Gerente de segurança da informação

● Responsável por manter e otimizar a infraestrutura de TI das empresas do Grupo no Brasil e Paraguai (16 escritórios administrativos / comerciais no Brasil, 6 depósitos de contêineres e um escritório administrativo/comercial no Paraguai).
● Gestão de um orçamento anual da ordem de R$ 20 milhões, em custos fixos e investimentos.
Principais Resultados:
● Renovação do DataCenter, substituindo todos os servidores, unidades de armazenamento (storage) e equipamentos de rede, melhorando a segurança, disponibilidade e performance.
● Renovação do parque de 1100 equipamentos, por novos notebooks e desktops, melhorando performance, segurança e disponibilidade do ambiente.
● Substituição do provedor do DataCenter secundário (DRP), alterando de um serviço de colocation, para um serviço de hosting, melhorando performance, disponibilidade e confiabilidade, e reduzindo os custos em um contrato de 5 anos.
● Substituição dos links de dados MLPS, por links internet e renegociação de todos os contratos de links existentes, reduzindo custos, aumentando a banda/velocidade do link e a performance.
● Substituição da estrutura de firewalls existente, implementando alta disponibilidade em todos os escritórios através de 2 links de acesso e firewalls locais (Fortinet) configurados em SD-WAN.
● Substituição do sistema tradicional de telefônica fixa, por uma solução de telefonia em nuvem (Jive), aumentando disponibilidade e continuidade dos serviços, e reduzindo os custos mensais com telefonia.
● Renegociação do serviço de telefonia móvel, aumentando os serviços e benefícios aos usuários (ex.: pacote de dados), substituindo smartphones e reduzindo os custos mensais.
● Redução de custos fixos no primeiro ano de aproximadamente BRL 1 milhão.
● Implementação do home-office para 90% dos colaboradores em 2 semanas para atender os prazos definidos para a pandemia.
● Redução do turnover dos colaboradores da área. Reconhecido como o segundo melhor clima da empresa no final do primeiro ano.

● Desenvolver e implantar os programas de Segurança da Informação e Continuidade de Negócios para o grupo MSC do Brasil, com base às políticas globais da empresa e às melhores práticas de mercado (ex.: ISO 27001, ISO 22301, COBIT, ITIL), com suporte aos projetos das áreas de negócio e às auditorias interna e externa nas avaliações dos processos e controles de segurança de informação.
Principais Resultados:
● Criação de planos de continuidade (BCP) para os processos de negócios corporativos (na matriz) e todas as unidades do Grupo MSC no Brasil (51 planos diferentes), assegurando alinhamento com os planos de recuperação de desastres (DRP) de TI.
● Implementação de política específica de Gerenciamento de Continuidade de Negócios (PCN).
● Atualização das políticas de Segurança da Informação existentes e implementação do processo de conformidade de todos os processos de IT (Infraestrutura e Desenvolvimento), a fim de assegurar a efetividade dos controles de TI, comparado às políticas e procedimentos corporativos, às melhores práticas de mercado (IS0 27002, ITIL, COBIT, SOX) e à regulamentação específica do setor (OEA).

● Planejamento e gestão da área, para todas as empresas do Grupo, visando maximizar a compreensão, segurança, melhoria, simplificação e monitoramento dos processos de negócio da empresa de acordo com padrões de qualidade, através do mapeamento, análise, desenho e descrição dos processos e atividades das áreas de negócio.
Principais Resultados:
● Mapeamento e desenho dos processos de Customer Services e Documentação da empresa, bem como suas interfaces, identificando e apontando redundâncias de atividades e oportunidades de melhoria.

● Configuração, gerenciamento e controle de sistemas e serviços nos ambientes de desenvolvimento / teste, homologação e produção.
● Definição e desenvolvimento dos planos de mudanças de sistemas e serviços, alinhamento e aprovação junto às áreas de negócio.
Principais Resultados obtidos:
● Documentação dos fluxos dos processos e procedimentos do principal sistema da empresa (sistema comercial e faturamento), possibilitando a implementação mais rápida de mudanças em produção e reduzindo a menos de 1% a ocorrência de erros no processo de mudanças para este sistema.

● Desenvolvimento e implantação de um programa de Segurança da Informação no Brasil, incluindo:
o Implementação e desenvolvimento de políticas e procedimentos de segurança;
o Planejamento e implementação de programa de conscientização de usuários;
o Auditoria dos sistemas em conformidade com as políticas e práticas de segurança.
o Registro e análise de incidentes de segurança da informação;
Principais Resultados
• Desenvolvimento da Política Corporativa de Segurança da Informação e das Políticas de Uso de Mídia Social e do Uso de Equipamentos Pessoais.
• Implementação de campanhas de conscientização de usuários, incluindo treinamentos presenciais e campanhas eletrônicas.

● Implementação e liderança dos programas locais de segurança e qualidade de TI, incluindo:
o Testes de controles de TI para atendimento à lei SOX, bem como o monitoramento da implantação dos respectivos planos de ação corretivos.
o Gestão do processo de garantia de qualidade dos processos e projetos de TI.
o Comitê local de segurança da informação formado por representantes-chave das áreas de negócio;
o Coordenação e reporte de KPIs (ITIL, COBIT, ISO 27000, SOX e GxP).
● Coordenação das atividades de segurança da informação para o projeto de CSC América Latina.
● Participação em treinamentos de segurança da informação na Alemanha e na Hungria.