Sobre Alexandre Oliveira:
Profissional com mais de 20 anos de experiência e sólidos trabalhos desenvolvidos em companhias nacionais e internacionais como Cielo (10 anos), IBM (7 anos), Tribanco, Livelo (3 anos). MBA Change & Innovation - Aix-Marseille Graduate School of Management/França, MBA Gestão em Tecnologia da Informação - FIA/São Paulo, Graduado em Tecnologia da Informação - Fatec Americana e em Matemática.
Experiência na operação da Segurança da Informação, na execução, acompanhamento e implantação dos mais importantes controles de segurança. Participação efetiva nos diversos tipos de projetos, guiado por metodologias ágeis.
Excelentes habilidades de comunicação escrita e verbal, capacidade de trabalhar em colaboração com equipes multifuncionais e forte atenção com o compromisso de entregas consistentes e da melhoria contínua, além de larga experiência no acompanhamento a auditorias diversas, como PCI, Externas e Internas.
Experiência
Expertise:
- Desenvolvimento e implantação de estratégias efetivas e abrangentes de segurança cibernética;
- Desenvolvimento e liderança de times de alta performance;
- Habilidade para trabalhar com grupos diversificados e diferentes stakeholders;
- Rotina de avaliações regulares de vulnerabilidade e auditorias de segurança para identificar riscos e vulnerabilidades potenciais;
- Implantação de planos eficazes de resposta a possíveis incidentes ou ameaças de segurança cibernética;
- Garantia da conformidade com regulamentações e melhores práticas para a proteção de dados;
- Conhecimento em sistemas operacionais (*nix, Windows, HP-UX, Solaris), bancos de dados (modelagem, implantação e administração), ferramentas e processos de IAM, Diretórios LDAP, WAM (Web Access Manager) e suas integrações, campanhas de certificação, implementação de RBAC, SoD;
- Atuação como professor de matemática na rede de ensino público e privado;
- Inglês fluente.
S K I L L S
CISSP | LGPD | PCI - Payment Card Industry | ISO 27001 | ISO 27002 | NIST-800 Cybersecurity Framework | CIS | Criação e liderança de Blue Teams, Red Teams, Purple Teams, Yellow Teams |
Cloud Security | API Security | DevSecOps (SAST, DAST, IAST) | IAM (IDM Microfocus, CA WAM Site Minder, LDAP Microfocus, Active Directory, SSO, MFA) |
CI/CD Tools (Docker, Jenkins, Nexus, Git) | Data Bases (Oracle, MySQL, PostgreSQL, MongoDB) | Redis, SIEM Splunk, ArcSight, ELK, Sistemas Operacionais (Windows e *nix), Control Tower BPM (Business Process Management), ETL da Informatica, SDLC (Software Development Life Cycle) | Vulnerability Management Processes (Qualys).
Experiência em Modelagem e Administração de bancos de dados | Desenvolvimento (HTML, PHP, Javascript, Perl, Shell, VBS).
E X P E R I Ê N C I A P R O F I S S I O N A L
LIVELO- Gerente de Segurança da Informação - Fev/20 a Abril/23
- Fui promovido internamente, entrei como coordenador;
- Direcionamento de um time de até 25 de profissionais (grande projeto: montar o time de soluções técnicas); Definição da estratégia de segurança cibernética da CIA, para ambientes híbridos com maior preponderância em nuvens (AWS, GCP e IBM);
- Responsável por toda segurança, implantação de controles de segurança globais da CIA, como IDM (Microfocus), CDN, WAF e Bot Manager (Akamai), solução de acesso remoto ZTNA para substituir VPN Cisco (Zero Trust Network Access (Akamai), CSPM (ZScaler), EDR (Crowdstrike), DLP (Trellix), Proxy (Skyhigh), WAM (Keycloak), SAST e DAST (HCL AppScan), Vulnerability Scanner (Qualys), Container Security (Qualys), entre outras;
- Acompanhamento de metas, para garantir os cronogramas de entregas e a colaboração efetiva com outros membros da equipe;
- Liderança ativa para a formação de novas lideranças na área (de 6 para 25 profissionais em 3 anos);
- Estreita parceria com pares para implantar controles de segurança necessários; Participação e condução de reuniões semanais/6 tribos;
- Interface com a alta gestão para alinhamento da estratégia de segurança da informação e cibernética, e report dos riscos e ações mitigatórias;
- Gerenciamento das rotinas, capacidades e desempenho da equipe interna e/ou externas; Gestão operacional e financeira de fornecedores e parceiros;
- Atuação efetiva para garantir conformidade com políticas, normas e leis, e resposta às demandas geradas pelas áreas de auditoria e/ou órgãos reguladores.
- Planejamento, organização e desenvolvimento de políticas, normas e procedimentos;
- Vivência com resolução de conflitos, avaliações qualitativas e quantitativas, aplicação de Feedbacks construtivos e assertivos;
- Reuniões Técnicas, controles, segurança de acessos; Gestão financeira do orçamento do departamento; Implantação de segurança na AWS;
- Implantação de segurança no site, e-commerce e aplicativo da Livelo (DexGuard, iXGuard, WAF, Bot Manager etc.) Definição e implantação de processos de segurança, dentre eles o de Resposta a Incidentes (CSIRT), GCN, IAM, Monitoramento.
Cielo - Coordenador em Segurança da Informação - 07/2015 – 09/2019
- Liderei o time de Pontos Focais em Projetos da empresa, com 5 liderados, com atuação técnica e de gestão;
- O time era responsável por acompanhar todos os projetos de negócios, desde sua concepção até a entrega em produção, observando todos os aspectos de segurança;
- Os integrantes do time eram membros de Squads e Tribos, guiados por metodologia ágil.
Cielo - Coordenador em Segurança da Informação - 02/2013 – 07/2015
- Fui designado para um projeto internacional chamado de projeto BoB (Best of Both), cujo objetivo era migrar o principal sistema de compensação e liquidação de mainframe para plataforma distribuída;
- Elaborei e acompanhei a criação e atualização de Hardenings de diversas tecnologias, como sistemas operacionais Windows, Linux, Unix, bancos de dados etc.
- Acompanhei as auditorias do PCI, internas e externas, sendo responsável pelos planos de ação para correção dos riscos identificados.
- Atuei identificando e definindo requisitos funcionais e não funcionais. Este projetou me permitiu aprofundar o conhecimento do negócio, pois participava de todas as frentes funcionais e não funcionais, entendendo suas interações e interdependências.
- Tive a oportunidade de atuar na implantação de tecnologias e ferramentas como ETL Informatica, BPM Control Tower, WAM OpenAM (Web Access Manager), SIEM ArcSight, entrou outras.
- Colaboração com equipes multifuncionais para integração de projetos referente a segurança cibernética em todos os aspectos;
- Foco em se manter atualizado com as ameaças e tendências emergentes de segurança cibernética e desenvolver estratégias proativas para mitigar riscos.
Cielo - Coordenador em Gestão de Acessos- 01/2012 – 01/2013
- Liderei o time de Gestão de Identidades e Acessos (IAM);
- Profundo conhecimento em Gestão de Identidades (IAM - Identity and Access Management e CIAM - Customer Identity and Access Management).
- Responsável pelo gerenciamento de identidades e acessos dos mais de 15000 colaboradores em mais de 150 sistemas, dos mais simples aos mais complexos e críticos.
- Experiência com integrações com ferramentas de IDM (Identity and Access Management), WAM (Web Access Management) com os protocolos de mercado SAML, OAuth, OpenID.
- Defini, elaborei documento de requisitos funcionais e não funcionais e acompanhei fábrica de software no desenvolvimento das integrações entre o IDM (Sistema de Gestão de Identidades) e diversos sistemas da Cielo.
- Defini, elaborei documento de requisitos e acompanhei fábrica de software no desenvolvimento de workflows para garantir fluxos de aprovações das solicitações.
- Elaborei e acompanhei a criação e atualização de Hardenings de diversas tecnologias, como sistemas operacionais Windows, Linux, Unix, bancos de dados etc.
- Acompanhei as auditorias do PCI, internas e externas, sendo responsável pelos planos de ação para correção dos riscos identificados.
- Desenvolvi integração entre IDM e diversos sistemas da Cielo.
- Executei a atualização do Sistema de Gestão de Identidades (IDM), incluindo migração de sistema operacional Windows 2003 para SuSe Linux, reinstalação de toda a aplicação no Linux, instalação das aplicações Log Manager e Access Governance Suite, migração de todos os drivers (conectores) das aplicações integradas.
Cielo - Especialista em Segurança da Informação -11/2009 – 01/2012
- Atuei ponto de contato com os principais fornecedores de TI, como IBM, TIVIT, Oracle, dentre outros. Implantei o processo de gestão de identidades (IAM), utilizando a ferramenta IDM Novell.
- Criei e acompanhei a implantação de hardenings de diversas tecnologias, como Windows, Linux, DB Oracle, Weblogic etc.;
- Melhorei e criei algumas das normas de segurança da informação da empresa.
IBM - Especialista em Segurança da Informação - 2002 a 2009
- Idealizei, modelei, coordenei time de desenvolvimento e desenvolvi sistema de gestão de identidades para usuários internos da IBM (UAT – User Administration Tool), adotada em toda a América Latina e Canadá.
- Este projeto exigiu diversos conhecimentos técnicos, em sistemas operacionais como, Windows, Linux, AIX, Sun Solaris, HP-UX; bancos de dados como SQL Server, Oracle, Postgres, MySQL; web server Apache; Application Server JBoss e Tomcat.
- Modelei, montei e coordenei time para projeto de correção de permissões de diretórios em mais de 2000 servidores Windows no cliente ABN AMRO (Santander).
- Implantei ferramenta de verificação e correção de vulnerabilidades dos servidores dos clientes da IBM Brasil.
Educação
FORMAÇÃO / CERTIFICAÇÕES / IDIOMA
CISSP – ISMAS - ISMP - PCIP - ISA (Internal Security Assessor) para a Cielo, pelo PCI Security Standards Council - ITIL V3
IAE-Marseille School of Management - Aix-en-provence - França- MBA Change & Innovation-Módulo internacional/ FIA
FIA (Fundação Instituto de Administração) - MBA, Gestão em Tecnologia da Informação
FATEC Faculdade de Tecnologia -Tecnologia da Informação - 2002
Unicamp - Especialização Matemática - 1998
Graduação em Matemática - Faculdade de Ciências e Letras Plínio Augusto do Amaral - Amparo - SP/1997
Inglês - Fluente (TOEIC Listening and Reading Official Score Report 825)
Francês - Básico
Profissionais do mesmo Tecnologia / Internet setor que Alexandre Oliveira
Profissionais de diferentes setores próximos Sumaré, Sumaré
Outros usuários que são chamados Alexandre
Empregos próximos Sumaré, Sumaré
-
Atendente De Frios
há 5 dias
Mdg Comercio De Alimentos Ltda Campinas, Brasil**Responsabilidades**: Irá trabalhar na área de frios, fatiando frios, assando pães, mantendo a limpeza da bancada, atendimento ao cliente, dentre outras atividades.**Requisitos**: Ensino Médio completo, Experiência em manuseio de alimentos e corte de frios é **indispensável**.** ...
-
Auxiliar de PCP
há 3 semanas
Jobbol Indaiatuba, Brasil EfetivoIndústria admite Auxiliar de PCP em Indaiatuba. · Principais Responsabilidades:Descarregamento de caminhão com a ponte rolante, empilhadeira e manualmente.Conferir, identificar, embalar e armazenar componentes.Ler e interpretar desenhos mecânicos e instrumentos de medição (trena ...
-
Recuperador De Crédito
há 2 semanas
Posta Vagas Vinhedo, Brasil· •Contato com o cliente a fim de realizar a recuperação de crédito; · •Desenvolvimento do relacionamento com os clientes; · •Analisar a particularidade do cliente e propor soluções; · •Utilizará sistema para realização de registros e aplicações do atendimento; 1412,00 · •Ensin ...