Marcos Sêmola

EY Cybersecurity Consulting Partner LATAM, leader for energy sector: Oil&Gas, Mining&Metals and Power&Utilities. 33+ years seasoned information technology Senior Executive with a proven track record in top oil & gas and consulting multi-national companies (EY, Shell, Schlumberger-Atos). Skilled in IT management; strategy, planning & operation; digital transformation; governance, risk & compliance; data privacy; cybersecurity consulting services, and business development. Professional with a comprehensive set of business competencies and experiences, diverse in scope - entrepreneurship, business development, consulting, strategy, and general management - across different sectors - Energy, Professional Services, and Retail - and in multiple geographies - global, regional, and local in Netherlands, Brazil, and United Kingdom - with particular strengths on stakeholder management, differentiated customer value propositions and excellence in contributing to the bottom line and greatest shareholder value. I am a committed active member of relevant professional bodies as a former vice-president, counselor member of the board of directors of ISACA global association, VP Cybersecurity of SmartCity Institute, member of AMCHAM American Chamber of Commerce, founder member of the CSEC Cybersecurity Enterprise Council Brazil, IAPP and IBGC member, 23+ years MBA Professor of FGV Business School with 8 published books, international certifications (CISM CIPM CDPSE PDPP PCI/DSS QSA ISO27KLA) and awarded IAPP Privacy Vanguard Award LATAM 2023 in recognition of exceptional leadership, knowledge, and creativity in privacy and data protection and InfoSec Professional of the Year 2003/2004, social leadership mentor at Gerando Falcoes ONG, Endeavor business mentor, former Founder Institute startup accelerator director and angel investor of Anjos do Brasil. Master's student in Innovation at HEC Paris; postgraduate degree in Disruptive Strategy from Harvard Business School; postgraduate degree in negotiation from the London Business School; MBA in Applied Technology from FGV and Bachelor in Computer Science from UCP. Brazilian ? Italian Citizenship, is recognized as a team worker; a maker; problem solver with an entrepreneurial mindset; self-motivated; result-oriented with strong communication and people management skills. My major interests: - business-information risk management - cybersecurity and defense - governance, risk and compliance - education

Informações coletadas do Lattes em 02/08/2023

Acadêmico

Formação acadêmica

Mestrado em andamento em CIÊNCIAS DA COMPUTAÇÃO

2020 - Atual

Universidade Federal Fluminense
Orientador: Raphael Machado

Mestrado interrompido em 2017 em Innovation Management and Entrepreneurship

2017 - Atual

École des Hautes Études Commerciales de Paris, HEC Paris
Título: Undefined
Orientador: Undefined
Coorientador: Undefined. Ano de interrupção: 2017

Especialização em Rede de Computadores

1997 - 1998

Universidade Estácio de Sá
Título: Cabeamento Estruturado e Protocolo de Rede IPV6
Orientador: Luiz Fernando Fernandes Pimentel

Graduação em Ciência da Computação

1991 - 1996

Universidade Católica de Petrópolis
Título: Interface Multimídia para Apoio a Alfabetização
Orientador: Professor Tavares

Curso técnico/profissionalizante em Processamento de Dados

1986 - 1991

Sociedade Científica da Escola Nacional de Ciências Estatísticas

Formação complementar

2016 - 2017

Disruptive Strategy. (Carga horária: 18h). , Harvard University, HARVARD, Estados Unidos.

2006 - 2006

Negotiation, Strategies and Style. (Carga horária: 18h). , King?s College London, KCL, Inglaterra.

1999 - 2000

Negociação e Estratégia de Negócio. (Carga horária: 90h). , Universidade do Estado do Rio de Janeiro, UERJ, Brasil.

1998 - 1999

MBA em MBA em Tecnologia Aplicada. (Carga Horária: 360h). , Fundação Getúlio Vargas, FGV, Brasil. , Título: Automação Aplicado ao Varejo. , Orientador: Raul Colcher. , Palavras-chave: Automação; Varejo.

Idiomas

Inglês

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Espanhol

Compreende Bem, Fala Pouco, Lê Pouco, Escreve Pouco.

Português

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação.

Grande área: Outros / Área: Defesa / Subárea: Segurança da Informação.

Grande área: Outros / Área: Defesa / Subárea: Gestão de Riscos.

Participação em eventos

Exterro Data Privacy and Protection.Exterro Data privacy and Protection. 2023. (Simpósio).

IAPP Global Privacy Summit. IAPP Global Vanguard Award Latin America. 2023. (Congresso).

Security Leaders 2023. O Futuro da Careira do Lider de Segurança da Informação. 2023. (Congresso).

ABCE Setor Elétrico Brasileiro.A Proteçao de Dados e os desafios da cybersecurity no setor elétrico. 2022. (Simpósio).

CISO Forum 2022. Lei Geral de Proteção de Dados na Prática, Incidência de Segurança da Informação e a Atuação do DPO. 2022. (Congresso).

Cybersecurity Forum. Cybersecurity Forum. 2022. (Congresso).

FutureCom 2022. LGPD e a Privacidade de Dados Pessoais. 2022. (Congresso).

Google Cloud Seminar.Privacidade e Proteção de Dados Pessoais. 2022. (Encontro).

PRIVSEC LATAM. Data privacy Accountability in Latin America. 2022. (Congresso).

Rio Oil&Gas. Seguranca da Informação em Ambiente Industrial. 2022. (Congresso).

Security Leaders 2022. CISO, onde é que estamos errando?. 2022. (Congresso).

Security Leaders Award. CISO do Ano. 2022. (Congresso).

ITFORUM Anywhere. Quando CISO e DPO juntos fazem a diferença para a LGPD. 2021. (Congresso).

LGPD Connect 2021.Privacidade de Dados Pessoais. 2021. (Simpósio).

Mind The Sec. Coloquem o CISO em seu devido lugar. 2021. (Congresso).

MSA Webinar.Governance, Cybersecurity and Data Protection for Corporates. 2021. (Oficina).

PRIVSEC Global. Where Does A CISO's Role go from here?. 2021. (Congresso).

PRIVSEC Global. Data Privacy. 2021. (Congresso).

ITFORUM. Segurança dos dados na atual sociedade da informação líquida. 2019. (Congresso).

Produções bibliográficas

SEMOLA, M. . Liquidez: a própria informação é o novo e último perímetro de proteção. The Hack by Flipside , v. 1, p. Online, 2020.
SEMOLA, M. . Escape das 'armadilhas' da LGPD. Revista Tema Serpro , v. 1, p. Online, 2019.
SEMOLA, M. . SbyI: Segurança e a sociedade da informação líquida. CIO Magazine from IDG , v. 1, p. Online, 2017.
SEMOLA, M. . CISO and CIO Strategic and Together, or Nothing. InfoSecurity Magazine , v. 1, p. Online, 2017.
SEMOLA, M. . Security by Liquified Information. InfoSecurity Magazine , v. 1, p. Online, 2017.
SEMOLA, M. . The Role of CISO in the Face of the GDPR. InfoSecurity Magazine , v. 1, p. Online, 2017.
SEMOLA, M. . Lições disruptivas obtidas em Harvard. Instituto Information Management , v. 1, p. Online, 2017.
SEMOLA, M. . Dilema da crise: freio ou acelero? (+110 artigos). Portal IDGNow do International Data Group , v. 1, p. Online, 2009.
SEMOLA, M. . Software fechado. Um mal necessário?. Revista Tema Serpro , v. 1, p. 61-66, 2003.
SEMOLA, M. . Peopleware: contrate sem arriscar suas informações. Revista Tema Serpro , v. 1, p. 52-54, 2003.
SEMOLA, M. . Segurança com Qualidade Total. CSO Magazine by IDG , v. 1, p. 28-30, 2003.
SEMOLA, M. . Os Riscos da Vida em Tempo Real. Business Standard by IDG , v. 1, p. 64-65, 2002.
SEMOLA, M. . Sistema de Pagamentos Brasileiro: o papel importante das aplicações na segurança. Developers' Magazine , v. 6, p. 46-47, 2002.
SEMOLA, M. . Segurança da Informação: Um bom planejamento integrado traz resultados positivos. Internet Business Magazine , v. V, p. 66-68, 2001.
SEMOLA, M. . Senha: Trampolim para os Crimes Digitais. Revista Impressões da ABRAPOL , v. 2, p. 30, 2000.
SEMOLA, M. . Novas Regras para a Segurança em Automação Bancária. Developers' Magazine , v. 1, p. 24-25, 1999.
SEMOLA, M. . Information Security Management - An Executive View. 3. ed. Rio de Janeiro: Fábrica de Livros, 2022. v. 100. 220p .
SEMOLA, M. . Gestão da Segurança da Informação: Uma Visão Executiva 2a edição. 2. ed. São Paulo: Elsevier Editora, 2013. v. 1. 192p .
SEMOLA, M. . Gestão da Segurança da Informação: Uma Visão Executiva. 1. ed. São Paulo: Elsevier Editora, 2002. v. 1. 184p .
SEMOLA, M. ; STAREC, C. ; BARRETO, A. ; SOARES, B. ; LODI, C. ; SILVA, C. ; PLACHTA, C. ; ROADEL, D. ; MEIRELLES, D. ; LAPA, E. ; MARCIAL, E. ; GOMES, E. ; BRAGA, F. ; ALMEIDA, G. ; FREIRE, I. ; BEZERRA, J. ; QUONIAM, L. ; NASCIMENTO, M. ; TRIGO, M. ; BEHNKEN, S. . Gestão de Segurança da Informação. In: Claudio Starec. (Org.). Gestão da Informação, Inovação e Inteligência Competitiva. 1ed.São Paulo: Editora Saraiva, 2012, v. 1, p. 239-266.
SEMOLA, M. ; STAREC, C. ; BARRETO, A. ; SILVA, A. ; LODI, C. ; ROADEL, D. ; WEIKERSHEIMER, D. ; MEIRELLES, D. ; LAPA, E. ; MARCIAL, E. ; BRAGA, F. ; BATISTA, F. ; FREIRE, I. ; ALVES, J. ; PINHEIRO, L. ; CAMARGO, M. ; ANGELONI, M. ; NASCIMENTO, M. ; BEHNKEN, S. ; ARAUJO, V. . Gestão da Segurança da Informação. In: Claudio Stsarec, Elisabeth Braz Pereira Gomes, Jorge Bezerra Lopes Chaves. (Org.). Gestão Estratégica da informação e Inteligência Competitiva. 1ed.São Paulo: Editora Saraiva, 2005, v. 1, p. 285-305.
SEMOLA, M. ; OLIVEIRA, F. B. . Gestão de Riscos e Segurança da Informação. In: Fátima Bayma de Oliveira. (Org.). Tecnologia da Informação e da Comunicação. 1ed.São Paulo: Pearson Education do Brasil, 2005, v. 1, p. 7-11.
MACHADO, A. ; SEMOLA, M. . É preciso ter uma visão integrada dos riscos. Informática ETC, Território Nacional, p. 4 - 4, 27 abr. 2003.
SEMOLA, M. . 100+ Palestras sobre Gestão de Riscos e Segurança da Informação. 2020. (Apresentação de Trabalho/Conferência ou palestra).
SEMOLA, M. . COBIT 5. Modelo Corporativo para Governança e Gestão de TI da Organização. São Paulo: ISACA, 2011. (Tradução/Livro).

Outras produções

SEMOLA, M. . Entrevistas, palestras, painéis, mesas redondas etc. 2023. (Programa de rádio ou TV/Outra).

SEMOLA, M. . Empreendedorismo e Startups. 2020. (Programa de rádio ou TV/Entrevista).

SEMOLA, M. . Centenas de aparições ligadas à segurança da informação e inovação. 2020. (Programa de rádio ou TV/Outra).

SEMOLA, M. ; GUTIERREZ, A. ; STOYANNIS, Y. C. ; ESCOBAR, L. . Seminário LGPS Lei Geral de Proteção de Dados. 2019. (Programa de rádio ou TV/Mesa redonda).

SEMOLA, M. . Digital Transformation, Information Security, Industry 4.0 and GRC. 2020; Tema: Digital Transformation, Information Security, Industry 4.0 and GRC. (Site).

SEMOLA, M. . Coluna Firewall no IDGNow sobre Segurança da Informação. 1999; Tema: Segurança da Informação. (Blog).

Projetos de pesquisa

2020 - Atual

Fator de risco comportamental no processo de recrutamento e autenticação digital, Descrição: Fator comportamental de risco do ativo humano como elemento de otimização de recrutamento e provimento do métodos de autenticação através de inteligência artificial SICCCiber - Segurança da Informação, das Comunicações, dos Computadores e do Espaço Cibernético. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Marcos Sêmola - Integrante / Raphael Machado - Coordenador.

Prêmios

2023

IAPP Global Vanguard Award Latin America, International Association of Privacy Professionals.

2016

EVP Award for Incident Management, Shell.

2012

EVP Award for the Global APP Portfolio Rationalization, Shell.

2008

Information Risk Management Professional of the Year, ISSA - Information System Security Association.

2007

NATA IT Professional of the Year, IT Brazil Intelligence.

2004

SECMASTER 2004 Security Professional, ISSA - Information System Security Association.

2003

SECMASTER 2003 Security Professional, ISSA - Information System Security Association.

Histórico profissional

Endereço profissional

Ernst & Young. , Praia Botafogo - de 285/286 ao fim, Botafogo, 22250040 - Rio de Janeiro, RJ - Brasil, Telefone: (21) 32637000, URL da Homepage:

Experiência profissional

2020 - Atual

Universidade Federal Fluminense

Vínculo: Pesquisador de Mestrado, Enquadramento Funcional: Pesquisador de Mestrado, Carga horária: 720

Outras informações:
Mestrando: Marcos Sêmola Orientador: Rafael Carlos Santos Machado Co-Orientador: Paulo Pagliusi Tema: Computação / Segurança da Informação / Vetor de Risco Humano Área de Concentração: Vetor individual de risco comportamental humano no processo de recrutamento e operação para melhoria da gestão da segurança corporativa.

Atividades

08/2020
Pesquisa e desenvolvimento, Pró-Reitoria de Pesquisa e Pós-Graduação.,Linhas de pesquisa

2019 - Atual

Ernst & Young

Vínculo: Sócio, Enquadramento Funcional: Sócio de Cybersecurity, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Executive, Partner at Ernst & Young accountable for the Cybersecurity Consulting Services in LAS, providing strategic GRC consulting, data protection, risk management projects and managed security services, focused on assisting global clients to face cyber threats through the digital transformation journey, considering information technology and operational technology from an innovative approach.

2017 - 2019

JuryVox

Vínculo: Empreendedor Fundador, Enquadramento Funcional: Empreendedor, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Entrepreneur co-founder of a B2C2B digital business, targeting the world in transformation. Founded in 2017, JuryVox is an independent and democratic entertainment platform that recognizes, measures and distributes to people the financial and the social value of their opinions. | www.juryvox.com

2017 - 2020

Founder Institute

Vínculo: Volunteer, Enquadramento Funcional: Managing Director (RJ Chapter), Carga horária: 8

Outras informações:
This is a parallel work in conjunction with his professional activity. The Founder Institute is the world?s premier startup launch program for talented entrepreneurs. A comprehensive step-by-step program will give to the entrepreneurs the structure, mentor support, and network needed to start an enduring company. Based in Silicon Valley and with chapters across 60 countries and 200+ cities around the world, the Founder Institute's mission is deliver "Pre-seed Acceleration for Founders that want a Global Impact" and build sustainable startup ecosystems worldwide. Managing Director of Rio de Janeiro chapter together with other two in charge for leveraging the partnership with the local and international ecosystem agents, for building a high-performance local mentoring team and improve the general development condition for the entrepreneurs to form and improve new business ideas, develop marketing strategy, create an advisory board, recruit co-founders, improve the pitch, validate the value proposition, launch a product, prepare to raise capital, bootstrap to profitability, generate revenue, and go ahead within the long startup journey. Looking forward to helping some of Rio's most promising entrepreneurs showcase their startups on the world stage while generating 100,000 jobs in #FIBrazil as in line with our mission to help create 1 million jobs #FIworldwide!

2009 - 2017

Shell Brasil - Matriz

Vínculo: Celetista, Enquadramento Funcional: CIO/IT Manager Latin America, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Executive IT Manager for DSF Latin America accountable for a 13.3mi USD budget operation covering all countries with downstream representation in the region through the global functions Finance, Taxation, HR, HSSE, Contracts & Procurement and Legal that supports the various classes of businesses. He acts as the primary IT interface with the business, being the conduit between their needs and the global IT organizations. He is accountable for end-to-end information technology services portfolio (hosting, storage, telecom, security, desktop, app support and projects); global projects rollout that supports the group strategy; SOX / SAP sensitive legal/fiscal regional projects, and performs the following activities: demand management; feasibility study; SLA management; budgeting and planning; risk assessment; strategy and IT programme delivery management; stakeholder management and country crisis management in connection with the CIO Office. He is responsible for multi-year planning of information technology to ensure that every dollar spent is coupled to Strategic Business Value drivers that will contribute the most to the bottom line and drive greatest shareholder value.

2008 - 2009

Shell Trading (US) Company, Shell

Vínculo: Celetista, Enquadramento Funcional: Global IT GRC Manager (Netherlands), Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Global IT GRC Manager at Shell Gas and Power, Netherlands, in charge for Governance, Risk and Compliance across worldwide subsidiaries Operated Joint Ventures and non-Operated JVs distributed along 35 countries within a EUR 2.5bi Business. Responsible for the coordination of compliance programmes and assurance plans to demonstrate compliance with a wide range of standards and policies including Sarbanes-Oxley, Information Security, COBIT, GDPR (General Data Protection Regulation), anti-bribery/corruption, export control, privacy and Regulatory domains; promote overall IT performance improvement (ITIL) and provide confidence that necessary precautions have been taken to manage risk exposures and satisfy regulatory compliance requirements, which contributes to deliver the business objectives. Main achievement: all subsidiaries remained fully compliant with the schemes across the year in a smarter and cost effective way.

2005 - 2007

Atos Origin

Vínculo: Celetista, Enquadramento Funcional: Head of InfoRisk Consulting Operation (UK), Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Head of InfoSec Operation in charge of global contracts through direct involvement as business development for TMU and Finance industries, Programme Management on Global Programmes and as Principal Consulting for Transport industry and Offshore. Is responsible for business development, sector strategy and P&L control providing support in the preparation and development of presentations and proposals, methodology development, end-to-end solution design, cyber security, commercial strategy development, quality assurance and project delivery for worldwide companies.

2004 - 2005

Atos Origin

Vínculo: Celetista, Enquadramento Funcional: South America Security Consulting Manager, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Entrepreneur activity building an in-company IRM consulting business unit from the scratch. As South America Security Consulting Manager at Atos Origin Brazil was responsible for development of new business and creation of the practice structure for South America, definition of value propositions, services, methodology, project delivery with 16 FTE and control of P&L sales & pre sales. In charge for overseen dedicated functional areas such as recruitment, real estate, infrastructure and finance. The service portfolio includes BS7799 gap analysis; vulnerability analysis; risk assessment; penetration test; strategic security plan; business continuity plan; BS7799 compliant security policy; CISSP training; security control implementation; security awareness programme; security management outsourcing; security response team; security managed services and security solution design.

2003 - 2003

Schlumberger Serviços de Petróleo - Matriz

Vínculo: Celetista, Enquadramento Funcional: Senior Principal Consultant, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Responsible for the delivery of security consulting projects, design the services methodology, consultant team training and specially dedicated to the business development and pre-sale activities improving the profit and the amount of opportunities. Responsible for providing assessment, planning, policy and implementation of security solutions for financial, telecommunications, oil&gas customers using standards as ISO17799 and conceptual basis from COBIT/ITIL frameworks. Note: Schlumberger IT division was acquired by Atos Origin

1999 - Atual

Fundação Getúlio Vargas

Vínculo: Professor Visitante, Enquadramento Funcional: Professor Especialista, Carga horária: 8

Outras informações:
This is a parallel work in conjunction with his professional activity. MBA Professor at FGV - Fundacao Getulio Vargas Business School across the country since 2000 with expertise in these knowledge areas: information risk management; IT governance; IT compliance; security management; org change management, leadership, teams and communication; negotiation and conflict management. Awarded the best professor of EPGE in 2004.

1999 - 2003

Módulo Security Solutions

Vínculo: Celetista, Enquadramento Funcional: Gerente de Produto, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Product Manager / Consultant of the Security Consulting Services. Developer of security products and services for the region and all market segments, support the development of sales, marketing and deliver of security consulting projects e.g. Risk Assessment, Security Policy, Strategic Security Plan, Business Continuity Plan. Responsible for the delivery of security consulting projects, design of services methodology, consultant team training and specially dedicated to the business development and pre-sale activities improving the profit and the amount of opportunities. Responsible for providing assessment, planning, policy and implementation of security solutions for financial, telecommunications, oil&gas customers using standards as BS7799 and conceptual basis from COBIT/ITIL frameworks.

1990 - 1999

SSSolutions Ltda

Vínculo: Empresário, Enquadramento Funcional: Diretor Fundador, Carga horária: 40, Regime: Dedicação exclusiva.

Outras informações:
Entrepreneur Business Founder specialized in network solutions, commercial automation software development and structured programming training. Was responsible for all corporate activities such as marketing, sales, finance control and some operational activities related to software development, product quality assurance, training and system integration. The business achieved profitable results during nine years of operation through local and national clients from retail and health sectors such as Piccadilly Deli Franchises, DayOff Factory, Mr.Cat Franchises; Fiesta Supermarkets, Santa Teresa Hospital and Salvatar Amscan.