Paulo Tadeu Baldin
Paulo Baldin é CISO e DPO, anteriormente foi Superintendente no ramo Financeiro, Gerente Sênior Cyber Risk na Alvarez e Marsal, Data Protection Officer (DPO) no Banco Carrefour, Gerente da prática de Forensics & Integrity Services na EY Brasil, Gerente da prática de Cyber Security na PwC Brasil e Coordenador de Auditoria Interna na Natura Latam (México, Colômbia, Peru, Chile, Argentina).
Graduado em Licenciatura da Computação e com 3 Pós-graduações em Sistemas de Informação, CyberCrime e Computação Forense conta com mais de 50 certificações nas suas áreas de atuação (entre elas CISM e CDPSE) , mais de 19 artigos publicados, com atuação em mais de 66 projetos contabilizando mais de 21 mil horas efetivas.
Experiência profissional de 15 anos dos quais 12 anos em projetos de Auditoria de Sistemas, Controles de TI, GRC, ERP SAP, Segurança da Informação, Privacidade, Investigações Cibernéticas, Prevenção a Fraudes em diversos seguimentos e indústrias, como: Aviação, Automotiva, Farmacêutica, Energia, Agronegócio, Atacado e Varejo, Indústria de Bens de Consumo, Cosméticos, Instituições Financeiras, Comunicação, Comércio Atacadista, Construção Civil.
Desde 2017 atuando diretamente com proteção de dados e privacidade.
Experiência consolidada em atividades de coordenação de equipes, planejamento do escopo, gerenciamento das atividades, gerenciamento de reuniões semanais (status report) sendo responsável pelo andamento dos projetos e desenvolvimento da equipe, gerenciamento de despesas, gerenciamento de riscos e pós entrega, definição de honorários a serem faturados, budget, cobrança e orçamento dos custos de equipe.
Experiência consolidada em administração de pessoal, através do direcionamento de carreira individual, atuando como orientador de carreira profissional (Coach) e orientando em campo de novos e experientes consultores (Shadow).
Palestrante nos mais diversos fóruns de tecnologia e segurança da informação do país, colunista de revistas do segmento, e ainda atua como professor convidado nas maiores universidades do país.
Informações coletadas do Lattes em 05/08/2023
Acadêmico
Formação acadêmica
Especialização em Computação Forense e Perícia Digital
2022 - 2023
Universidade Anhanguera - Uniderp
Orientador: Michely Maia Almeida
Especialização em Gestão de Infraestrutura de TI
2022 - 2022
Especialização em MBA em Cybersecurity e Cybercrimes
2022 - 2022
Universidade Anhanguera - Uniderp
Orientador: Michely Maia Almeida
Especialização em MBA em Sistemas de Informação
2008 - 2010
Centro Universitário Fundação Santo André
Título: Diagnóstico de Segurança da Informação em Data Center
Orientador: Professor Mestre Lázaro Aparecido da Silva Pinto
Graduação em Licenciatura em Computação
2003 - 2007
Centro Universitário Fundação Santo André
Título: Proposta de aplicativo para auxílio do professor no gerenciamento de atividades escolares através da web
Orientador: Professor Dr. Annibal Hetem Jr.
Formação complementar
2022 - 2022
AU - Management Systems Auditing (ISO 19011:2018). (Carga horária: 40h). , BSI Training Academy, BSI, Brasil.
2022 - 2022
Analista de Cibersegurança (Governança) Associado. (Carga horária: 40h). , Instituto Brasileiro de Cibersegurança, IBSEC, Brasil.
2022 - 2022
Gravityzone Advanced. (Carga horária: 40h). , Bitdefender, BD, Estados Unidos.
2022 - 2022
Gravityzone Cloud Administrator. (Carga horária: 40h). , Bitdefender, BD, Estados Unidos.
2022 - 2022
Security Awareness Officer. (Carga horária: 120h). , Hacker Rangers, HR, Brasil.
2022 - 2022
SI - Sistemas de Gestão da Segurança da Informação (ISO27001:2013). (Carga horária: 40h). , BSI Training Academy, BSI, Brasil.
2022 - 2022
TL - Leading Management Systems Audit Teams v3.1 (ISO 19011:2018). (Carga horária: 40h). , BSI Training Academy, BSI, Brasil.
2021 - 2021
ISO / IEC 20000 IT Service Management Associate. (Carga horária: 40h). , SkillFront, SKILLFRONT, Estados Unidos.
2021 - 2021
ISO 9001 QUALITY MANAGEMENT SKILLFRONT SYSTEMS ASSOCIATE. (Carga horária: 40h). , SkillFront, SKILLFRONT, Estados Unidos.
2021 - 2021
Fundamentos na Lei Geral de Proteção de Dados - LGPDF. (Carga horária: 40h). , CertiProf, CERT, Brasil.
2021 - 2021
ISO/IEC 27001 INFORMATION SKILLFRONT SECURITY ASSOCIATE. (Carga horária: 40h). , SkillFront, SKILLFRONT, Estados Unidos.
2020 - 2020
CISA Certified Information Systems Auditor. (Carga horária: 160h). , McGraw-Hill Education, MCG, Brasil.
2020 - 2020
Certificação Profissional em Compliance em Proteção de Dados - CPC-PD. (Carga horária: 80h). , LEC - Legal, Ethics & Compliance, LEC, Brasil.
2020 - 2020
CISM Certified Information Security Manager. (Carga horária: 160h). , McGraw-Hill Education, MCG, Brasil.
2019 - 2019
Big Data Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Data Governance Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Data Security Specialist. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Desenvolvimento de Lideres. (Carga horária: 8h). , Ernst & Young, EY, Brasil.
2019 - 2019
Information strategy. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
Cybersecurity. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
Data architecture. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
Cloud Security Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Information Security Policy Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Data Protection Officer (DPO). (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
IT Governance Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Lean IT Essentials. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
LGPD Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Artificial intelligence. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
Data visualization. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
GDPR Essentials. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
InfoSec Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Agile Data Science. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Big Data Analyst. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Information Security Analyst. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Information Security Risk Management Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Scrum Essentials. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Scrum Foundation Professional. (Carga horária: 40h). , CertiProf, CERT, Brasil.
2019 - 2019
Corporate Internal Controls and Fraud Controls. (Carga horária: 4h). , Udemy, UDE, Brasil.
2019 - 2019
Corruption. (Carga horária: 8h). , Ernst & Young, EY, Brasil.
2019 - 2019
Inteligencia em Entrevistas. (Carga horária: 8h). , Ernst & Young, EY, Brasil.
2019 - 2019
How to Become a Workplace Coach. (Carga horária: 4h). , Udemy, UDE, Brasil.
2019 - 2019
Data platform. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
IT English. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Data Science Essentials. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Information Security Manager. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Vulnerability Management Foundation. (Carga horária: 40h). , IT.certs, ITC, Brasil.
2019 - 2019
Better Leadership Through Better Coaching. (Carga horária: 4h). , Udemy, UDE, Brasil.
2019 - 2019
EY Analytics - Data integration. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2019 - 2019
Data science. (Carga horária: 15h). , Ernst & Young, EY, Brasil.
2016 - 2016
105 - Fundamentos do ACL. (Carga horária: 24h). , Technology Supply Informática, Comércio, Importação e Exportação, TECH SUPPLY, Brasil.
2014 - 2014
New Supervisor. (Carga horária: 40h). , PricewaterhouseCoopers, PWC, Brasil.
2012 - 2012
Anti-Bribery. (Carga horária: 4h). , PricewaterhouseCoopers, PWC, Brasil.
2012 - 2012
Data Loss Prevention. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2012 - 2012
Business Continuity Management. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2012 - 2012
Treinamento para Treinamento de Trainee. (Carga horária: 40h). , PricewaterhouseCoopers, PWC, Brasil.
2012 - 2012
IT Risk Foundation. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2011 - 2011
SAP GRC Access Control v10.0. (Carga horária: 40h). , SAP Brasil, SAP, Brasil.
2011 - 2011
Business Process Fundamentals. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2011 - 2011
New Seniors. (Carga horária: 40h). , PricewaterhouseCoopers, PWC, Brasil.
2010 - 2010
Crisis Management Foudations Basic. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2010 - 2010
ITGCs Awareness. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2010 - 2010
SAP Security ECC. (Carga horária: 160h). , PricewaterhouseCoopers, PWC, Brasil.
2010 - 2010
Ciência e Tecnologia. (Carga horária: 15h). , Fundação Getulio Vargas - Matriz, FGV/SP UNIC, Brasil.
2010 - 2010
PMBOK v.4. (Carga horária: 16h). , Kasolution, KA, Brasil.
2010 - 2010
Scrum. (Carga horária: 16h). , Kasolution, KA, Brasil.
2010 - 2010
Gestão da Tecnologia da Informação - TI nas Organizações - Estratégias. (Carga horária: 5h). , Fundação Getulio Vargas - Matriz, FGV/SP UNIC, Brasil.
2010 - 2010
COBIT 4.1. (Carga horária: 40h). , Kasolution, KA, Brasil.
2010 - 2010
Itil v3. (Carga horária: 40h). , Kasolution, KA, Brasil.
2009 - 2009
Infrastructure Training. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2008 - 2008
2278 - Planning and Maintaining a MS Windows Server 2003 Network Infrastruc. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
2279 - Planning, Implementing & Maintaining Windows 2003 Active Directory. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
Segurança da Informação. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2008 - 2008
2272 Implementing and Supporting Microsoft Windows XP Professional. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
2275 - Maintaining a Microsoft Windows Server 2003 Environment. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
2274 - Managing a Microsoft Windows Server 2003 Environment. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
2276 - Implementing MS Windows 2003 Network Infrastructure: Network Hosts. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
2277 - Implementing, Managing & Maintaining a MS Win 2003 Network Infra & S. (Carga horária: 40h). , Kasolution, KA, Brasil.
2008 - 2008
Moderation Process. (Carga horária: 8h). , PricewaterhouseCoopers, PWC, Brasil.
2008 - 2008
Excelência no Atendimento ao Cliente. (Carga horária: 6h). , Conductor Tecnologia S/A, CDT, Brasil.
2005 - 2005
VPN e Convergência IP. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2005 - 2005
Legislação e Ética - Hackers e Crackers. (Carga horária: 4h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2005 - 2005
Games e Entretenimento - SW. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2005 - 2005
Service Desk Integrado. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2005 - 2005
Microsoft .Net Framework. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2005 - 2005
Introdução à Tecnologia .NET. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2005 - 2005
Programas de Certificação. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2004 - 2004
Extensão universitária em Linux - Eduação à distância. (Carga horária: 15h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2004 - 2004
Extensão universitária em Estrutura da Criptografia. (Carga horária: 15h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2004 - 2004
Segurança da Aplicação. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
2004 - 2004
Consciência do Consumidor na Internet. (Carga horária: 2h). , Centro Universitário Fundação Santo André, CUFSA, Brasil.
Idiomas
Inglês
Compreende Bem, Fala Razoavelmente, Lê Bem, Escreve Bem.
Espanhol
Compreende Razoavelmente, Fala Pouco, Lê Bem, Escreve Razoavelmente.
Português
Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.
Áreas de atuação
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança da Informação.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Proteção de Dados e Privacidade.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Auditoria de Tecnologia.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Riscos de Tecnologia.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Informação.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança da Informação e Proteção de Dados & Privacidade.
Produções bibliográficas
-
BALDIN, P. T. . A INFORMAÇÃO É UM DOS CINCO PRINCIPAIS RISCOS GLOBAIS. A INFORMAÇÃO É UM DOS CINCO PRINCIPAIS RISCOS GLOBAIS.
-
BALDIN, P. T. . Porque as empresas devem investir em Segurança Cibernética no sistema ERP SAP?. Porque as empresas devem investir em Segurança Cibernética no sistema ERP SAP?.
-
BALDIN, P. T. . INTELIGÊNCIA ARTIFICIAL E DATA ANALYTICS NO MONITORAMENTO DE PROGRAMAS DE COMPLIANCE. LEC.
-
BALDIN, P. T. . Home Office e a Segurança dos dados. Estadão.
-
BALDIN, P. T. . Riscos Cibernéticos perante o trabalho remoto repentino (Home Office). Exin.
-
BALDIN, P. T. . O adiamento da Lei Geral de Proteção de Dados. https://issuu.com/docmanagement/docs/revista_iima_92.
-
BALDIN, P. T. . COVID-19 e trabalhar em casa sem considerar Cybersecurity e Privacidade abre precedentes para cibercriminosos. Instituto Information Management.
-
BALDIN, P. T. . Adequação a Lei Geral de Proteção de dados pode determinar a confiança e futuro das marcas e empresas. Instituto Information Management.
-
BALDIN, P. T. . Crimes cibernéticos é uma realidade nos dias de hoje. Instituto Information Management.
-
BALDIN, P. T. . Empresas ainda enfrentam desafios para se adequarem à LGPD. Jornal Web Digital.
-
BALDIN, P. T. . A lei passará a ser cobrada a partir de agosto, mas as empresas ainda travam em pontos como monitoramento. Negocio sem foco.
-
BALDIN, P. T. . Empresas ainda enfrentam desafios para se adequarem à LGPD. Jornow.
-
BALDIN, P. T. . 'Malware as a service': entenda o que é e proteja-se. Estadão.
-
BALDIN, P. T. . Privacidade: um direito fundamental (e constitucional). Estadão.
-
BALDIN, P. T. . Da data de nascimento à cor dos olhos, passando pelas impressões digitais, religião e escola que frequentou no Ensino Médio. Nossos dados pessoais estão, todos os dias, espalhados por inúmeras plataformas, sistemas e sites, disponibilizados de muitas formas, inclusive por nós mesmos, voluntariamente, na hora de um cadastro ou uma compra. Em 2022, o Congresso brasileiro promulgou a Emenda Constituc. Exin.
-
BALDIN, P. T. . A anatomia de um ataque cibernético: entenda as principais etapas da atuação de um cibercriminoso. Exin.
-
BALDIN, P. T. . O uso de ferramentas prontas para a proliferação de ataques cibernéticos. Exin.
-
BALDIN, P. T. . Novo golpe do Prilex leva líderes a blindar funcionários e clientes. Security Reports.
-
BALDIN, P. T. . Empresas ainda enfrentam dificuldades para se adequarem à LGPD. Law Innovation.
-
BALDIN, P. T. . Palestrante Convidado - Três principais gaps em Global Cybersecurity: Como as empresas e os executivos de segurança da informação podem atuar para combatê-los?. 2022. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Live - LGPD e a Justiça Eleitoral. 2022. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Como Superar a Tempestade Cibernética Perfeita - Ataques destrutivos. 2022. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Implementação LGPD. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - LGPD - Segurança da Informação e Incidentes. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Privacy by Design. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Proteção de Dados contra o Cybercrime nas empresas. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - A Transversalidade da atuação do Data Privacy Officer no Novo Normal. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Fraude em sistema ERP SAP. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Implementação LGPD. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - LGPD - Segurança da Informação e Incidentes. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - LGPD na prática. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Lei Geral de Proteção de Dados. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Quais são os pontos de atenção da LGPD que entrarão em vigor em setembro de 2020. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Investigação Forense em sistema ERP. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Entrevista a TVD - Desafio da jornada LGPD na visão de um Privacy Officer. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Controle de gerenciamento de segurança unificado em redes, nuvens e ambientes IoT. 2020. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - CyberCrime Seguranca em SAP. 2019. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Desafios da indústria 4.0 para profissionais de Segurança da Informação. 2018. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Desafios que a lei GDPR impõe as empresas de Varejo. 2018. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Cyber Security Forum. 2018. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - SAP Security para Gerente de Projetos. 2018. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Sap Security. 2018. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Trajetória de carreira de um consultor de TI e como ser um profissional diferenciado no mercado de trabalho. 2017. (Apresentação de Trabalho/Conferência ou palestra).
-
BALDIN, P. T. . Palestrante Convidado - Segurança da Informação: Normas e Políticas. 2015. (Apresentação de Trabalho/Conferência ou palestra).
Outras produções
BALDIN, P. T. . Facebook. 2020; Tema: Aulas, Eventos e Palestras Realizadas. (Rede social).
BALDIN, P. T. . Instagram. 2019; Tema: Aulas, Eventos e Palestras Realizadas. (Rede social).
Prêmios
2022
Analista de Cibersegurança (Governança) Associado, IBSEC - Instituto Brasileiro de Cibersegurança.
2022
Security Awareness Officer, Hacker Rangers.
2022
TL - Leading Management Systems Audit Teams v3.1 (ISO 19011:2018), BSI Training Academy.
2022
SI - Sistemas de Gestão da Segurança da Informação (ISO27001:2013), BSI Training Academy.
2022
AU - Management Systems Auditing (ISO 19011:2018), BSI Training Academy.
2022
Gravityzone Advanced, Bitdefender.
2022
Gravityzone Cloud Administrator, Bitdefender.
2021
ISO/IEC 27001 INFORMATION SKILLFRONT SECURITY ASSOCIATE, SkillFront.
2021
ISO 9001 QUALITY MANAGEMENT SKILLFRONT SYSTEMS ASSOCIATE, SkillFront.
2021
ISO / IEC 20000 IT Service Management Associate, SkillFront.
2021
Fundamentos na Lei Geral de Proteção de Dados - LGPDF, CertiProf.
2020
CISM - Certified Information Security Manager - Certificação, ISACA.
2020
CDPSE - Certified Data Privacy Solutions Engineer - Certificação, ISACA.
2020
Cyber Security Foundation Professional Certificate - CSFPC, CertiProf.
2020
Certificação Profissional em Compliance em Proteção de Dados - CPC-PD, LEC - Legal, Ethics & Compliance.
2020
Cyberinfluencer2020 #Iberoamerica #13 Lugar, Cyberinfluencer2020 #Iberoamerica #13 Lugar.
2020
Cyberinfluencer2020 #Brasil #2 Lugar, Cyberinfluencer2020 #Brasil #2 Lugar.
2019
Scrum Foundation Professional Certificate - Certificação, CertiProf.
2019
EY Analytics - Artificial intelligence - Certificação, Ernst & Young.
2019
EY Analytics - Data architecture - Certificação, Ernst & Young.
2019
EY Analytics - Data integration - Certificação, Ernst & Young.
2019
EY Analytics - Data platform - Certificação, Ernst & Young.
2019
EY Analytics - Data science - Certificação, Ernst & Young.
2019
EY Analytics - Data visualization - Certificação, Ernst & Young.
2019
EY Analytics - Information strategy - Certificação, Ernst & Young.
2019
EY Cybersecurity - Certificação, Ernst & Young.
2019
Agile Data Science - Certificação, IT.certs.
2019
Big Data Analyst - Certificação, IT.certs.
2019
Big Data Foundation - Certificação, IT.certs.
2019
Cloud Security Foundation - Certificação, IT.certs.
2019
Data Governance Foundation - Certificação, IT.certs.
2019
Data Protection Officer (DPO) - Certificação, IT.certs.
2019
Data Science Essentials - Certificação, IT.certs.
2019
Data Security Specialist - Certificação, IT.certs.
2019
GDPR Essentials - Certificação, IT.certs.
2019
Information Security Analyst - Certificação, IT.certs.
2019
Information Security Manager - Certificação, IT.certs.
2019
Information Security Policy - Certificação, IT.certs.
2019
Information Security Risk Management - Certificação, IT.certs.
2019
IT English - Certificação, IT.certs.
2019
IT Governance - Certificação, IT.certs.
2019
Lean IT Essentials - Certificação, IT.certs.
2019
LGPD - Certificação, IT.certs.
2019
Scrum Essentials - Certificação, IT.certs.
2019
Vulnerability Management Foundation - Certificação, IT.certs.
2019
InfoSec Foundation (Baseado ISO27002) - Certificação, ITcerts.
2019
Corruption, Becker Professional Education.
2011
SAP GRC Access Control v10.0 - Certificação, SAP Brasil.
2010
Cobit Foundation v4.1 - Certificação, ISACA.
Histórico profissional
Experiência profissional
2022 - Atual
Stark BankVínculo: Celetista, Enquadramento Funcional: Head de Segurança da Informação (CISO) & Prot, Carga horária: 40, Regime: Dedicação exclusiva.
2021 - 2022
TECNOBANKVínculo: Celetista, Enquadramento Funcional: Superintendente de Segurança da Informação, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
- Responsável por manter e melhoria continua das áreas de Segurança da Informação e Privacidade e Proteção de dados;
- Executivo responsável por apoiar o negocio nas oportunidades;
- Responsável pelo budget e investimentos das áreas;
- Responsável por coordenar o relacionamento da área com as demais áreas de negócio da organização;
- Responsável pelo desenvolvimento e aplicação do Plano Diretor de Segurança de Informação (PDSI);
- Responsável pelo atendimento às consultas de auditorias internas, externas, fornecedores e regulamentares;
- Responsável por monitorar a conformidade de privacidade e proteção de dados com as regras e regulamentos do setor e do governo;
- Responsável pela análise final: gestão de vulnerabilidades, detecção, identificação e respostas de ameaças, segurança dos sistemas;
- Responsável pela implantação do Security Operation Center (SOC);
- Responsável por definir e assegurar as operações de plataformas: Firewall, IPS, DLP, WAF, Cofre de Senhas, VPNs, correlacionadores de logs, entre outras.
- Responsável pelo desenvolvimento e monitoramento do plano de continuidade de negócios (BCP, DRP, PCN e testes).
- Responsável pela gestão de riscos cibernéticos (riscos, conscientização);
2020 - 2021
Alvarez e MarsalVínculo: Celetista, Enquadramento Funcional: Gerente Sênior Cyber Risk (Riscos Cibernético, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
- Responsável pela implementação e estruturação das áreas Cyber Risk, Forensic Technology Services, Forensic Data Analytics, Privacy and Data Protection, IT audit;
- Responsável por conduzir os trabalhos de tecnologia forense, auditoria forense de Tecnologia/Segurança da Informação, gerenciamento de equipe, incluindo a revisão dos papéis de trabalho, relatórios de conclusão e reportando diretamente aos Sócios e aos clientes.
- Executivo responsável por identificar oportunidades, gerenciar pipeline e equipes;
- Responsável pelo budget e investimentos;
- Responsável por coordenar o relacionamento da área com as demais áreas de negócio da organização;
- Assistiu a diretores, CIOs, CTOs, CFOs, CEOs Chief Legal Officers (CLOs) e escritório de advocacia, planejando e liderando a execução de investigações de fraudes e respostas a incidentes;
2019 - 2020
Banco CarrefourVínculo: Celetista, Enquadramento Funcional: Gerente de Segurança da Informação, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
- Responsável pela implementação da LGPD e estruturação da área corporativa de Privacidade e Proteção de Dados;
- Gestão de uma equipe de Privacidade 10 pessoas durante a implementação (terceiros e colaboradores);
- Durante a implementação envolvimento de 150 pessoas e 32 áreas;
- Responsável pelo budget e investimentos.
Definição e estruturação:
(i) Atendimento de Petições; (ii) Privacy By Design; (iii) DPIA (data protection impact assessment); (iv) LIA (legítimo interesse); (v) Privacy Assessment (gestão de fornecedores); (vi) Politicas de Privacidade e Proteção de Dados; (vii) Gestão de Incidentes de Privacidade; (viii) Programa de treinamento; (ix) Programa de conscientização; (x) Regras de Proteção de Dados (DLP, Varonis, IBM Security Guardium, entre outras); (xi) Adequações Jurídicas (contratos, consentimento, política direito dos titulares, política de privacidade global, entre outras); (xii) Programa de Consentimento; (xiii) Assessment dos processos de negócio (data Mappin); (xiv) Programa de maturidade da área de Privacidade e Proteção de dados
2018 - 2019
Ernst & YoungVínculo: Celetista, Enquadramento Funcional: Gerente de Forensic & Integrity Services, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Responsável por conduzir os trabalhos de tecnologia forense, auditoria forense de Tecnologia/Segurança da Informação Brasil e USA, gerenciamento de equipe, incluindo a revisão dos papéis de trabalho, relatórios de conclusão e reportando diretamente aos Sócios e aos clientes.
Responsável pela criação e condução da área de proteção de dados e privacidade na área de forense (Privacy Officer).
Paixão pela inovação e aprendizado contínuo;
Alto envolvimento com as comunidades de Tecnologia, Auditoria Interna, Gestão de Riscos, Controles Internos, Compliance, Fraudes e Segurança da Informação;
Mentalidade de empreendedor e conforto em trabalhar em um ambiente altamente colaborativo;
Desenvolvimento de relacionamentos com clientes;
Propostas de valor para o cliente;
Apresentação e venda de propostas de serviço;
Engajamento de serviço ao cliente.
2016 - 2018
NaturaVínculo: Celetista, Enquadramento Funcional: Coordenador Sr. de Auditoria Interna, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Final Performance Feedback: Mérito - Março/18
Responsável por conduzir os trabalhos de auditoria interna de Tecnologia/Segurança da Informação das operações do Brasil e Latam, gerenciamento de equipe, incluindo a revisão dos papéis de trabalho, relatórios de conclusão e reportando diretamente ao Diretor de Auditoria Interna e das áreas auditadas
Atuação na execução de projetos de auditoria em processos de negócios de tecnologia: Gestão da Governança de TI - Legislações - Regulamentações e Conformidades; Inovações tecnológicas; Gestão de Acessos; Gestão de Riscos; Gestão de Mudanças; Desenvolvimento Seguro de sistemas e aplicativos; Gestão de Operações; Gestão de Incidentes; Gestão de Dispositivos Móveis; Gestão de Ativos; Gestão de Problemas e Eventos; Gestão de Configuração; Gestão de Vulnerabilidades; Gestão de Capacidade; Ambiente Físico; Gestão de Continuidade de Negócio
Utilização de metodologias e Framework consolidados: ITGC; Itil; Cobit 4/5; ISO 27001:13; ISO 20000:11; GDPR, ISO 38500:09; NIST SP 800-53 Rev4
Mapeamento de processos, construção de matriz de riscos, identificação de riscos e controles, execução de testes de auditoria, formalização, discussão de deficiências com os gestores e diretores, elaboração de relatórios, formalização dos trabalhos e monitoramento e avaliação dos planos de ação a serem implementados
Idealizador e responsável pela implementação de controles automatizados em processos chaves (monitoramento contínuo) para mitigar fraudes ou identificação de erros operacionais
Idealizador e responsável pela implementação de proteção de dados e privacidade nas auditorias
Implementação e desenvolvimento da metodologia e rotinas de Auditoria Contínua, permitindo a identificação e recuperação de perdas relevantes e ajustes nos processos operacionais
Elaboração de indicadores de auditoria interna de tecnologia, metodologia, normas, procedimentos e instruções de trabalho, elaboração de ferramentas de gestão e execução de fo
2015 - 2016
PRICEWATERHOUSECOOPERSVínculo: Celetista, Enquadramento Funcional: Manager Information Security - SAP Security, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Principais Clientes: Bunge, AES, Paranapanema, Natura, EMS, BRF, Embraer
Coordenação, planejamento e reporte de trabalhos de auditoria de sistemas (com ênfase em SOX IT - PCAOB e ISAE3402), melhorando o desempenho, confiabilidade, privacidade e segurança do parque tecnológico desde a fase do escopo até a pós-implantação, visando minimizar os riscos e assegurar o cumprimento dos prazos, escopos e custos estipulados, através de monitoramento do trabalho da equipe, realização de reuniões de status report com os stakeholders mostrando o status e discutindo os pontos identificados.
2014 - 2015
PRICEWATERHOUSECOOPERSVínculo: Celetista, Enquadramento Funcional: Supervisor Information Security - SAP Securit, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Final Performance Feedback: Exceeds - Julho/2015
Principais Clientes: Bunge, AES, Paranapanema, Natura, EMS, BRF, Embraer
Replicador de conhecimentos em Auditoria de Sistemas e Controles de TI, SAP Security e SAP GRC AC visando processos de negócio e gestão de riscos para consultores dos escritórios da PwC através de desenvolvimento de metodologias e treinamentos;
Experiência consolidada nas ISO/IEC 27001/002, frameworks COBIT, ITIL e dos requisitos da Lei Sarbanes Oxley (SOX);
2011 - 2014
PRICEWATERHOUSECOOPERSVínculo: Celetista, Enquadramento Funcional: Senior Information Security - SAP Security, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Final Performance Feedback: Outstanding - Julho/2014
Final Performance Feedback: Exceeds - Julho/2013
Final Performance Feedback: Exceeds - Julho/2012
Principais Clientes: JP Morgan, Natura, Merrill Lynch, Natura, Heringer, Embraco, Brasilagro, Coca-Cola
2009 - 2011
PRICEWATERHOUSECOOPERSVínculo: Celetista, Enquadramento Funcional: Consultor Segurança da Informação / Auditoria, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Final Performance Feedback: Outstanding - Julho/2010
Final Performance Feedback: Outstanding - Julho/2011
Principais Clientes: Grupo Martins, Grupo Encalso, Folha de SP, Uol, Bradesco, HSBC, Ponto Frio, Walmart
2008 - 2009
PRICEWATERHOUSECOOPERSVínculo: Celetista, Enquadramento Funcional: Trainee Segurança da Informação / Auditoria d, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
Final Performance Feedback: Exceeds - Julho/2009
2007 - 2008
Conductor Tecnologia S/AVínculo: Celetista, Enquadramento Funcional: Analista de Suporte e Infra - Estrutura, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
- Responsável pela área de suporte e infraestrutura do site backup;
- Reorganização da infraestrutura e dos processos de suporte prestado aos usuários;
- Responsável pela organização e limpeza do laboratório;
- Implementação e definição de métodos para otimização de tarefas da equipe de suporte e infraestrutura;
- Acompanhamento e finalização dos processos e atividades da equipe de suporte e infraestrutura para geração de relatórios gerenciais;
- Desenvolvimento de manuais técnicos para otimizar as tarefas das equipes de suporte;
- Elaboração de manuais e procedimentos para a equipe de suporte e infraestrutura;
- Reestruturação e configuração da rede Wireless com segurança;
- Implantação de preventiva de microcomputadores;
- Responsável pela limpeza, monitoramento e manutenção do Data Center;
- Implantação preventiva de manutenção dos servidores;
- Espelhamento de discos utilizando as ferramentas Ghost e Norton Ghost e Linux;
- Suporte remoto e local a usuários em sistemas e softwares microsoft e de desenvolvimento interno;
- Montagem e manutenção em computadores;
- Instalação e configuração de hardwares e softwares.
2005 - 2007
Topema Cozinhas ProfissionaisVínculo: Celetista, Enquadramento Funcional: Estágiario de Informática, Carga horária: 40, Regime: Dedicação exclusiva.
Outras informações:
- Help Desk ao usuário final a todos os chamados relativos a Ti sendo: (i) por telefone, (ii) por acesso remoto, (iii) atendimento local;
- Help Desk ao sistema integrado ERP Microsiga ?Protheus 7? sendo: (i) administração, (ii) configuração, (iii) suporte ao usuário final, (iv) manutenção na base de dados, (v) fechamento mensal;
- Help Desk ao sistema integrado ?Comercial? (desenvolvimento interno) sendo: (i) administração, (ii) configuração, (iii) suporte ao usuário final, (iv) manutenção na base de dados, (v) fechamento mensal;
- Help Desk em configuração de servidores ?Windows Server 2000? sendo: (i) gerenciamento de unidades de discos, (ii) serviços de impressão, (iii) update de softwares (patches de segurança), (iv) criação de usuários e grupos, (v) criação de domínio, (vi) alteração de senhas, (vii) preventiva e manutenção dos servidores;
- Help Desk em redes sendo: (i) configuração de roteadores, (ii) cabeamento estruturado, (iii) permissões de acessos e compartilhamentos, (iii) configuração de impressoras;
- Administração e configuração em servidor de e-mails e internet (Linux com appliance BRMA) com atividade como: (i) criação de regras no firewall garantindo segurança na navegação e troca de e-mails, (ii) configuração de VPN segura, (iii) elaboração de relatórios de acesso à internet e emails;
- Implantação de rede Wireless com segurança;
- Redução de custos em telefonia com implantação de VOIP e interfaces de celulares configuradas no PABX.
Supervisor do Estágio: João Marcus Christianini
2018 - 2021
LEC EDITORA E ORGANIZAÇAO DE EVENTOSVínculo: Professor Visitante, Enquadramento Funcional: Professor de Proteção de Dados, Carga horária: 8
Outras informações:
Professor do Curso de Proteção de Dados (LGPD)
2019 - 2019
Faculdade de Economia, Administração e Contabilidade - USPVínculo: Professor Visitante, Enquadramento Funcional: Professor Forense, Carga horária: 8
Outras informações:
Aula Contabilidade Forense com Enfase em Investigações de Fraudes Contábeis
2019 - 2019
Faculdade de Economia, Administração e Contabilidade - USPVínculo: Professor Visitante, Enquadramento Funcional: Professor Forense, Carga horária: 8
Outras informações:
Aula Contabilidade Forense com Enfase em Tecnologia
2019 - 2019
Escola da Magistratura do Estado do Rio de JaneiroVínculo: Professor Visitante, Enquadramento Funcional: Professor Compliance em Proteção de Dados, Carga horária: 8
Outras informações:
Aula de Compliance em Proteção de Dados
2019 - 2019
Universidade Cidade de São PauloVínculo: Professor Visitante, Enquadramento Funcional: Professor de Proteção de Dados, Carga horária: 8
Outras informações:
Lei Geral de Proteção de Dados ? Resposta a Incidentes impactos legais
2019 - 2019
Ernst & Young UniversidadeVínculo: Professor Visitante, Enquadramento Funcional: Professor de Proteção de Dados, Carga horária: 8
Outras informações:
Aula de Proteção de Dados e Privacidade - São Paulo
Aula de Proteção de Dados e Privacidade - Curitiba
Aula de Proteção de Dados e Privacidade - Rio de Janeiro
2012 - 2016
PricewaterhouseCoopers UniversidadeVínculo: Professor Visitante, Enquadramento Funcional: Professor de Segurança da Informação (SAP), Carga horária: 8
Outras informações:
Professor de SAP Security e SAP GRC AC
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todos os processos de Paulo Tadeu Baldin e sempre que o nome aparecer em publicações dos Diários Oficiais, avisaremos por e-mail e pelo painel do usuário
Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todas as movimentações desse processo e sempre que o processo aparecer em publicações dos Diários Oficiais e nos Tribunais, avisaremos por e-mail e pelo painel do usuário
Confirma a exclusão?