Guilherme de Araujo Franco

Outras informações:
Liderar equipe de IAM para garantir a gestão eficaz de Identidades e Acessos (IAM, CIAM).Definir e operar estruturas de IAM na Google Cloud Platform (GCP), AWS Cloud e Azure Cloud para melhorar as medidas de segurança.Gerenciar o Gerenciamento de Acesso Privilegiado (PAM) para proteger ativos e dados críticos.Supervisionar uma solução moderna de segurança de identidade baseada em SaaS (SailPoint IdentityNow) para controle de acesso simplificado.Automatização de tarefas com scripts em PowerShell, Graph e Python.

Outras informações:
Liderar uma equipe para garantir operações de segurança eficazes e resposta a incidentes.Definir e implementar um processo de inteligência de ameaças para aprimorar as capacidades de monitoramento de segurança.Gerenciar regras e administração do firewall Checkpoint para segurança de rede.Administrar o SIEM Splunk para gestão de logs e correlação de eventos de segurança.Implementar e supervisionar a solução de gerenciamento de vulnerabilidades Tenable.io para identificar e remediar vulnerabilidades de segurança.Fornecer orientação sobre técnicas de mitigação de ameaças, processos de Gerenciamento de Vulnerabilidades Empresariais e desenvolver playbooks de resposta a incidentes.Apresentar resultados relacionados à segurança e recomendações ao Conselho Executivo, Comitê de Risco, Comitê de Auditoria e Conselho de Administração.Colaborar com partes interessadas empresariais e técnicas, fornecedores e membros do conselho da empresa para alinhar as iniciativas de segurança aos objetivos empresariais.Operar campanhas de conscientização sobre phishing para educar os funcionários e reduzir riscos de segurança.

Outras informações:
Gerenciamento de projetos e implementação, incluindo Design e Arquitetura.Colaboração com a equipe operacional na especificação de requisitos técnicos para formulários de solicitação de acesso no idM e garantir a arquitetura correta para o negócio.Consultoria contínua sobre conformidade com a Lei Geral de Proteção de Dados (LGPD) e o GDPR.Definição de diretrizes e apoio aos processos de integração, administração e manutenção.Interação com equipes de aplicações que gerenciam grandes repositórios de usuários e/ou precisam automatizar/ padronizar o processo de solicitação de acesso.Recomendação de melhorias, correções, remediações ou requisitos para projetos associados.

Outras informações:
Fornecer orientação técnica, suporte e direcionamento para as equipes de projeto;Apoiar o Programa de Segurança da Informação, que inclui, entre outros, IAM, Proteção de Dados, Segurança de Infraestrutura e Redes, Gerenciamento de Ameaças Cibernéticas e Gestão de Vulnerabilidades e Patches;Revisar e concluir avaliações de risco detalhadas sobre novas tecnologias e soluções;Avaliar, identificar e escalar questões de segurança de forma adequada;Identificar e trabalhar com organizações multifuncionais para resolver problemas de segurança;Desenvolver e validar configurações básicas de segurança para sistemas operacionais, aplicativos, redes e telecomunicações;Realizar avaliações de controle, conformidade e vulnerabilidades (incluindo terceiros) para identificar, avaliar e solucionar potenciais fraquezas de controle;Estabelecer prioridades e objetivos de longo prazo com base no risco de segurança da informação;Desenvolver e implementar estratégias para reduzir a exposição geral ao risco da empresa, alinhadas ao apetite de risco corporativo;Colaborar com a gestão departamental para garantir que as necessidades de negócios sejam atendidas sem comprometer os requisitos de segurança da empresa;Desenvolver estratégias e abordagens para adotar tecnologias em evolução que beneficiem os negócios da empresa;Trabalhar em RFPs, lidando com questões de segurança, conformidade e solicitações de auditoria internas e externas;Revisão de políticas de segurança, padrões de base e melhores práticas para funções empresariais e usuários finais.

Outras informações:
Definir, desenvolver, implementar e gerenciar padrões, políticas, procedimentos e soluções que mitiguem riscos e maximizem a segurança;Garantir que os processos e a governança de tecnologia estejam em vigor para monitorar, detectar, prevenir e reagir a ameaças tecnológicas e de segurança emergentes;Responsável por provisionar solicitações de acesso, validando aprovações, perfis de usuários e definição de funções para garantir o acesso adequado a todos os usuários;Garantir que os serviços de IAM sejam fornecidos aos usuários finais de acordo com os processos de segurança e conformidade;Garantir a gestão de certificados durante o ciclo de vida das chaves/certificados;Experiência prática em implantação e configuração do McAfee Enterprise Suite (VirusScan, DLP, IPS, ePO) e Nessus;Fornecer mentoria e treinamento cruzado;Fornecer à alta gestão uma visão do cenário de risco de segurança da informação e recomendar áreas de foco com base nos riscos atuais;Manter-se atualizado sobre tendências e questões de segurança e comunicar à liderança os problemas de segurança e as recomendações em termos empresariais claros;Trabalhar com auditores internos e externos para avaliar os controles de segurança;Configurar a solução de varredura de vulnerabilidades para os tipos e números de ativos verificados;Monitorar varreduras para garantir execução e desempenho corretos;Produzir relatórios dos resultados das varreduras e fornecer orientações sobre atividades de remediação;Fornecer relatórios de status, métricas e relatórios oportunos;Trabalhar para garantir a conformidade e a gestão de riscos.

Outras informações:
Projetar padrões, políticas, procedimentos e soluções que mitiguem riscos e maximizem a segurança, a disponibilidade de serviços, a eficiência e a eficácia;Fornecer liderança técnica na avaliação e design de soluções de segurança e risco de TI;Consistentemente entregar serviços de qualidade ao cliente. Conduzir produtos de trabalho de alta qualidade dentro dos prazos esperados e no orçamento;Monitorar o progresso, gerenciar riscos e garantir que as principais partes interessadas estejam informadas sobre o progresso e os resultados esperados;Fomentar relações com o pessoal do cliente para analisar, avaliar e melhorar os sistemas de informação a fim de desenvolver e melhorar a segurança em níveis processuais e tecnológicos;Auxiliar no cultivo e gestão de oportunidades de desenvolvimento de negócios;Desenvolver opções apropriadas de tratamento e mitigação de riscos para lidar com os riscos de segurança identificados durante a revisão ou auditoria de segurança;Compartilhar conhecimentos e fornecer assistência técnica a outros membros da equipe.