Julio Cesar Graziano Pontes

Graduado em Engenharia Elétrica pelo Centro Universitário da FEI (1997), possui mais de 20 anos de atuação em cibersegurança, com foco em, segurança de redes, gestão de identidades, governança e conformidade regulatória, em projetos em grandes empresas no Brasil e no exterior. Participou de iniciativas nacionais de destaque, como a Autoridade Certificadora Raiz da ICP-Brasil, o Sistema de Autenticação de Documentos Digitais do DETRAN-SP e o Sistema de Pagamentos Brasileiro (SPB). Detém certificações internacionais, incluindo BS7799/ISO27001 Lead Auditor, CISSP e CISM. Concluiu, em 2024, uma especialização em Blockchain e Smart Contracts, com ênfase em aplicações para cidades inteligentes. Atualmente, cursa Mestrado em Engenharia da Informação na Universidade Federal do ABC (UFABC), com interesse de pesquisa voltado aos desafios de segurança na Internet das Coisas (IoT). Busca contribuir para a pesquisa aplicada, aproximar teoria e prática e apoiar a formação da próxima geração de profissionais em cibersegurança.

Informações coletadas do Lattes em 22/05/2026

Acadêmico

Formação acadêmica

Mestrado em andamento em Engenharia da Informação

2025 - Atual

Universidade Federal do ABC
Orientador: João Henrique Kleinschimidt
Bolsista do(a): Coordenação de Aperfeiçoamento de Pessoal de Nível Superior, CAPES, Brasil.

Especialização em Tecnologia e Segurança de Blockchain e Smart Contracts

2024 - 2024

Universidade Norte do Parana
Título: Blockchain na Segurança de Infraestruturas Urbanas: Desafios e Oportunidades em Cidades Inteligentes
Orientador: Jader Maikol Caldonazzo Garbelini

Especialização em MBA em Segurança Digital

2024 - 2024

Universidade Norte do Parana
Título: MBA em Segurança Digital

Graduação em Engenharia Elétrica

1991 - 1997

Fundação Educacional Inaciana Padre Sabóia de Medeiros

Formação complementar

2024 - 2024

Revisão de Literatura. (Carga horária: 40h). , Thyciane Pinheiro, THYCIANE, Brasil.

2024 - 2024

Introdução à Metodologia de Pesquisa. (Carga horária: 5h). , Fundação Getúlio Vargas, FGV, Brasil.

2024 - 2024

Produção Acadêmica com Cienciometria. (Carga horária: 150h). , Produção Acadêmica, PROD, Brasil.

2017 - 2017

The CISO's View (Cybersecurity Series). (Carga horária: 25h). , University of Washington, WASHINGTON, Estados Unidos.

2011 - 2011

IBM System Z Cost & Value Top Gun. (Carga horária: 32h). , IBM BRASIL IND.MAQ. E SERVICOS LTDA, IBIS_FORN, Brasil.

2011 - 2011

Forense Computacional. (Carga horária: 40h). , Data Security, DATA SECURITY, Brasil.

2008 - 2008

Gestão de Riscos em TI. (Carga horária: 24h). , Módulo Security Solutions, MÓDULO, Brasil.

2007 - 2007

ITIL Foundations. (Carga horária: 24h). , Quint Group, QUINTG, Brasil.

2003 - 2003

Practitioner em Neurolinguística. (Carga horária: 144h). , Instituto Brasileiro de Programação Neurolinguística, IBPNL, Brasil.

2002 - 2002

Modelagem de Processos de Negócio. (Carga horária: 7h). , Scopus Tecnologia - Matriz, SCOPUS, Brasil.

2002 - 2002

CMM e Desenvolvimento Internet. (Carga horária: 11h). , Scopus Tecnologia - Matriz, SCOPUS, Brasil.

2001 - 2001

Planejamento de Continuidade de Negócio. (Carga horária: 8h). , Sun Software, SUN, Brasil.

2001 - 2001

Administração de Sistemas Solaris. (Carga horária: 40h). , Sun Microsystems, SUNMS, Estados Unidos.

2000 - 2000

Implementing Corebuilder in a Layer 3 Network. (Carga horária: 24h). , 3Com, 3COM, Brasil.

1999 - 1999

Integração de Dados, Voz e Video com Cisco. (Carga horária: 8h). , Cisco do Brasil, CISCO, Brasil.

1999 - 1999

Imersion English Program. (Carga horária: 80h). , International Language Learning Center, ILLC, Canadá.

1999 - 1999

Supporting Windows Core Technologies. (Carga horária: 20h). , Microsoft Informática, MICROSOFT BRASIL, Brasil.

1999 - 1999

BS7799 Lead Auditor. (Carga horária: 40h). , British Standards Institution, BSI, Inglaterra.

1998 - 1999

Extensão universitária em English Communication Program. (Carga horária: 360h). , Pacific Gateway International College, PGIC, Canadá.

Idiomas

Inglês

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Espanhol

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Português

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Participação em eventos

MindTheSec 2022. Ferramentas de IA e seus Impactos na Segurança da Informação. 2022. (Congresso).

Security Leaders 2020. Visibilidade e Controles de Segurança na Nuvem. 2020. (Congresso).

Produções bibliográficas

PONTES, J. C. G. . Certificados Digitais e Veículos Autônomos. Revista Information Management, p. 62 - 64, 17 abr. 2019.
PONTES, J. C. G. . Criptografia e a Falsa Sensação de Segurança. Revista Information Management, p. 78 - 80, 22 mar. 2019.
PONTES, J. C. G. . 28 de Janeiro: Dia Internacional da Proteção de Dados. CryptoID, 28 jan. 2019.
PONTES, J. C. G. . Automation, Governance and Security in a Software-Defined World. ISACA Journal, , v. 6, 09 nov. 2018.
PONTES, J. C. G. . Siri e Alexa na Gestão de Segurança. Blog Security Jungle, 22 mar. 2018.
PONTES, J. C. G. . Infrastructure as Code (IaC). Blog Security Jungle, 08 fev. 2018.
PONTES, J. C. G. . A Caminho da Nuvem. Blog Security Jungle, 31 out. 2017.
PONTES, J. C. G. . Gestão de Segurança na Era dos Negócios Digitais. Blog Security Jungle, 24 out. 2017.
PONTES, J. C. G. . Otimização e Remediação. Blog Security Jungle, 29 ago. 2017.
PONTES, J. C. G. . Conformidade Contínua ? Sim, é possível!. Blog Security Jungle, Blog Security Jungle, 16 ago. 2017.
PONTES, J. C. G. . Indicadores e a ?Saúde? da Segurança. Blog Security Jungle, 03 ago. 2017.
PONTES, J. C. G. . Documentação: A regra é clara!. Blog Security Jungle, 18 jul. 2017.
PONTES, J. C. G. . Revisitando a Governança. Blog Security Jungle, 02 jul. 2017.
PONTES, J. C. G. . Infográfico ? 10 dicas para adotar o padrão NIST utilizando o COBIT 5. Blog Security Jungle, 07 jun. 2017.
PONTES, J. C. G. . O Custo da Complexidade. Blog Security Jungle, 18 maio 2017.
PONTES, J. C. G. . Meu parceiro de negócios foi invadido. E agora?. Blog Security Jungle, 04 maio 2017.
PONTES, J. C. G. . Gartner ? Soluções de Network Security Policy Management. Blog Security Jungle, 24 abr. 2017.
PONTES, J. C. G. . Lições de Guerra ? Prevenção, Monitoramento e Resposta. Blog Security Jungle, Blog Security Jungle, 28 mar. 2017.
PONTES, J. C. G. . Redes definidas por software (SDN). Blog Security Jungle, 14 mar. 2017.
PONTES, J. C. G. . Segurança: Fazendo mais com o que você já tem ? Parte 3. Blog Security Jungle, 06 mar. 2017.
PONTES, J. C. G. . Segurança: Fazendo mais com o que você já tem ? Parte 2. Blog Security Jungle, 20 fev. 2017.
PONTES, J. C. G. . Segurança: Fazendo mais com o que você já tem ? Parte 1. Blog Security Jungle, 13 fev. 2017.
PONTES, J. C. G. . Cansado de apagar incêndios em vez de fazer o trabalho de segurança real?. Blog Security Jungle, Blog Security Jungle, 30 jan. 2017.
PONTES, J. C. G. . Segurança de Redes ?em forma?. Blog Security Jungle, 27 dez. 2016.
PONTES, J. C. G. . Que riscos de segurança estão escondidos em seus presentes de Natal deste ano?. Blog Security Jungle, 20 dez. 2016.
PONTES, J. C. G. . Quem vigia os vigilantes?. Blog Security Jungle, 17 nov. 2016.
PONTES, J. C. G. . O (quase sempre) esquecido firewall. iMasters, 18 nov. 2014.
PONTES, J. C. G. . Mobilidade e o Novo Paradigma da Proteção de Dados. TI Inside, 17 jan. 2011.
PONTES, J. C. G. . O valor da gestão dos firewalls ? metade da história não é o bastante.. Blog Security Jungle.
PONTES, J. C. G. . Reduzindo custos na gestão de firewalls. Blog Security Jungle.
PONTES, J. C. G. . 5 Resoluções de Gerenciamento de Firewall para o Ano Novo. Blog Security Jungle.
PONTES, J. C. G. . API Security Posture Management. 2023. (Apresentação de Trabalho/Conferência ou palestra).
PONTES, J. C. G. . Proteja sua rede de você mesmo. 2022. (Apresentação de Trabalho/Conferência ou palestra).
PONTES, J. C. G. . Consistência, a chave para segurança na nuvem. 2020. (Apresentação de Trabalho/Conferência ou palestra).
PONTES, J. C. G. . Segurança de Certificado Digital e Lei de Proteção de Dados. 2018. (Apresentação de Trabalho/Conferência ou palestra).
DINIZ, J. L. ; MANIOTTI, A. ; ABREU, E. ; KONO, E. M. N. ; KUMAGAI, E. S. ; HILDEBRAND, F. J. ; GALEGALE, G. P. ; THOMAZ NETO, H. ; OLIVEIRA, J. A. M. ; PONTES, J. C. G. ; MACEDO, L. P. ; SILVA, M. G. ; ZABEU, M. ; ALBUQUERQUE, N. N. ; CANALONGA, R. M. ; SANTOS, R. S. . COBIT 5: Habilitando Processos. Rolling Meadows, IL: ISACA, 2012. (Tradução/Outra).

Prêmios

2015

Certified Information Systems Security Professional (CISSP), International Information Systems Security Certification Consortium - ISC².

2011

Certified Information Security Manager (CISM), Information Systems Audit and Control Association - ISACA.

2000

BS 7799 Lead Auditor, BSI Global.

Histórico profissional

Experiência profissional

2023 - 2023

SEC4U

Vínculo: Colaborador, Enquadramento Funcional: Estrategista de Produto, Carga horária: 40

Outras informações:
A SEC4U é uma empresa nacional com foco em autenticação e segurança de identidades. Criadora da plataforma low-code Authfy, certificada pela OpenID Foundation, oferece soluções integradas para segurança da jornada digital de colaboradores e clientes

2014 - 2022

Firemon LLC

Vínculo: Colaborador, Enquadramento Funcional: Diretor Técnico LATAM, Carga horária: 40

Outras informações:
A FireMon é líder global em gerenciamento de políticas de segurança de rede, oferecendo soluções que proporcionam visibilidade e controle sobre regras de segurança em equipamentos, avaliação de riscos e conformidade

2006 - 2014

Globalweb Corp

Vínculo: Colaborador, Enquadramento Funcional: Consultor de Segurança, Carga horária: 40

Outras informações:
Globalweb Corp é uma empresa brasileira com mais de 1.300 funcionários, especializada em cloud computing, segurança da informação e outsourcing de TI, com forte atuação em setores estratégicos como governo, saúde e finanças.

2004 - 2006

SCUA Seguança da Informação

Vínculo: Colaborador, Enquadramento Funcional: Especialista em Segurança, Carga horária: 40

Outras informações:
A SCUA Segurança da Informação é uma empresa brasileira pioneira em software de segurança, conhecida por sua solução inovadora de proteção de endpoints e tecnologias de autenticação forte, projetadas para proteger empresas contra ameaças cibernéticas emergentes

2003 - 2004

True Access Consulting

Vínculo: Colaborador, Enquadramento Funcional: Especialista em Segurança, Carga horária: 40

Outras informações:
A True Access Consulting foi uma das principais referências brasileiras em segurança da informação, com forte atuação no setor governamental e expertise em criptografia, segurança de redes e gerenciamento de identidades.

1999 - 2002

Scopus Tecnologia - Matriz

Vínculo: Colaborador, Enquadramento Funcional: Especialista em Segurança, Carga horária: 40

Outras informações:
A Scopus Tecnologia, fundada em 1976, foi destaque no desenvolvimento tecnológico brasileiro criando soluções de tecnologia, segurança e gestão de infraestrutura. Tornou-se o braço tecnológico do Bradesco, ampliando sua atuação no segmento financeiro.

1996 - 1998

BLACK BOX DO BRASIL IND. E COMÉRCIO LTDA

Vínculo: Colaborador, Enquadramento Funcional: Especialista em Suporte Técnico, Carga horária: 40

Outras informações:
A Black Box é uma multinacional provedora de soluções de TI, especializada em infraestrutura de comunicação, segurança de rede e serviços gerenciados, atendendo empresas de todos os portes com expertise, produtos e suporte técnico.