Executivo de Segurança da Informação
Com mais de duas décadas de experiência em projetos de segurança da informação, percorri diversos setores da economia. Graças a minha trajetória e expertise, sou a pessoa ideal para conduzir suas decisões na proteção de dados.
Sobre mim
Olá, me chamo Gustavo, Executivo e Coordenador Acadêmico do curso de Pós-Graduação MSI – NCE/UFRJ desde 2005.
Durante os últimos 20 anos, atuei como Executivo de Segurança da Informação na GA Security and Audit. Orgulhosamente, fui o mais jovem vencedor do Desafio Internacional de Invasão de Sistemas do IDNET Challenge em 2002, em Orlando, Flórida – EUA. Sou formado em Gestão Empresarial pela UVA e complementei minha formação com um MBA Executivo pela Coppead, além de uma Pós-Graduação em Marketing Digital e Serviços pela ESPM.
CRA 0304153
Gestão Empresarial
- UVA – 12/2005
Key Account Management
- ESPM – 02/24
Marketing digital
- RD UNIVERSITY – 02/2024
Adm estratégica de vendas
- FGV – 04/2024
Marketing digital estratégico
- ESPM – 03/2024
Desenvolvimento e gestão de produtos
- FGV – 06/2024
SEGURANÇA DA INFORMAÇÃO
Liderança em projetos das principais Normativas de Segurança da Informação
- Governança em Segurança da Informações
- Gestão de Riscos
- Compliance
- Auditoria em Sistemas de Tecnologia e Segurança da Informação
- Estruturação de Sistemas de Gestão de Segurança da Informação
- Ethical Hacking (Red Team)
- Implementação de Controles de Segurança
- Gestão de Vulnerabilidades
- Gestão de Processos
- Política de Segurança da Informação
- Cia de Conscientização
Projeto em destaque
Estruturação do departamento de segurança da informação do DECEA
Liderei um projeto de alta criticidade para a soberania nacional: a estruturação do departamento de segurança da informação do DECEA (Departamento de Controle do Espaço Aéreo), órgão estratégico da FAB, alinhando a governança corporativa e de segurança da informação, e implementando processos estratégicos, táticos e operacionais para tratamento dos riscos.
Experiência multissetorial
Setores de atuação de maior relevância
Atuei em diferentes áreas, podendo destacar os setores com as performances mais importantes:
- Governo Federal
- Instituições financeiras
- Varejo
- Forças armadas
Minha Visão
Considero que a segurança da informação deve ser integrada de forma sistêmica ao negócio da empresa, alinhando os processos empresariais aos processos de segurança da informação. Dessa forma, cria-se um sistema de gestão de segurança da informação que apoia e sustenta as atividades empresariais da organização.
“Integre processos e segurança”
“Segurança sustenta seu negócio”
“Alinhe segurança com objetivos”
Estratégia
Alinhe seus objetivos estratégico corporativos com os de seu SGSI
Gestão
Suporte seu negócio com uma gestão de risco sistêmica
Ambiente
Teste seu ambiente tecnológico com um serviço de Pen Test eficiente e eficaz
Investimento
Atuação Acadêmica
Formação de profissionais altamente empregáveis
Além de desempenhar o papel de executivo em projetos de segurança da informação, ocupo a posição de Coordenador do curso de pós-graduação em Segurança da Informação no NCE/UFRJ desde 2005.
Descubra o que nossos alunos dizem sobre a experiência no nosso curso.
Perguntas frequentes
Por onde começar a estruturação do SGSI?
Uma análise de risco bem-feita ajudará bastante a priorizar os seus controles de segurança da informação e por consequência seu plano de ação.
Em que momento devo executar um Pen Test na minha organização?
É recomendado que você periodicamente teste seus controles de segurança da informação em busca de novas vulnerabilidades, além disso é uma boa prática também testar seu ambiente sempre que o mesmo sofrer alterações de estrutura e ou configurações.
Consigo implantar meu SGSI sem conhecer meu negócio?
Não! Você precisar saber quais são seus processos de negócio e seus objetivos estratégico para alinhar suas ações de planejamento de segurança da informação com eles.
Existe um padrão único para a implantação das melhores práticas de segurança da informação?
Não! Você precisa entender sua organização e implementar o que melhor se adequar a sua cultura e negócio, por exemplo, ISO 27001, NIST SP 800-53, CobiT, PCI-DSS, CIS Control, entre outros.
Quer continuar por dentro de tudo sobre segurança de informação?
SIGA MEU PERFIL PROFISSIONAL NO LINKEDIN
