Silvio Silva, CISSP, C-CISO

Experience

• 

  HP

  Jan 2013 - Jul 2013

  Analista de suporte técnico

  ● Aumentei em 30% a confiança dos colaboradores na utilização do E-book interno, contribuindo ativamente com a equipe de base de conhecimento, indicando melhorias e revisando processos e procedimentos.

• 

  Ajinomoto do Brasil

  Jul 2013 - Jan 2024

  ● Passei a coordenar também a área de redes, gerenciando o suporte evolutivo/corretivo a fim de garantir a sinergia entre áreas de negócios, TI e Automação Industrial.● Desenvolvi planos de ação e alinhei as atividades da equipe com os objetivos organizacionais de longo prazo.● Forneci feedback aos meus liderados utilizando a metodologia 360 graus.● Negociei acordos, resolvi conflitos e influenciei outras pessoas de maneira construtiva para alcançar objetivos compartilhados.● Aumentei a minha capacidade de tomada de decisões através da avaliação de impactos e riscos considerando equipes multidisciplinares.● Mantive minha equipe motivada, através de um canal aberto de comunicação e coaching dos profissionais.● Criei sucessores e desenvolvi tecnicamente os gaps identificados em sessões individuais.● Propaguei o conhecimento dentro da equipe sobre diversos frameworks, como, por exemplo, ITIL, COBIT, FAIR, NIST, CIS, ISO 27k, COSO, MITRE ATT&CK, entre outros.● Liderei tecnicamente a troca dos equipamentos de borda juntamente a implementação do SD-WAN e troca do fornecedor de Security Operations Center.● Liderei a implementação de uma ferramenta de BAS de modo a gerar pontuações inerentes aos riscos indexados a cada uma das plataformas de segurança da organização, assim como a comparação de disposição de risco quando comparado a empresas do mesmo segmento, de forma a apresentar esses resultados a alta gestãos.● Busquei comprovar ao mercado meus conhecimentos obtendo as certificações CISSP e C|CISO.● Tendo obtido a certificação CISSP, estou agora em busca da certificação CISM para me aperfeiçoar ainda mais na Governança da Segurança da Informação e Cibersegurança. Exibir menos ● Coordenei a equipe de Cyber Security, liderando as frentes de Red Team e também de Blue Team.● Transmiti informações de forma clara e concisa aos meus liderados, ouvi ativamente e resolvi conflitos de maneira eficaz, de forma a gerar sinergia entre as equipes internas, terceiras e fabricantes.● Forneci feedback aos meus liderados utilizando a metodologia 360 graus.● Treinei, desenvolvi e supervisionei eficazmente membros da equipe, promovendo um ambiente de trabalho colaborativo, produtivo e humanizado.● Tomei decisões assertivas e orientadas por dados, a fim de priorizar os riscos inerentes a organização e prestadores de serviço, envolvendo a alta gestão através da comunicação e transparência, integrando os processos e práticas de negócio existentes, fazendo a identificação pró-ativa dos riscos, monitorando e revisando-os, assim como reuniões de aprendizado e melhoría contínua junto a times multidisciplinares.● Utilizei técnicas como FTA, DEA, BRA, PHA, SWOT, entre outras, a fim de realizar uma abordagem quantitativa e qualitativa perante os riscos de TI e negócio identificados.● Priorizei tarefas, gerenciando eficientemente o tempo e recursos, e o cumprimento dos prazos estabelecidos. Exibir menos ● Tive a oportunidade de participar de um grande projeto de implementação do SAP S4 Hana, onde a minha função foi de administrar e fazer a manutenção de perfis de acesso, baseado nos conceitos de Least Privilege e Need to Know.● Inseri uma rotina de validação de código em nuvem, de forma a suportar os desenvolvedores a se atentarem as questões de desenvolvimento seguro, mitigando riscos das aplicações ainda na fase de staging.● Implementei uma solução de DLP considerando uma arquitetura on-premises. Coordenei pentests e apresentei relatórios com a linguagem de negócios aos proprietários do sistema e com linguagem técnica aos desenvolvedores de sistemas. Exibir menos ● Com a estabilização do Security Operations Center, tive a oportunidade de implementar melhorias no ambiente, como, por exemplo, a elaboração de questionários para avaliação de riscos em ambientes terceiros, assim como varredura de vulnerabilidades nos mesmos, conduzi a implementação de selos de segurança nos sites onde haviam transações bancárias, de acordo com as reoluçãoes 85 e 4893 do BACEN, de modo a deixar o cliente final se sentir mais seguro em fazer compras nos sites. ● Assumi a responsabilidade por ferramentas de gestão de acesso ao Active Directory e o servidor de arquivos, gerei relatórios de acesso e a criação de um mecanismo de proteção as informações estritamente confidenciais junto aos donos da informação, dessa forma mitigando riscos diante de possíveis falhas de governança e compliance. Exibir menos

  • Supervisor de Cibersegurança e Redes

    Jul 2022 - Jan 2024

  • Supervisor de Cibersegurança

    Jul 2021 - Jul 2022

  • Especialista Sênior em Cibersegurança

    Jul 2018 - Jul 2021

  • Especialista em Segurança da Informação

    Jul 2016 - Jul 2019

  • Analista Sênior de TI

    Jul 2015 - Jun 2016

  • Trainee

    Jul 2013 - Jun 2015