microsoft 365, Intune, Crowdstrike e Cloudflare.
  Elaboração de políticas, normativos e planos de comunicação interna sobre segurança e privacidade.
  Condução de treinamentos e campanhas de conscientização sobre LGPD, segurança da informação e cultura de
  segurança.
  Implementação e gestão de indicadores de governança e segurança da informação.
  Principais Resultados
  Redução de custos operacionais em segurança e tecnologia por meio da consolidação estratégica de fornecedores e
  processos.
  Estruturação e desenvolvimento do Security Operations Center (SOC), elevando a maturidade em Segurança da
  Informação e alinhando controles aos objetivos estratégicos da organização.
  Estruturação da Gestão de Riscos de Segurança da Informação por linhas de negócio.
  Liderança em diagnóstico e implementação do Plano Diretor de Segurança da Informação na FIEMG
  Liderança na implantação de soluções de segurança, reduzindo os incidentes, aumentando a visibilidade sobre
  dados sensíveis e fortalecendo a governança.
  Fortalecimento da cultura de segurança por meio de treinamentos e campanhas, contribuindo para o engajamento
  institucional e mitigação de riscos operacionais e legais.

• Coordenador de Infraestrutura de TI e SI - Sistema FIEMG (8/2016 a 8/2022)

  Responsável pela infraestrutura de TI e segurança da informação em múltiplas unidades operacionais.
  Coordenação da adoção de plataformas em nuvem (Azure, Sonda) e suporte a ERP e aplicações críticas.
  Execução de análises de vulnerabilidade, planejamento de melhorias, gestão de fornecedores e contratos.
  Implementação de controles de segurança (WAF, NAC, Cloudflare, Crowdstrike, Microsoft 365, Intune).
  Participação no comitê de compliance e apoio à implementação do Código de Conduta.
  Principais Resultados
  Condução de projetos estruturantes que garantiram maior estabilidade e segurança nos ambientes críticos da
  organização, incluindo migração de serviços para nuvem.
  Fortalecimento da governança e conformidade através da integração entre áreas técnicas e comitês institucionais,
  promovendo a consolidação da política de compliance.

• Analista de Infraestrutura de TI - Sistema FIEMG (11/2011 a 8/2016)

  Administração de servidores Windows e Linux, incluindo configuração, patching, hardening e controle de acesso.
  Execução de análises de vulnerabilidades e aplicação de correções com base em CVEs e boas práticas de segurança.
  Gestão de ambientes Microsoft 365, Intune, Defender e soluções de segurança como WAF, NAC, EDR/XDR e Cloudflare.
  Suporte técnico a aplicações críticas e ERP, garantindo alta disponibilidade e performance.
  Participação em projetos de migração para nuvem, com foco em escalabilidade e segurança.
  Monitoramento de infraestrutura e resposta a incidentes, com atuação preventiva e corretiva.
  Gestão de fornecedores e contratos de serviços de infraestrutura e segurança.
  Apoio à implementação de políticas de segurança, conformidade e governança de TI.
  Utilização de ferramentas de gestão de chamados e mudanças, com foco em SLA e melhoria contínua.
  
  Resultados relevantes:
  Condução de projetos estruturantes que garantiram maior estabilidade e segurança nos ambientes críticos da organização.
  Redução de incidentes operacionais por meio da aplicação de políticas de segurança e atualização contínua dos sistemas.
  Melhoria na performance de servidores e serviços críticos com ações de otimização e reestruturação de infraestrutura.
  Apoio à estruturação de processos de governança e segurança da informação, contribuindo para maior maturidade organizacional.

• Analista de Infraestrutura de TI - Lojas Rede (10/2010 a 10/2011)

  Atuação em ambientes corporativos com foco em infraestrutura de TI, segurança da informação, contribuindo para a estabilidade, segurança e evolução dos sistemas e serviços de tecnologia.
  
  Principais atividades e competências:
  Administração de servidores Windows, incluindo configuração, atualização e aplicação de políticas de segurança (hardening).
  Execução de rotinas de patch management e remediação de vulnerabilidades com base em CVEs e boas práticas de segurança.
  Suporte técnico a usuários e sistemas críticos, com foco em disponibilidade e performance.
  Monitoramento de ambientes e ativos de rede, com atuação preventiva e corretiva.
  Participação em projetos de melhoria contínua, incluindo automação de tarefas e padronização de processos.
  Gestão de chamados e mudanças via sistemas de ITSM, garantindo conformidade com SLAs e políticas internas.
  Apoio à implementação de controles de segurança e conformidade com normas como ISO 27001 e NIST.
  Colaboração com equipes multidisciplinares para garantir a integridade e resiliência dos ambientes de TI.

Formação Acadêmica

• Pós-graduação (7/2021 a 6/2022)

  Segurança da Informação - Universidade UNA

• MBA (1/2013 a 6/2014)

  GESTÃO ESTRATÉGICA DE NEGÓCIOS E PROJETOS - IETEC

• Superior (1/2005 a 12/2009)

  BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO - UNI-BH

Cursos e Certificações

CISM Certified Information Security Manager ISACA,
CISSP Certified Information Systems Security Professional Simplilearn,
AUD TI Auditoria de TI Instituto dos Auditores Internos do Brasil,
PDPE Privacy and Data Protection Essentials EXIN,
Bootcamps em Arquitetura Cloud, Cybersecurity e Computação Forense IGTI ,
Scrum, Kanban e DevOps International Scrum Institute e CertiProf ,
Advocacia no Direito Digital e Proteção de Dados - UNA,
Análise de vulnerabilidades e Teste de Invasão - UNA,
Computação Forense - UNA,
DevOps - UNA,
Gestão da Segurança da Informação (ISO 27001 e 27002) - UNA,
Inteligência Emocional e Liderança - UNA,
Ferramentas de Segurança, Análise de Tráfego, Desempenho e Troubleshooting - UNA,
Criptografia, segurança de comunicação e da informação - UNA,
Trilha de desenvolvimento de Líderes Unindústria - UNA,

Conhecimentos Gerais

Liderança Humanizada de Equipes de Alta Perforance,
Gerenciamento de Projetos,
Visão Estratégica,
Resolução de Problemas,
Comunicação Estratégica,
Gestão de Riscos,
Elaboração de KPIs e SLAs,
Resolução de Conflitos,
Pensamento Analítico e Estratégico,