Carlos Henrique Borella Junior
Possui graduação em Análise e Desenvolvimento de Sistemas pela Faculdade de Tecnologia Termomecânica (2006). Tem experiência na área de Ciência da Computação, com ênfase em Arquitetura de Sistemas de Computação, atuando principalmente nos seguintes temas: segurança da informação, segurança tecnológica, normatização, iso 27001 e arquitetura de documentação. Experiência de mais de oito anos atuando na área de Segurança da Informação em diferentes projetos, tais como: definição e desenvolvimento de arquitetura de segurança (políticas, normas e procedimentos de segurança da informação); diagnósticos de segurança com foco nos três pilares (Processos, Pessoas e Tecnologia); análise de vulnerabilidades e incidentes de segurança; mapeamento de fraudes em processos de negócio (monitoramento de processos críticos); desenvolvimento e customização de soluções voltadas para o controle e monitoramento de redes. Também possui Pós-graduação em SI, certificação do ISC - CISSP (Certified Information Systems Security Professional), BS Lead Auditor (BS ISO/IEC 27001:2005) e MBA em Gestão de TI.
Informações coletadas do Lattes em 29/10/2025
Acadêmico
Formação acadêmica
Especialização em MBA em Gestão de Tecnologia da Informação
2010 - 2011
Fundação Getúlio Vargas
Orientador: Prof.(a) Dr. (a) Marta de Campos Maia
Especialização em Pós-Graduação em Segurança da Informação
2007 - 2008
Veris Faculdades - IBTA
Orientador: Prof. Celso Leite
Graduação em Análise e Desenvolvimento de Sistemas
2004 - 2006
Faculdade de Tecnologia Termomecânica
Orientador: Prof. Msc. Eduardo Rosalém Marcelino
Formação complementar
2011 - 2011
BS Lead Auditor - ISO/IEC 27001:2005. (Carga horária: 40h). , IRCA.
2009 - 2009
CISSP. , International Information Systems Security Certification Consortium.
Idiomas
Inglês
Compreende Razoavelmente, Fala Razoavelmente, Lê Bem, Escreve Razoavelmente.
Espanhol
Compreende Razoavelmente, Fala Razoavelmente, Lê Razoavelmente, Escreve Razoavelmente.
Áreas de atuação
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança da Informação.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Auditoria de Sistemas.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Gestão de Riscos.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Governança.
Participação em eventos
ekoparty Security Conference - 2012. 2012. (Congresso).
BLACK HAT 2011. 2011. (Congresso).
DEFCON 19. 2011. (Congresso).
CNASI/CLASI. Nivelando a tecnologia para um ambiente SAP de conformidade sustentável.. 2007. (Congresso).
Produções bibliográficas
-
BORELLA JUNIOR, C. H. . Ataques do tipo DoS - A moda voltou?. In: Security - Blog-News, 2009. Security - Blog-News.
-
BORELLA JUNIOR, C. H. . TI Verde e os Aspectos de Segurança da Informação. In: Security Blog-News, 2008. Security Blog-News.
Outras produções
BORELLA JUNIOR, C. H. . Normas (ISO 27001). 2009. (Curso de curta duração ministrado/Outra).
BORELLA JUNIOR, C. H. . Entendendo as fases de um teste de intrusão. 2009. (Curso de curta duração ministrado/Outra).
Histórico profissional
Experiência profissional
2012 - Atual
Terra NetworksVínculo: Funcionário (Empregado), Enquadramento Funcional: Consultor de Segurança da Informação, Carga horária: 40
Outras informações:
Planejamento das atividades que envolvem todos os processos ligados a segurança tecnológica e informação, podendo ser citados: Gestão de Vulnerabilidades da Infraestrutura Tecnológica, Análise de Vulnerabilidades das Aplicações Web de Negócio e do Portal. Desenvolvimento de documentações de segurança para atendimento aos requisitos de auditoria (interna e externas, por exemplo, Financeira e PCI DSS), balizados pela Norma Corporativa do Grupo e, quando necessário, auxiliando áreas de negócio e tecnologia na correção e implementação de controles em seus processos.
2008 - 2011
SafeWay Consultoria EmpresarialVínculo: Funcionário (Empregado), Enquadramento Funcional: Consultor/ Gerente de Projetos de SI, Carga horária: 40
Outras informações:
- Consultor de Segurança da Informação Arquitetura de Segurança da Informação: desenvolvimento de Políticas, Normas, Procedimentos, Guias e Padrões, de Segurança da Informação de acordo com a NBR ISO/IEC 27001. Realização de Diagnósticos de Segurança da Informação com o foco nos pilares: Pessoas (Engenharia Social e Conscientização), Processos (Aderência a ISO 27001) e Tecnologia (Testes de Intrusão e Análise de Vulnerabilidades através da utilização de ferramentas e customização de scripts). Participação em projetos em empresas de Telefonia, Construção Civil e Serviços. - Consultor Senior de Segurança da Informação Elaboração de Planos e Programas de Trabalhos (Metodologia de Trabalho) para diversos projetos de Segurança (Diagnósticos de Segurança, Implementação de Arquitetura de Segurança). Realização de trabalhos de forense computacional, tais como: análise de incidentes de Segurança da Informação. Desenvolvimento de novos produtos e soluções, podendo ser citadas soluções de NAC (Network Access Control) e Monitoramento de MAC Address que acessam a rede. Além disso, liderança de projeto com foco no mapeamento de fraudes em processos de negócio, tendo como principais atividades: geração/revisão de relatórios técnicos e gerenciais, delegação e controle de atividades a outros analistas da equipe. Participação em projetos de empresas de Telefonia, Construção Civil. - Gerente Projetos de Segurança da Informação Gerenciamento de projetos de Segurança da Informação com atividades multidisciplinares, podendo ser citados: Análise de Vulnerabilidades com foco em infraestrutura e aplicações web; Diagnósticos de Segurança da Informação visando a avaliar o nível de maturidade dos processos de SI; Gestão de Acesso (Revisão de Acesso de Sistemas Corporativos). Desenvolvimento de novos produtos e soluções (planos e programas de trabalhos), podendo ser citada a Solução de Avaliação de Conformidade em relação ao PCI DSS. Participação em projetos de empresas de Telef
2007 - 2008
PCTEC Soluções em InformáticaVínculo: Funcionário (Empregado), Enquadramento Funcional: Analista de Sistemas, Carga horária: 40
Outras informações:
Analista de sistemas responsável (pré-venda e pós-venda) pela ferramenta Application Controls (Análise de Riscos de Segregação de Função) da empresa FoxT. Realização de visitas técnicas/comerciais para realização de apresentação e demonstração das principais funcionalidades da ferramenta. Além disso, auxílio na elaboração de propostas (levantamento de requisitos técnicos e cálculos financeiros).
2005 - 2007
Modulo SecurityVínculo: Funcionário (Empregado), Enquadramento Funcional: Trainee, Carga horária: 40
Outras informações:
Participação em empresa de Telefonia Móvel nos seguintes projetos na área de Segurança da Informação: migração de usuários internos (funcionários/terceiros), bem como a unificação de IDs/logins; suporte ao usuário interno (atendimento de chamados), controle de senhas e perfis de acessos aos sistemas corporativos; unificação do sistema ERP da SAP, tendo como principais atividades, a manutenção, modelagem e construção de perfis de acesso; análise de riscos SoD (segregação de funções) nos perfis do sistema ERP da SAP utilizando a ferramentas como o Audit Information System (AIS) e o Application Controls (Análise de Riscos de Segregação de Função) da empresa FoxT, com o intuito de atender as exigências da auditoria interna e externa (foco lei Sarbanes-Oxley).
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todos os processos de Carlos Henrique Borella Junior e sempre que o nome aparecer em publicações dos Diários Oficiais, avisaremos por e-mail e pelo painel do usuário
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todas as movimentações desse processo e sempre que o processo aparecer em publicações dos Diários Oficiais e nos Tribunais, avisaremos por e-mail e pelo painel do usuário
Confirma a exclusão?