Danielison Willian Barbam

Experience

• 

  Gráfica Unidos

  Jan 2007 - Feb 2010

  Graphic Designer

  I worked on the development of design for print media and creation of visual identity, I participated in simple jobs ranging from creating folders and menus to large-scale projects such as the renovation of the entire visual identity of large companies.

• 

  Propart Propagandas

  Feb 2010 - Jun 2011

  Graphic Designer

  I worked on the development of visual identity to small and large customers, mainly working on the development of print media, such as logos, publications in magazines and newspapers, billboards, car customization and shop's visual design.

• 

  IBM

  Jul 2011 - Jul 2015

  I led the implementation project of ISO27001:2013 mapping information security controls as well as helping in the preparation and support of an Information Security Management System (ISMS). Developed controls for risk management and analysis that resulted in savings of about R$ 300,000.00 per year, thus avoiding unnecessary investments with third-party applications. In addition, I identified and helped in the treatment of risks associated with resilience, business continuity and disaster recovery plans. Show less I worked together with the delivery areas of global services (Global Delivery) providing support and performing security projects and compliance in order to ensure adherence to the company's standards, processes and policies. I performed the management of KPIs and monitoring metrics to ensure compliance of management and technical areas to processes and information security standards.I was also an integral member of the team responsible for the company's Cyber Security program resulting in improved 65% in adherence rate of employees to the requirements imposed by the company after six months.I worked periodically as auditor/reviewer with the technical and administrative areas in order to check the level of compliance in relation to internal and external processes and policies and identify critical issues that needed to be addressed and reported to the correct management levels.I prepared and presented trainings for employees to educate themselves in relation to the IT security best practices.Applied root cause analysis techniques in order to identify the cause of the problem and proceed with the development and management of action plans to correct them. Show less

  • ISO27001 Lead Implementer

    Jan 2015 - Jul 2015

  • Information Security Analyst

    Jul 2011 - Dec 2014
• 

  Apoio Copy Solucoes Digitais

  Jan 2017 - Aug 2019

  Senior Information Technology System Analyst

  Desenvolvi e implementei projetos de TI para uma variedade de clientes, desde sites institucionais até lojas virtuais e sistemas personalizados. Minhas principais responsabilidades e competências incluem:Controle de Acesso e Segurança de TI: Participação em projetos de instalação e configuração de sistemas de controle de acesso para Data Centers e Head-ends, garantindo a segurança e integridade das infraestruturas de TI.Desenvolvimento Web e E-commerce: Criação e otimização de sites e plataformas de e-commerce, aplicando melhores práticas de desenvolvimento web, UX/UI e SEO para atender às necessidades específicas dos clientes.Sistema de Registro de Ponto Eletrônico: Implementação e suporte técnico para sistemas de registro de ponto eletrônico, assegurando conformidade com a Portaria 1510 do Ministério do Trabalho.Automação Comercial e TI: Instalação e configuração de sistemas de automação comercial, proporcionando eficiência operacional e economias significativas para empresas.Marketing Digital e TI: Desenvolvimento e gerenciamento de campanhas de marketing digital e criação de materiais de mídia impressa para suportar iniciativas de TI e promover a visibilidade online das empresas. Show less

• 

  Beijaflore

  Sept 2019 - Aug 2020

  Cyber Security Consultant

  Atuo como Consultor de Cybersecurity, especializado em atender clientes de grande porte em setores como financeiro, alimentício, varejo, meios de pagamento, entre outros. Minha experiência inclui projetos críticos de conformidade e governança, com foco em:Adequação à LGPD/GDPR: Implementação de medidas de conformidade com as principais regulamentações de privacidade.Conformidade com Resoluções do BACEN (3909 e 4658): Desenvolvimento e implementação de estratégias de compliance para instituições financeiras.Desenvolvimento de Processos de Segurança da Informação e Governança de TI: Criação e otimização de processos robustos de segurança e governança tecnológica.Elaboração de Planos de Continuidade de Negócios (BCP): Desenvolvimento de estratégias para assegurar a resiliência operacional.Avaliação de Segurança da Informação: Condução de avaliações baseadas em padrões reconhecidos de mercado, como ISO 27001, ISO 27701, ISO 22301, NIST Cybersecurity Framework, PCI-DSS, CIS, COBIT, entre outros.Minha expertise abrange normas e frameworks de segurança da informação, incluindo ISO 27001, ISO 27701, ISO 22301, NIST Cybersecurity Framework, PCI-DSS, CIS, COBIT, entre outros. Com um foco contínuo em governança, risco e compliance, auxilio organizações a alcançar e manter altos padrões de segurança e privacidade. Show less

• 

  OJI PAPÉIS ESPECIAIS Ltda.

  Aug 2020 - now

  Responsável por criar e gerenciar políticas de Segurança da Informação, incluindo políticas de Privacidade, Senhas, MDM (segurança para dispositivos móveis), antivírus, anti-spam e Office 365, com foco em garantir a conformidade e proteger o ambiente de TI. Minhas principais atividades incluem:Mapeamento de Processos e Governança Digital: Realização de mapeamento de processos e proposição de melhorias alinhadas às melhores práticas de Governança Digital.Gestão de Riscos e Controles: Levantamento de controles, identificação de riscos e elaboração de planos de ação para eliminação de não conformidades.Compliance e Conformidade: Estruturação de programas de Compliance, incluindo LGPD e ISO 27001, e gestão da auditoria externa SOX para o ambiente de TI.Monitoramento e Investigação de Segurança: Monitoramento de sistemas de segurança, como antivírus, anti-spam, MDM e XDR, além de investigação de eventos de segurança e atendimento a solicitações de titulares de dados (LGPD).Gestão de Infraestrutura de TI: Gerenciamento de plataformas como Microsoft 365, Azure e CITRIX, além de arquitetar novos projetos em Cloud Azure e monitorar e gerenciar regras de Firewall, switches e APs.Auditorias e Escaneamentos: Realização de auditorias periódicas, como auditoria de usuários do Active Directory e self-check anual, além de escaneamentos de vulnerabilidades e testes de phishing.Automação e Administração de Ferramentas: Automatização de processos utilizando PowerAutomate, administração do aplicativo Teams e do SharePoint, e gestão de licenças e políticas do Office 365.Gerenciamento de Projetos e Atualizações: Desenvolvimento de especificações técnicas para controles compensatórios e gerenciamento de atualizações de segurança no ambiente de TI.Suporte e Comunicação: Atendimento a chamados de helpdesk e criação de comunicados relacionados à Segurança da Informação. Show less

  • Especialista Sênior em Segurança da Informação e Privacidade

    Jun 2024 - now

  • Information Security and Data Privacy Specialist

    Aug 2020 - now