Demian Dos Santos

Experience

• 

  Jama

  Feb 2009 - Feb 2017

  Coordenador de TI

  Empresa de usinagem de peças para máquina agrícolas. Um dos maiores fornecedores para John Deere e AGCO.Implantei um Sistema para Gestão de Produção, com o objetivo de coletar dados da produção que integrado com ERP foi possível ter informações mais precisas sobre a produtividade, encontrar falhas de processos, agilizar a tomada de decisões reduzindo custos e aumentando em 10% a lucratividade. Devido ao segredo industrial, implantei boas práticas de segurança da informação.Principais atividades:- Gestão de projetos e infraestrutura, além da criação de novos produtos e serviços;- Responsável por suporte N3 e equipe N1 e N2;- Análise e implantação de um novo Data Center;- Instalação e configuração de servidores Windows Server e Linux;- Instalação e implantação de Sistemas;- Virtualização e provisionamento de máquinas com VMWare;- Gestão da Segurança da Informação e auditoria ISO 27002;- Monitoramento com Zabbix;- Implantação do Google G Suite abrangendo todo processo de engajamento, do usuário, migração do legado e treinamento. Show less

• 

  Portobello Grupo

  Jan 2017 - Jan 2018

  Infrastructure Tech Lead

  Maior empresa de revestimentos cerâmicos da América Latina. Possui fábrica, lojas próprias e franquias.Minhas atividades: - Gestão e padronização de ativos, Infraestrutura de TI e segurança da informação das 12 lojas próprias e 142 franquias da rede; - Implantação das boas práticas da ISO 27001 e controles ISO 27002 em todas as lojas da rede;- Projeto de implantação e gestão do Google Workspace em 142 lojas;- Gestão de fornecedores e parceiros de tecnologia na implantação das soluções contratadas, a fim de manter-se dentro de prazo, escopo e qualidade esperados.- Utilização de ferramenta de Service Desk para controle de chamados e demandas, garantido o cumprimento de SLAs com relatórios de performance;- Buscar continuamente a melhoria dos serviços. Implantar as ferramentas do Google em 142 lojas espalhadas por todo Brasil, unificou os domínios e e-mails, reduziu o custo com licenças do Office, facilitou a colaboração em documentos e planilhas, melhorou a comunicação e aumentou a produtividade devido a alta disponibilidade e segurança das informações. Show less

• 

  Ayty Tech

  Jun 2018 - Jan 2019

  Infrastructure Tech Lead

  A Ayty Tech é especializada no desenvolvimento de soluções para Call Centers de médio e grande porte. É uma startup em crescimento acelerado, onde executei a reestruturação do Data Center, assim como a implantação de governança e segurança de TI com frameworks ITSM ITIL e ISO 27001.Minhas atividades:- Implantação, manutenção e suporte ao ambiente virtualizado Citrix, servidores Linux e Windows;- Implantação, manutenção e suporte ao ambiente de Telecom e Redes;- Gerenciamento e segmentação de redes, vlans, roteadores e switches Cisco;- Controle dos serviços: Active Directory, DNS, DHCP, File Server e Exchange;- Administração de Firewall e Proxy com pfsense;- Gestão de disponibilidade e backups;- Suporte especializado N3;- Implantação de processos e ferramentas ITSM com framework ITIL;- Gerenciamento de ativos e licenciamento (ITAM) com Glpi;- Gestão de incidentes, controle de tickets, SLA e base de conhecimento.- Gestão de Segurança da Informação e implantação de ISO 27001 e 27002. Show less

• 

  Microservice Tecnologia da Informação

  Feb 2019 - May 2022

  Coordenar a entrega das melhores soluções de cibersegurança para clientes de diversos portes. Avaliar a infraestrutura atual dos clientes para identificar lacunas e vulnerabilidades, conduzir auditorias e planos de ação para mitigar riscos aumentar a segurança da infraestrutura e estar compliance com normas e leis de proteção de dados.Principais atividades:- Atuar com governança da segurança da informação;- Gestão de projetos e gestão de riscos;- Realizar diagnósticos de gaps para adequação com leis de privacidade e proteção de dados;Realizar avaliações de maturidade de privacidade;- Implementação de projetos para adequação com leis de privacidade e proteção de dados;- Auditar controles de segurança baseados em boas práticas de mercado: ISO 27701 - CIS - NIST;- Definição de plano de ação para tratamento de não conformidades e acompanhamento de implantação dos mesmos;- Desenvolver, implementar e executar procedimentos padrão para o plano de resposta a incidentes;- Atuar como DPO frente solicitações de titulares dos dados das agências regulamentadoras ( ANPD);- Atuar em projetos de políticas de segurança, assim como manutenção das políticas ( Plano de Segurança de Informação – PSI, Plano de Continuidade do Negócio – PCN; Políticas de atendimento à LGPD).- Gestão de identidades - IDM- Gestão de serviços e produtos de segurança de informação ( Firewall, antispam, antivírus, testes de phishing,);- Apoiar no gerenciamento de projetos, equipes e stakeholders;- Apoiar desenvolvimento de propostas técnicas e comerciais;- Elaborar relatórios executivos e revisar relatórios técnicos;- Apoiar em apresentações de prospecção de venda;- Desenvolver e revisar os planos de treinamento da equipe e facilitar o desenvolvimento de carreira para analistas de todos os níveis de senioridade.- Desenvolvimento de produtos referente a serviços de tecnologia. Show less Com mais de 29 anos, a Microservice é uma empresa provedora de soluções de TI, possui mais de 150 certificações e 950 clientes.Principais Atividades:- Coordenação de operação e sustentação de Infraestrutura, monitoração e service desk;- Coordenar e executar a implantação de produtos e soluções em novos clientes;- Planejar e gerenciar as atividades da equipe de monitoramento;- Implementação de planos de melhoria em Monitoramento, identificação de alertas, acionamentos e escalonamento de todos os eventos da operação;- Entregar indicadores referentes a satisfação de cliente, produtividade do time, SLAs, engajamento do time;- Manter disponibilidade de serviços dos clientes;- Analisar impacto de novas demandas e causa raiz de não conformidades;- Escalonar equipe em modelo 24x7, identificando, analisando e acionando eventos de alerta;- Acompanhamento e controle de tickets;- Acompanhar e desenvolver performance dos colaboradores;- Promover desenvolvimento profissional da equipe;- Atendimento estratégico a todos os clientes visando sempre o crescimento da receita; Show less

  • Coordenador de Segurança da Informação e Privacidade | DPO

    Sept 2020 - May 2022

  • Coordenador de TI e NOC

    Feb 2019 - Sept 2020
• 

  ATEK TI

  May 2022 - now

  Especialista em Governança de TI e Segurança da Informação

  Elaboração, manutenção, revisão e melhoria das políticas, processos, metodologias, ferramentas e procedimentos relacionados ao gerenciamento dos serviços de TI (compatíveis com o ITIL, COBIT e ISO 27001);Estruturação de controles e preparação do ambiente para implantação de SGSI e SGCN:- ISO 22301;- Análise de RIscos;- BIA (Business Impact Analysis)- Plano de Continuidade- Disaster Recovery Plan- Plano de resposta a incidentes- Plano de resposta a ransomwareImplantação e auditoria dos processos de ITSM:- Gerenciamento de incidentes e Requisições- Gestão de Mudanças- Gestão de Problemas- Catálogo de Serviços e SLAs- Disponibilidade- Capacidade- Contratos e Fornecedores- Segurança da informaçãoSuporte na conformidade e atendimento às auditorias internas e externas da TI:- Material Weakness - ITGC (Information Technology General Controls)- LGPD Show less

• 

  Vitru Education

  May 2022 - now

  Tech Lead de Governança de TI e Segurança da Informação

  GOVERNANÇA DE TI- Gerenciamento de Riscos de Segurança da Informação- Gestão de auditorias- Gestão de Processos de TI- Suporte área de RI (Relação com Investidor)- Ações para aumento do nível de Maturidade de TI (COBIT)- Políticas e Procedimentos de TI (Infraestrutura e Segurança da Informação)SEGURANÇA- Políticas de Cibersegurança, Backup, Gestão de Acessos, etc.- Gestão de Continuidade de Negócios - Do BIA ao DRP- Plano de Resposta a Incidentes de Segurança- Treinamento de colaboradores para aumentar a maturidade de Segurança da Informação- Security Awareness, gamification e campanhas de conscientização em Segurança da InformaçãoOBJETIVOS ESTRATÉGICOS- Criação do BSC de TI e definição dos Objetivos estratégicos- Aumentar o nível de satisfação dos usuários de TI - Promover a cultura de processos, políticas e procedimentos estruturados- Promover a conscientização e um ambiente seguro de TI- Aperfeiçoar a governança e a gestão de processos de TI- Ampliar a qualidade e capacidade de entrega dos serviços de TISuporte na conformidade e atendimento às auditorias internas e externas da TI:- ITGC (Information Technology General Controls)- LGPD Show less