Áreas de especialidade
ISO 27001
Conformidade NIS2
LGPD
GDPR
Governança, Risco e Conformidade
Teste de Penetração
Gestão de Vulnerabilidades
Microsoft Azure
Microsoft Sentinel / SIEM
Microsoft Defender / XDR
IAM e PAM
Resposta a Incidentes
NIST CSF
CIS Benchmarks
AWS e GCP
Adoção do Microsoft Copilot
Segurança da Cadeia de Fornecimento
Credenciais
CISM
Certified Information Security Manager · ISACA
CompTIA Security+
CompTIA
Microsoft Certified Professional
MCP · Microsoft
Microsoft Cloud
Microsoft
BSc (Hons) Ciência da Computação
Graduação universitária
Kepner-Tregoe Project Management
Kepner-Tregoe
Histórico de carreira
2021 – 2026
Diretor de Segurança da Informação & Gerente de Infraestrutura de TI
Consultor Independente — Clientes: ING, ReBound, Rainforest Alliance, Imperial London Hotels, ITSS
Construiu três programas SGSI ISO 27001 do zero e conduziu todos à certificação. Executou programas de conformidade com NIS2, DORA, EU AI Act, LGPD e GDPR. Liderou a adoção do Microsoft Copilot em múltiplos clientes. Automatizou 75% das tarefas operacionais nos ambientes dos clientes.
2018 – 2021
Diretor de Segurança de TI & Gerente de Infraestrutura de TI
PPHE Hotel Group — Park Plaza, Art'otel, Arena Hotels, Radisson
Liderou segurança e infraestrutura em 14 hotéis e 3 escritórios, cobrindo aproximadamente 5.000 usuários e mais de 50.000 dispositivos. Negociou mais de €2M em economias de CAPEX/OPEX. Reduziu vulnerabilidades em dispositivos de usuários em mais de 50% via Microsoft Defender e XDR.
2013 – 2018
Líder Técnico Microsoft
IPsoft
Gerenciou mais de 400 servidores Windows em operação global 24/7. Classificado no top 1% em produtividade com 100% de satisfação do cliente. Quando assumiu uma nova função interna, a IPsoft designou três pessoas para cobrir o trabalho.
2011 – 2013
Engenheiro de Suporte Técnico Microsoft
Microsoft
Suporte técnico de nível empresarial para produtos Microsoft em contas de clientes internacionais. Classificado no top 1% em feedback e satisfação do cliente.
2007 – 2009
Líder de Equipe Windows
Van der Moolen
Liderança de TI em ambiente de negociação regulamentado na Bolsa de Valores de Amsterdã e na Bolsa de Valores de Londres.
2003 – 2007
Consultor de Segurança & Microsoft
Consultor Independente — Clientes: NHS, HSBC, Sony, Toshiba, McAfee, Radisson
Entregou projetos de segurança e infraestrutura nos setores de saúde, serviços financeiros, tecnologia e hotelaria.
Publicado na Cyvra Insights
Conformidade
ISO 27001: Guia de Certificação e Implementação
Ler artigo →
Conformidade
Conformidade com a LGPD: o guia prático para empresas no Brasil
Ler artigo →
Conformidade
Conformidade com o GDPR para Empresas na UE
Ler artigo →
IA · Microsoft
Microsoft Copilot: Guia de Implementação com Foco em Segurança
Ler artigo →
Cibersegurança
O que é Teste de Penetração e Quando sua Empresa Precisa de Um
Ler artigo →
Cibersegurança
MFA: Por que uma Etapa Extra Previne a Maioria das Violações
Ler artigo →
Cibersegurança
Como Atacantes Contornam o MFA e Como Pará-los
Ler artigo →
Cibersegurança
Ransomware: O que Fazer Antes, Durante e Após um Ataque
Ler artigo →
Cibersegurança · IA
Shadow AI: o Vazamento de Dados Oculto nas Ferramentas do Dia a Dia
Ler artigo →
Cibersegurança
Segurança de Identidade de Máquinas: Certificados e Chaves como Superfície de Ataque
Ler artigo →
Cibersegurança · Hotelaria
Os Riscos de Cibersegurança que Hotéis Precisam Tratar
Ler artigo →
Infraestrutura de TI
Fim de Vida do Windows 10: O que sua Empresa Precisa Fazer Agora
Ler artigo →
Conformidade
NIS2: Os 10 Controles de Segurança que sua Organização Precisa
Ler artigo →
Conformidade
NIST CSF e NIS2: Como os Dois Frameworks se Complementam
Ler artigo →