Edmilson Massao Ito
Mestre em Engenharia de Computação pelo IPT - Instituto de Pesquisas Tecnológicas do Estado de São Paulo, pós-graduado com especialização em MBA Executivo pelo Insper Instituto de Ensino e Pesquisas e Graduado em Comunicação Social pela FAAP - Faculdade Armando Alvares Penteado.
Profissional com mais de 30 anos de experiência em Tecnologia da Informação e entusiasta em Segurança Cibernética nos últimos 15 anos.
Profundo conhecimento em implantação de processos, ferramentas e controles de Segurança da Informação, Cibernética, Prevenção de Vazamento de Informação, Gestão de Ameaças e Incidentes Tecnológicos;
Experiente em gestão de tecnologia da informação em todos os aspectos.
Informações coletadas do Lattes em 07/10/2022
Acadêmico
Formação acadêmica
Mestrado profissional em Engenharia de Computação
2004 - 2007
Instituto de Pesquisas Tecnológicas do Estado de São Paulo
Título: Análise de Risco do Serviço de Sincronização de Tempo, Ano de Obtenção: 2007
Orientador: Dr. Volnys Borges Bernal
Palavras-chave: análise de risco; ntp; protocolos de tempo; risco; sincronização de tempo; sntp. Grande área: OutrosGrande Área: Engenharias / Área: Engenharia Elétrica / Subárea: Telecomunicações.
Especialização em MBA Executivo
2008 - 2011
Insper Instituto de Ensino e Pesquisa
Título: História de um Líder
Orientador: Maurizio Mauro
Formação complementar
2021 - 2021
Machine Learning Foundations for Product Managers. (Carga horária: 17h). , Duke University, DUKE, Estados Unidos.
2021 - 2021
Cybersecurity in Healthcare (Hospitals & Care Centres). (Carga horária: 15h). , Erasmus Universiteit Rotterdam, ERASMUS, Holanda.
2021 - 2021
Effective Compliance Programs. (Carga horária: 11h). , University of Pennsylvania, UPENN, Estados Unidos.
2021 - 2021
What is Compliance?. (Carga horária: 11h). , University of Pennsylvania, UPENN, Estados Unidos.
2019 - 2019
LGPD LEI GERAL DE PROTEÇÃO DE DADOS. (Carga horária: 16h). , Multicursos, MC, Brasil.
Idiomas
Inglês
Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.
Português
Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.
Áreas de atuação
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação.
Prêmios
2008
A NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO, TI BRASIL INTELLIGENCE.
Histórico profissional
Experiência profissional
2012 - 2021
Banco FatorVínculo: Celetista, Enquadramento Funcional: Superintendente, Regime: Dedicação exclusiva.
Outras informações:
# Adequação dos processos de TI em conformidade com as exigências de segurança cibernética (BACEN 4.893);
o Garantir a implantação de todos os controles com ferramentas adequadas, no mínimo (autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.
# Condução do blue team em prevenção e resposta a incidentes de segurança cibernética;
o Lider do time de prevenção e resposta a incidentes (CSIRT) e arquiteto das soluções de segurança cibernética.
o Coordenação com empresa contratada para a gestão de vulnerabilidades e adequação das correções por tipos de criticidade e importância baseado no top 10 OWASP e Cybersecurity Framework NIST.
# Gestão das ferramentas e dos processos de monitoramento em segurança. cibernética, tais como, mas não limitados a:
o i) firewalls de rede e aplicação (waf); ii) data loss prevention (dlp); iii) Filtro de conteúdo web; iv) anti-malwares; v) controle de segregação de redes; vi) intrusion prevention system (ips); vii) balanceadores de serviços; viii) monitoramento de rede e serviços;
# Administração do mapeamento de perfis (SOD), gestão de identidade e acesso aos sistemas de informação.
o Estruturação do mapeamento e segregação de perfis de acesso juntamente com os ?donos dos sistemas?, estabelecimento do processo de provisionamento, de revisão e de mitigação de exceções, inclusive de acesso privilegiado (PAM).
# Responsável pela segunda linha de defesa nos tópicos de risco operacional, socioambiental, controles internos, segurança cibernética e continuidade de negócios (CMN 2.554, BACEN 3.467, BACEN 4.327, ICVM 505, ICVM 508, ICVM 612);
2009 - 2012
Banco FatorVínculo: Celetista formal, Enquadramento Funcional: Gerente de Infraestrutura e Operações de TI, Regime: Dedicação exclusiva.
Outras informações:
#Projetos de estabilização da operação de TI
? Reformulação (insourcing) da área de infraestrutura e operações de tecnologia da informação;
? Renegociação e repactuação de contratos de prestadores de serviços com melhores SLAs;
? Implantação do modelo de governança ITILv3 baseado na entrega de serviços;
? Reestruturação das equipes especializadas nos processos de TI;
? Desenvolvimento e implantação de projeto de Datacenter Tier III, tanto infraestrutura básica quanto os equipamentos para o núcleo central de processamento, de segurança lógica, processamento e armazenamento de dados e monitoração;
? Definição de processos de TI e indicadores de desempenho, capacidade, latência e disponibilidade;
#Resultados positivos e consistentes para a obtenção dos cinco selos para o programa de qualificação operacional da B3.
2005 - 2009
Banco VotorantimVínculo: Celetista formal, Enquadramento Funcional: Gerente de Segurança da Informação, Regime: Dedicação exclusiva.
Outras informações:
? Desenvolvimento do modelo de governança em Segurança da Informação baseado na ISO 17.799;
? Gestão das políticas e manuais de Tecnologia da Informação e Segurança da Informação;
? Governança da Tecnologia da Informação com o modelo de maturidade Cobit;
? Implantação do modelo de ?endurecimento? de configurações dos ativos de TI;
? Proteção dos ativos em camadas físicas e lógicas;
? Criação dos times de resposta a incidentes, gestão de acesso e de vulnerabilidades e riscos de TI;
? Entrega de projetos de Segurança da Informação, tais como: i) ambiente de desenvolvimento seguro; ii) acesso remoto com máquinas virtuais; iii) controle de aplicativos instalados; iv) centralização de acesso dos sistemas corporativos; v) reformulação do ambiente de baixa plataforma; vi) segmentação de redes e perímetros; vii) fullfilment de infraestrutura para lojas de crédito pessoal com segurança;
? Aderência às observâncias regulatórias: PQO, BACEN 3.380;
? Adequação e coordenação dos processos de TI para a continuidade de negócios.
2002 - 2005
Banco VotorantimVínculo: Celetista formal, Enquadramento Funcional: Coordenador de Infraestrutura de TI, Regime: Dedicação exclusiva.
1998 - 2002
ING BankVínculo: Colaborador, Enquadramento Funcional: Administrador de Sistemas e Redes, Regime: Dedicação exclusiva.
Outras informações:
Administrador de redes de computadores e equipamentos de processamento e armazenamento de dados. Certificado CCNA pela Cisco e profundo conhecedor de sistemas de emails.
1995 - 1998
ING BankVínculo: Colaborador, Enquadramento Funcional: Coordenador de Suporte Técnico, Regime: Dedicação exclusiva.
Outras informações:
Coordenação de equipe de suporte técnico em computadores, redes de computação, sistemas operacionais e aplicativos.
1991 - 1995
BCN BarclaysVínculo: Colaborador, Enquadramento Funcional: Analista de Suporte Técnico, Regime: Dedicação exclusiva.
Outras informações:
Analista de suporte técnico em computadores e rede de computação
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todos os processos de Edmilson Massao Ito e sempre que o nome aparecer em publicações dos Diários Oficiais, avisaremos por e-mail e pelo painel do usuário
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todas as movimentações desse processo e sempre que o processo aparecer em publicações dos Diários Oficiais e nos Tribunais, avisaremos por e-mail e pelo painel do usuário
Confirma a exclusão?