Curriculum Vitae – Portugués

Profissional com experiência em diversas áreas da tecnologia da informação sendo os últimos sete anos dedicados como especialista em segurança da informação em um dos bancos mais importantes de Venezuela.

Focado na proteção dos ativos de informação, de acordo com as necessidades operacionais, orientações gerais e os planos estratégicos, através da definição de políticas, normas e procedimentos de controle assegurando e garantindo uma gestão adequada dos processos empresariais, em conformidade com as regulamentações governamentais e industriais.

RESUMO DE QUALIFICAÇÕES

  • Gestão de processos de segurança da informação, de acordo com os planos estratégicos e as necessidades operacionais, aplicando as melhores práticas para definir e manter as políticas, as normas, e os procedimentos que assegurem a utilização adequada dos recursos de informação.

  • Realização de avaliações de risco para identificar e atenuar possíveis vulnerabilidades.

  • Liderar projetos assegurando a implementação da arquitetura em termos de controles de segurança.

  • Desenhar e apoiar na implementação de controles de segurança de informação, procurando minimizar possíveis vulnerabilidades..

  • Capacidade de processar e analisar grandes volumes de dados de os arquivos LOG de diversas plataformas.

  • Análises de vulnerabilidades em redes é análises forenses de sistemas Windows é Linux.

  • Domínio das principais normas de gestão da segurança da informação (ISO-27000, PCI-DSS, NIST e COBIT).

  • Domínio das linguagens de programação HTML5, CSS3, Javascript, Python, SQL, C, C++, Shell script, XML, JSON.

  • Domínio da ferramenta para análise de dados (Business Intelligence) Qlik View.

EXPERIÊNCIA PROFISSIONAL

Mercantil Banco Universal www.mercantilbanco.com

Agosto 2008 – Setembro 2015 (7 anos 1 mês)

Cargo: Especialista de Segurança da Informação

Análise de risco tecnológico a produtos e serviços, consultorias de segurança.

Desenvolvimento de uma cultura de segurança da informação em toda a organização, aplicando programas de sensibilização para a segurança, a fim de minimizar os riscos operacionais.

Gerenciamento de métricas de segurança da informação, a fim de estabelecer parâmetros para avaliar o desempenho da gestão.

Liderar projetos assegurando a implementação da arquitetura em termos de controles de segurança.

Investigação das tecnologias de ponta que manterão a plataforma de tecnologia de segurança da informação, de uma forma rentável.

Gestão da implementação das medidas de mitigação para fechar achados das auditorias.

Avaliação dos processos de segurança da informação, a fim de alcançar, manter e / ou aumentar o nível de maturidade dos mesmos.

Análises de vulnerabilidades em redes é análises forenses de sistemas Windows é Linux.

Gestão de sistemas de monitoramento de segurança (RSA enVision, IPS, Antivírus).

Análises de dados para identificação e detecção de padrões.

Desenvolver controles e alertas, executar análises e escalação dos incidentes.

Desenvolver programas para analisar e processar dados, utilizando linguagens Python, JavaScript, Shell script, XML, JSON, e HTML.

Consultor Sênior (autônomo)

Janeiro de 2006 – Agosto de 2008 (2 anos 8 meses)

Design e implantação de redes (LAN, WAN) em empresas de diferentes áreas como varejo, finanças e fabricação.

Elaboração de orçamentos e coordenação de grupos de trabalho para alcançar os objetivos no tempo combinado.

Realização de avaliações de controles de segurança, utilizando NIST SP 800-53a, PCI-DSS, ISO 27001 e realizando entrevistas, exame da documentação e testes técnicos dos controlos de segurança necessários.

Crystallex International Corporation – Empresa de mineração

Supervisor de TI

Outubro de 2004 – Janeiro de 2006 (1 ano 4 meses)

Implantação de comunicações através de redes locais (voz e dados) e por satélite.

Elaboração de orçamento de TI para o Projeto “Las Cristinas”, incluindo fornecimento e manutenção de equipamento em um ambiente de operação de mineração.

Administração do sistema de servidores e clientes Windows, que permitem múltiplos serviços, como e-mail, voz sobre IP, contabilidade, e os sistemas de folha de pagamento e RH.

Masisa – Empresa de fabricação de tableros MDF

Chefe do Departamento de TI

Julho 1999 – Outubro de 2004 (5 anos 4 meses)

Durante a fase de projeto, foi responsável pela gestão, design e implementação de vários sistemas telecomunicações nas três áreas da empresa (Caracas, Macapaima e Puerto Ordaz) e integrá-los para prestar serviço a um número em constante mudança de profissionais de diversas áreas.

Provisionamento de sistemas de arquivos, impressão, e-mail, Internet e telefonia, sistemas de firewall e videoconferência.

Após a fase de design, estive dedicado à gestão de recursos e interligação das PBXs usando canais privados para reduzir os custos de comunicação em múltiplos locais.

FerroAtlántica – Empresa de fabricação de ferroligas (Ferro Sílico)

Suporte técnico

Julho 1994 – Julho de 1999 (5 anos)

Responsável pela administração e suporte da plataforma de computação empresa, desempenhando papéis como administrador de banco de dados (Informix), administrador de rede (TCP / IP) e administrador do sistema (Unix / Microsoft), a criação de práticas operacionais, a propriedade e manutenção de firewall, e-mail, serviços de telefonia e Internet.

FORMAÇÃO

Graduação em Engenharia em Informática – UNEG – Venezuela – 1998.

EDUCAÇÃO CONTÍNUA

Curso E-Commerce & Marketing Digital – SENAC/SC – Abril 2016

Data Science at Scale University of Washington – 2016 (EaD via coursera).

Cloud Computing Concepts – University of Illinois 2015 (EaD via coursera).

Cryptography – University of Maryland 2014 (EaD via coursera).

Hardware Security – University of Maryland 2014 (EaD via coursera).

Usable Security – University of Maryland 2014 (EaD via coursera).

Software Security – University of Maryland 2014 (EaD via coursera).

Application Security and Vulnerability Analysis – NYU Virtual Academy 2012

Analisis Forense Digital – CGSI 2012

CNTI 124 Advanced Ethical Hacking – SAMSCLASS Online 2012

Windows Azure Platform – Microsoft Virtual Academy 2012

Administración RSA enVision 4.0 – Compuquip Technologies 2011

HOMENAGENS E PRÊMIOS

Melhores Iniciativas de Segurança da Informação na América Latina

Global Finance – Julho 2014

A Revista Global Finance anunciou os vencedores do “Best Internet Banks do mundo”, depois de ter selecionado Mercantil Banco na categoria por país como “Melhores Bancos de Internet do Consumidor na Venezuela” e também em a categoria regional, como Melhores Iniciativas de Segurança da Informação na América Latina”.

IDIOMAS

EspanholFluente InglêsIntermédio Português – Básico