Daniele de Pinho

Outras informações:
Atuo como Pesquisadora e Consultora em Segurança da Informação, planejando, coordenando e executando projetos relacionados a Pesquisa Aplicada, Segurança da Informação, Gestão de Risco, Compliance e Governança de TI, em clientes internos e externos. Entre os projetos realizados destaco: Participação no projeto de Pesquisa de Proteção de Infra-estrutura crítica; Participação na especificação de propostas de projetos de pesquisa; Análise e Gerenciamento de risco; Recomendação de controles de segurança; Elaboração de metodologia e customização da ferramenta Módulo Risk Manager para as necessidades do cliente; Mapeamento de processos e recomendações de alteração, visando alinhamento com as melhores práticas de governança e segurança; Atuação em projetos de Compliance com normas e melhores práticas; Análise de GAP de controles de gestão de segurança da informação em relação a normas, como: ISO 27002, ISO 27001, entre outras; Análise de GAP de controles de Governança de TI em relação ao COBIT; Desenvolvimento de plano de conscientização em segurança, que incluia: criação de identidade visual, criação de atividades lúdicas, produção de peças de marketing, distribuição de material impresso, envio de e-mails aos usuários e atividades pós campanha; Desenvolvimento de plano de comunicação para a área de segurança; Especificação de treinamento de Segurança; Criação e implantação de metodologia para avaliação de segurança em projetos; Desenvolvimento de políticas e normas de segurança; Implantação de controles de um Sistema de Gestão de Privacidade (SGPD), em conformidade com a norma GoodPriv@cy; Implementação assistida de controles de segurança e governança Elaboração de relatórios e apresentação dos resultados para os nívies executivos; Elaboração de propostas técnicas; Análise de mercado e de serviços oferecidos por concorrentes; Participação na estruturação de novos produtos e serviços; Coordenação de pr

Outras informações:
Atuei como auditoria interna, subordina a área de controles internos da empresa. Era responsável pelo planejamento anual de auditoria de sistema, programação, planejamento e execução de auditorias, além de participar da contratação de empresas terceirizadas. Coordenava e fazia a gestão de projetos realizado por terceiros, acompanhando desde o planejamento a aprovação das entregas. As principais funções incluem: Auditoria de Sistemas; Contratação de empresas de consultoria e acompanhamento do desenvolvimento dos projetos, garantindo o cumprimento dos serviços contratados e a qualidade dos produtos; Desenvolvimento de plano de treinamento e desenvolvimento da equipe de auditoria de sistemas; Diagnóstico da metodologia de auditoria interna e criação de um novo modelo de trabalho; Definição do plano anual de auditoria interna voltada para auditoria de sistemas.

Outras informações:
Exerci funções de auditora e consultora em clientes externos, realizando diversos projetos em empresas de ramos de atuação distintos. Coordenei diversos projetos realizados a lei Sarbanes Oxley, tanto com foco de consultoria quanto de auditoria, relacionados a Segurança da Informação, Gestão de Riscos, Governança de TI entre outros. Era responsável pela equipe de auditoria em campo, realizando desde o planejamento do projeto, alocação da equipe, gestão do projeto, execução e acompanhamento das atividades, entrega, até as atividades pós- projeto, como a avaliação de desempenho dos auditores / consultores envolvidos e outros procedimentos requeridos pela empresa. Dentre as principais funções e projetos realizados, destacam-se: Auditoria de Sistemas; Auditoria de Processos; Coordenação de equipes de auditoria em campo; Análise de Riscos; Mapeamento de processos de negócio; Planejamento de trabalhos de auditoria, incluindo do planejamento a entrega final; Definição de planos de trabalhos de auditoria e consultoria e acompanhamento do cumprimento das metas; Revisão dos trabalhos, incluindo evidências, relatórios e outros materiais gerados, por outros membros da equipe; Aconselhamento de trainees e assistentes de auditoria; Análise de conformidade de controles de Governança de TI com base no COBIT; Atuação em projetos de Compliance com leis, normas e melhores práticas; Gap Analysis de processos de gestão de segurança da informação em relação à norma NBR ISO IEC 27001 / 27002; Auditoria de controles internos para adequação à lei Sarbanes-Oxley (SOX); Avaliação de Planos de Continuidade de Negócio; Auditoria de processos e ciclos de negócio (como por exemplo suprimentos, folha de pagamento, faturamento, compras, estoques, entre outros); Auditoria dos processos e controles do ambiente de Tecnologia da Informação (como por exemplo: desenvolvimento e manutenção de sistemas, segurança lógica, controles de acesso físico e

Outras informações:
Atuava como auditora de sistemas, sendo responsável pela elaboração do planejamento anual de auditoria de sistemas, com base em análise de risco. Em cada projeto de auditoria era resposável por: - programação das auditorias; - planejamento do trabalho; - comunicação com as demais área da empresa; - execução do projeto; - elaboração e aprovação dos relatórios de auditoria com as áreas envolvidas. - documentação. Fui responsável pela revisão do método de trabalho na área de auditoria, e desenvolvimento da metodologia de auditoria interna, além da especificação de uma ferramenta de auditoria, baseada na metodologia, e o acompanhamento do seu desenvolvimento.

Outras informações:
Atuava como consultora de segurança da informação, realizando projetos em clientes externos. Tinha a função de líder de equipe nos projetos em que participava, sendo responsável pelo planejamento, gestão do projeto e gestão da equipe . Apoiava a equipe de venda, realizando pré-vendas e elaborando propostas técnicas.

Outras informações:
Executava a função de Analista de Segurança, sendo responsável pelo planejamento e execução de projetos de consultoria. Coordenava equipes técnias em projetos de consultoria, fazendo o planejamento, acompanhamento, interface com o cliente, revisão e entrega dos resultados. Era a ligação entre as diversas áreas envolvidas em projetos no mesmo clientes, incluindo a equipe de desenvolvimento e pesquisa de novas soluções. Atuava como suporte a equipe comercial realizando pré-venda, e desenvolvendo ações de pós-venda. Realizei treinamentos para equipes técnica e comercial.

Outras informações:
Realizava funções de auditora de sistemas, sendo responsável em cada projeto pelo planejamento, execução e entrega. Participei ainda de projetos relacionados a Segurança da Informação.