Alexandre Mazin

Experience

• 

  Banco Safra

  Jul 1998 - Mar 2006

  Desenvolvimento e implementação de rotinas de produção necessárias para implementação de novos sistemas;Responsável pela definição de procedimentos de rotina, controle de manutenção dos sistemas de produção e ajustes na escala de processamento;Suporte e treinamento na área de produção;Desenvolvimento do Plano de Continuidade de Negócios. Operador de mainframe;Operador de firewall CheckPoint;Testes em circuitos discados e nobreaks;Monitoramento de servidores, roteadores, links, comutadores e agências no nível do Brasil utilizando o HP OpenView;Implantação de correção em ambientes de aprovação e produção, ambiente operacional Windows, Linux e Solaris;Atualize instâncias de antivírus e verificação de vírus remotamente.

  • Analista Produção

    Sept 2004 - Mar 2006

  • Operador Computador

    Jul 1998 - Sept 2004
• 

  Colégio Nossa Senhora de Lourdes

  Aug 2005 - Aug 2008

  Professor & Suporte Técnico

  Preparação de material didático e dinâmico para as aulas:Escritório, Técnica de Linguagem de Programação, Fundamentos de Tecnologia da Informação, Introdução ao Sistema Operacional e Introdução às Redes de ComputadoresApoiar a rede escolar e manutenção de ativos;Filtragem de conteúdo;Administração de servidores.

• 

  ICTS Global

  Aug 2008 - Oct 2009

  Consultor Segurança da Informação

  Clientes de Análise de Segurança da Informação de vários segmentos;Teste de penetração;Análise forense;Detecção de vulnerabilidades e elaboração de relatórios técnicos com soluções para mitigar riscos;Análise de risco em sistemas, tecnologia e processos de negócios;Desenvolvimento de políticas e procedimentos de segurança da informação;Divulgação de informações sobre políticas de segurança e realização de campanhas de conscientização;Topologias com ênfase em segurança da informação. Show less

• 

  Cristália Produtos Químicos Farmacêuticos Ltda

  Feb 2010 - Apr 2011

  Analista Segurança da Informação Sr.

  Estruturação da área de segurança da informação;Teste de penetração;Administração de ferramentas de segurança da informação;Filtragem de conteúdo;Elaboração de relatórios técnicos e gerenciais;Avaliação de ferramentas de segurança da informação;Gerenciamento de fornecedores;Implantação de ferramenta de servidores / monitoramento de rede;Requisitos do cliente e verificação de conformidade com os padrões regulamentares do setor (GUMP);Desenvolvimento de Política de Segurança da Informação;Divulgação da Política de Segurança da Informação e realização de campanha de conscientização;Gerenciamento de identidade;Implantação de segurança física no Datacenter;Virtualização de serviços não críticos;Arquitetura de uma nova infraestrutura tecnológica para parceria internacional. Show less

• 

  Vivá Comércio e Serviços Ltda.ME

  Apr 2011 - Dec 2013

  Sócio

  Prestação de serviços de infraestrutura com ênfase em Segurança da Informação;Detecção de vulnerabilidade;Teste de penetração;Filtragem de conteúdo;Elaboração de relatórios técnicos com soluções para mitigação de riscos;Análise de risco em sistemas, tecnologia e processos de negócios;Desenvolvimento de políticas e procedimentos de segurança da informação;Validação de sistemas regulatórios (GAMP);Requisitos do cliente e verificação da aderência aos principais padrões de segurança da informação. Show less

• 

  Odebrecht Agroindustrial

  Dec 2013 - Jun 2014

  Especialista Segurança da Informação

  Implementação de controles de segurança;Gerenciamento de riscos;Controle de intrusão;Teste de penetração;Filtragem de conteúdo;Elaboração de relatórios técnicos e gerenciais;Desenvolvimento de processos e procedimentos de resposta a incidentes;Investigação de incidentes e eventos de segurança da informação;Recomendação de ações corretivas;Responsável pelos problemas de riscos e melhorias de segurança de aplicativos e sistema operacional;Administração de ferramentas de segurança da informação;Avaliação de ferramentas de segurança da informação;Gerenciamento de fornecedores. Show less

• 

  ZF Friedrichshafen

  Jul 2014 - Sept 2015

  Analista Segurança da Informação Sr.

  Implementação de controles de segurança;Gerenciamento de riscos;Controle de intrusão;Elaboração de relatórios técnicos e gerenciais;Desenvolvimento de processos e procedimentos de resposta a incidentes;Investigação de incidentes e eventos de segurança da informação;Recomendação de ações corretivas;Responsável pelo tratamento dos riscos e melhorias de segurança de aplicativos e sistema operacional;Administração de ferramentas de segurança da informação;Avaliação de ferramentas de segurança da informação;Gerenciamento de fornecedores;Operações globais. Show less

• 

  ICTS Protiviti

  Sept 2015 - May 2017

  Liderança de projetos de consultoria para avaliação e maturidade de programas de segurança, alinhados a ISO 27001, NIST CSF e CIS Controls.Desenvolvimento de roadmaps estratégicos para clientes, com foco em melhorias de processos, pessoas e tecnologias, resultando em elevação no nível de maturidade em segurança.Análise de GAPs e recomendações personalizadas para políticas, procedimentos e controles técnicos, reduzindo exposição a riscos.Governança e Gestão de RiscosFacilitação de workshops com stakeholders (CIO, equipes de TI e segurança) para definição de estratégias de segurança e priorização de iniciativas.Elaboração de documentação técnica (fluxos de processo, guias de implementação) e métricas de desempenho (KPIs) para monitoramento contínuo.Gestão de projetos de segurança, incluindo cronogramas, orçamentos e comunicação com clientes (relatórios de status e resultados).Otimização de Processos e FerramentasImplementação de frameworks de gestão de segurança (ITIL, COBIT) para clientes de setores regulados (financeiro, saúde, etc).Integração de soluções tecnológicas (SIEM, IAM, PAM) para automatizar controles e melhorar eficiência operacional.Treinamentos e capacitação de equipes internas em melhores práticas (resposta a incidentes, gestão de vulnerabilidades, etc). Show less Consultoria Estratégica em CybersecurityLiderança de projetos de avaliação e maturidade de segurança da informação para clientes de diversos setores, utilizando frameworks como ISO 27001, NIST CSF e CIS Controls.Desenvolvimento de roadmaps estratégicos para melhoria contínua de programas de segurança, elevando o nível de maturidade.Análise de GAPs e elaboração de recomendações personalizadas para políticas, procedimentos e controles técnicos.Otimização de Processos e GovernançaFacilitação de workshops com stakeholders (CIO, CISO e equipes técnicas) para alinhamento de estratégias de segurança.Desenvolvimento de documentação técnica (fluxogramas, guias de implementação) e métricas de desempenho (KPIs).Implementação de frameworks de gestão (ITIL, COBIT) em organizações de médio e grande porte.Gestão de Projetos e TransformaçãoPlanejamento e execução de iniciativas de segurança, com redução nos riscos identificados.Integração de soluções tecnológicas (SIEM, IAM, PAM) para automação de controles de segurança.Capacitação de equipes internas em melhores práticas de segurança e resposta a incidentes.Principais ResultadosImplementação de programa de segurança completo para empresa do setor financeiro, reduzindo vulnerabilidades críticas em 100%.Migração segura de infraestrutura para cloud com adoção de modelo Zero Trust.Desenvolvimento de política de segurança da informação para multinacional, alinhada a regulamentações globais. Show less

  • Gerente Projetos Segurança da Informação

    Sept 2016 - May 2017

  • Especialista Segurança Informação

    Sept 2015 - Sept 2016
• 

  CIP - Câmara Interbancária de Pagamentos

  Jun 2017 - Dec 2018

  Gestão Estratégica e Liderança de EquipesCoordenação de equipe de Analistas de Segurança da Informação, promovendo capacitação técnica e alinhamento com as melhores práticas do mercado (NIST, ISO 27001).Planejamento e supervisão de projetos de segurança, desde a especificação de soluções até a implementação, garantindo aderência a prazos e orçamentos.Otimização de Infraestrutura e Controles de SegurançaAdministração e aprimoramento da infraestrutura de segurança, incluindo:Firewalls, Proxy, VPN, IPS/IDS e AntiSPAM.Implementação de controles proativos para mitigação de ameaças em ambientes críticos.Gerenciamento de contratos, assegurando disponibilidade e redução de custos.Implementação de Projetos e InovaçãoIntegração de ferramentas SIEM para centralização de monitoramento e resposta a incidentes.Governança e ConformidadeElaboração de documentação técnica (políticas, normas e procedimentos) alinhada a ISO 27001 e regulamentações setoriais.Participação em auditorias internas/externas, garantindo 100% de conformidade com requisitos de segurança. Show less Security by Design & Governança de RiscoLiderança na incorporação de segurança desde o design (Security by Design) em produtos e serviços, alinhando requisitos de negócios com melhores práticas de NIST, ISO 27001 e OWASP.Definição de critérios de apetite a risco e implementação de controles proativos, reduzindo vulnerabilidades no ciclo de vida de desenvolvimento (SDLC).Arquitetura Segura & Gestão de InfraestruturaDesign e hardening de infraestrutura de redes, sistemas e cloud, com foco em:Zero Trust Architecture: Implementação de IAM, PAM e segmentação de redes.Proteção de Dados: Criptografia (TLS, PGP) e soluções DLP para dados sensíveis.Integração segura de sistemas (APIs, microserviços) com foco em DevSecOps, incluindo:Automação de scans de segurança (SAST/DAST) em pipelines CI/CD.Redução de vulnerabilidades críticas pós-deploy.Gestão de Riscos & ConformidadeAnálise contínua de vulnerabilidades (infraestrutura, apps web/mobile) e priorização de remediação baseada em risco.Adequação a frameworks, com mapeamento de fluxos de dados e relatórios de conformidade.Treinamentos de conscientização para equipes de desenvolvimento e operações, elevando a maturidade em segurança.Inovação & Cultura de SegurançaPromoção de cultura DevSecOps, com adoção de:Ferramentas como Aqua Security, Snyk e Fortify para segurança em containers e código.Red Teams simulados para testes de invasão em ambientes críticos.Gestão de Identidade: Implementação de SSO, MFA e RBAC para controle de acessos. Show less

  • Coordenador de Segurança da Informação

    Apr 2018 - Dec 2018

  • Analista Segurança da Informação Sr.

    Jun 2017 - Apr 2018
• 

  Cristalia Prod. Quim. Farm. Ltda

  Dec 2018 - Sept 2020

  Especialista Segurança da Informação

  Proteção de Ativos e Gestão de RiscosImplementação e manutenção do Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO 27001, assegurando a proteção de ativos críticos e a conformidade regulatória.Identificação e mitigação proativa de vulnerabilidades, reduzindo incidentes de segurança através de monitoramento contínuo e resposta rápida.Desenvolvimento e aplicação de políticas de segurança, controles técnicos e processos de gestão de riscos, alinhados às melhores práticas do setor.Gestão de Projetos e ConformidadeLiderança de projetos estratégicos de segurança, incluindo avaliações de risco de fornecedores, garantindo a conformidade com requisitos internos e externos.Supervisão do planejamento e execução de iniciativas de segurança para infraestrutura e sistemas críticos, resultando em melhoria na postura de segurança da organização.Inovação e Soluções de SegurançaDesenvolvimento de soluções customizadas para sistemas de alta complexidade, integrando tecnologias para fortalecer a defesa contra ameaças cibernéticas.Colaboração com equipes multidisciplinares para implementar controles de segurança em ambientes on-premises e cloud, assegurando a proteção de dados sensíveis.Governança e Melhoria ContínuaRealização de avaliações periódicas de risco e recomendações de ações corretivas, otimizando a eficácia dos controles de segurança.Promoção de treinamentos e conscientização em segurança da informação para colaboradores, elevando o nível de maturidade organizacional. Show less

• 

  Genial Investimentos

  Sept 2020 - Jun 2022

  Liderança Estratégica em CybersecurityEstruturei e implementei o Programa Diretor de Segurança da Informação, alinhado aos frameworks CIS, NIST e ISO 27001, garantindo conformidade regulatória (LGPD, PCI DSS) e reduzindo riscos cibernéticos.Liderança de equipes multidisciplinares (SOC, Governança, Continuidade de Negócios e IAM), com redução de MTTR (Mean Time to Respond) através da automação de processos e playbooks de resposta a incidentes.Gestão de Riscos e VulnerabilidadesImplementação de controles de segurança baseados em CIS Controls e NIST CSF, resultando na redução de vulnerabilidades críticas em 100% em 12 meses.Gerenciamento de projetos de Cloud Security (AWS/Azure), incluindo arquitetura de soluções (CASB, WAF, DLP) para proteção de ambientes híbridos.Operações e InovaçãoEstruturação do SOC: Implementação de ferramentas SIEM, EDR e PAM, melhorando a detecção de ameaças.Condução de testes ofensivos (Red Team) em infraestrutura e aplicações, com implementação de controles mitigatórios que reduziram superfícies de ataque.Cloud Security: Migração segura de workloads para nuvem, com adoção de Zero Trust e políticas de IAM.Governança e ConformidadeInterlocutor da LGPD: Garantia de conformidade em todos os processos, incluindo mapeamento de dados, DPIA e treinamentos para colaboradores.Atendimento a auditorias internas e externas, com 100% de aderência aos requisitos.Gestão de Fornecedores e OrçamentoGerenciamento de contratos de de segurança, otimizando custos.Avaliação e seleção de fornecedores para soluções, garantindo ROI e alinhamento estratégico. Show less

  • Gerente de segurança da informação

    Jan 2022 - Jun 2022

  • Coordenador de segurança da informação

    Sept 2020 - Jan 2022