Katherine Katiuska Rojas Flores

Experience

• 

  HSBC

  Jul 2000 - Jan 2016

  Responsabilidades:Gestão de Vulnerabilidades de TI, Governança e Gestão de Riscos de Segurança de TI, Coordenação de Processos de Segurança, Gerenciamento de Projetos de Segurança de TI, Representatividade da América Latina no HSBC Global, Métricas e Indicadores de Riscos de Segurança, Governança de Testes de Segurança de Infraestrutura e Sistemas, Gerenciamento de Incidentes de Segurança da Informação.Principais Realizações:Controles de Segurança de Aplicações, atuação em Projeto Regional de aprimoramento da governança de processos de Segurança da América Latina na gestão de riscos de Segurança da Informação em aplicações, na padronização global de processos, aplicação de métricas padronizadas, permitindo a otimização da gestão dos indicadores de riscos regionais com visibilidade e monitoramento global, focando nos riscos do negócio. Gerenciamento de Incidentes de Segurança da Informação, atuação na implantação regional dos processos do HSBC global desse domínio, visando robustez dos controles quanto à monitoração e tratativas dos Incidentes de Segurança no HSBC Brasil. Governança de Testes de Segurança da Informação, conduzi a disciplina de testes, provendo suporte, orientação e definindo escopo dos testes pontuais e periódicos, bem como a gestão das atividades do time de testadores e avaliadores de riscos técnicos de Segurança de TI da GLTb (Global Technology Brasil, empresa coligada do HSBC) e também das contratadas para execução de Pentest, respondendo pela disciplina e interagindo com as áreas técnicas envolvidas desde a definição do escopo até a entrega do resultado.Gestão de Vulnerabilidades e Riscos de TI, respondendo pela disciplina, atuei na implantação de um robusto processo de gestão de vulnerabilidades e de riscos de tecnologia, criando sinergia com as áreas de TI e áreas de negócio, elevando o nível de maturidade dos controles de Segurança da Informação de Aplicações e Infraestrutura tecnológica. Exibir menos Responsabilidades:Administrador de Lotus Domino e Lotus Notes, Administrador de SharePoint, Suporte Técnico de Terceiro Nível, Gerenciamento de Projetos de Infraestrutura Tecnológica.Principais Atuações/Realizações:Projeto de migração de servidores e contas de e-mail da Losango para o HSBC Brasil, Projeto de separação/segregação do catálogo de contas de e-mail da América Latina do catálogo global, Projeto de Implantação do Sharepoint no Brasil, Projeto de Implantação de Webmail em agência via Citrix/Metaframe, Projeto de migração para o Lotus Domino e Notes 8, neste com responsabilidade de ministrar os treinamentos das áreas de suporte de primeiro e segundo nível. Exibir menos

  • Analista de Segurança da Informação Sênior

    Jan 2011 - Jan 2016

  • Analista de Suporte Técnico

    Jul 2008 - Jan 2011

  • Administrador de Redes

    Jul 2000 - Jul 2008
• 

  Bradesco

  Jan 2016 - now

  Gestão de Identidade , com responsabilidade pela aferição de controles e requisitos de segurança, visando a garantia de conformidade com as normas internas e externas, em ativos de infraestrutura de TI como servidores de aplicações e de bancos de dados, bancos de dados de baixa e alta plataforma, domínios AD, entre outros, ,com prioridade em ativos críticos da infraestrutura tecnológica que hospedam sistemas críticos de negócio, contemplados nas aferições de SOX, LGPD entre outras auditorias externas que exigem controles elevados de Segurança de TI.Gestão de Vulnerabilidades de Segurança da Informação e Gestão de Riscos de Segurança da Informação, com a responsabilidade pela governança de vulnerabilidades e riscos em aplicações e ativos críticos do negócio, bem como follow-up em apontamentos oriundos das ferramentas de segurança, scans recorrentes, pentest, entre outros. Exibir menos Responsabilidades:Auditoria Interna de TI visando garantir a conformidade com as normas internas da Organização, bem como avaliar controles previstos nos frameworks de Governança e de Processos de TI, como COBIT e ITIL e fazer o follow-up dos respectivos apontamentos resultantes das auditorias até o fechamento. Principais Realizações:Auditorias nas áreas de Infraestrutura de TI, nos processos de Gerenciamento de Segurança de TI, Gestão de Continuidade do Negócio, Gerenciamento de Mudanças e Implantações, Gerenciamento de Requisição de Serviços e Incidentes, Gerenciamento das Operações, Gerenciamento de Projetos de Infraestrutura Tecnológica.Auditoria em Projetos de Desenvolvimento de Sistemas e de Gerenciamento da Construção de Soluções de TI. Exibir menos

  • Information Security Analyst

    Jan 2019 - now

  • IT Auditor

    Jan 2016 - Mar 2019