Alexandre Oliveira

Profissional com mais de 20 anos de experiência e sólidos trabalhos desenvolvidos em companhias nacionais e internacionais como Cielo (10 anos), IBM (7 anos), Tribanco, Livelo (3 anos). MBA Change & Innovation - Aix-Marseille Graduate School of Management/França, MBA Gestão em Tecnologia da Informação - FIA/São Paulo, Graduado em Tecnologia da Informação - Fatec Americana e em Matemática.

Experiência na operação da Segurança da Informação, na execução, acompanhamento e implantação dos mais importantes controles de segurança. Participação efetiva nos diversos tipos de projetos, guiado por metodologias ágeis.

Excelentes habilidades de comunicação escrita e verbal, capacidade de trabalhar em colaboração com equipes multifuncionais e forte atenção com o compromisso de entregas consistentes e da melhoria contínua, além de larga experiência no acompanhamento a auditorias diversas, como PCI, Externas e Internas.

Expertise:
 

• Desenvolvimento e implantação de estratégias efetivas e abrangentes de segurança cibernética;
• Desenvolvimento e liderança de times de alta performance;
• Habilidade para trabalhar com grupos diversificados e diferentes stakeholders;
• Rotina de avaliações regulares de vulnerabilidade e auditorias de segurança para identificar riscos e vulnerabilidades potenciais;
• Implantação de planos eficazes de resposta a possíveis incidentes ou ameaças de segurança cibernética;
• Garantia da conformidade com regulamentações e melhores práticas para a proteção de dados;
• Conhecimento em sistemas operacionais (*nix, Windows, HP-UX, Solaris), bancos de dados (modelagem, implantação e administração), ferramentas e processos de IAM, Diretórios LDAP, WAM (Web Access Manager) e suas integrações, campanhas de certificação, implementação de RBAC, SoD;
• Atuação como professor de matemática na rede de ensino público e privado;
• Inglês fluente.

S K I L L S 
 

CISSP | LGPD | PCI - Payment Card Industry | ISO 27001 | ISO 27002 | NIST-800 Cybersecurity Framework | CIS | Criação e liderança de Blue Teams, Red Teams, Purple Teams, Yellow Teams |

Cloud Security | API Security | DevSecOps (SAST, DAST, IAST) | IAM (IDM Microfocus, CA WAM Site Minder, LDAP Microfocus, Active Directory, SSO, MFA) |

CI/CD Tools (Docker, Jenkins, Nexus, Git) | Data Bases (Oracle, MySQL, PostgreSQL, MongoDB) | Redis, SIEM Splunk, ArcSight, ELK, Sistemas Operacionais (Windows e *nix), Control Tower BPM (Business Process Management), ETL da Informatica, SDLC (Software Development Life Cycle) | Vulnerability Management Processes (Qualys).

Experiência em Modelagem e Administração de bancos de dados | Desenvolvimento (HTML, PHP, Javascript, Perl, Shell, VBS). 
 

E X P E R I Ê N C I A P R O F I S S I O N A L 
 

LIVELO- Gerente de Segurança da Informação - Fev/20 a Abril/23 
 

• Fui promovido internamente, entrei como coordenador;
• Direcionamento de um time de até 25 de profissionais (grande projeto: montar o time de soluções técnicas); Definição da estratégia de segurança cibernética da CIA, para ambientes híbridos com maior preponderância em nuvens (AWS, GCP e IBM);
• Responsável por toda segurança, implantação de controles de segurança globais da CIA, como IDM (Microfocus), CDN, WAF e Bot Manager (Akamai), solução de acesso remoto ZTNA para substituir VPN Cisco (Zero Trust Network Access (Akamai), CSPM (ZScaler), EDR (Crowdstrike), DLP (Trellix), Proxy (Skyhigh), WAM (Keycloak), SAST e DAST (HCL AppScan), Vulnerability Scanner (Qualys), Container Security (Qualys), entre outras;
• Acompanhamento de metas, para garantir os cronogramas de entregas e a colaboração efetiva com outros membros da equipe;
• Liderança ativa para a formação de novas lideranças na área (de 6 para 25 profissionais em 3 anos);
• Estreita parceria com pares para implantar controles de segurança necessários; Participação e condução de reuniões semanais/6 tribos;
• Interface com a alta gestão para alinhamento da estratégia de segurança da informação e cibernética, e report dos riscos e ações mitigatórias;
• Gerenciamento das rotinas, capacidades e desempenho da equipe interna e/ou externas; Gestão operacional e financeira de fornecedores e parceiros;
• Atuação efetiva para garantir conformidade com políticas, normas e leis, e resposta às demandas geradas pelas áreas de auditoria e/ou órgãos reguladores.
• Planejamento, organização e desenvolvimento de políticas, normas e procedimentos;
• Vivência com resolução de conflitos, avaliações qualitativas e quantitativas, aplicação de Feedbacks construtivos e assertivos;
• Reuniões Técnicas, controles, segurança de acessos; Gestão financeira do orçamento do departamento; Implantação de segurança na AWS;
• Implantação de segurança no site, e-commerce e aplicativo da Livelo (DexGuard, iXGuard, WAF, Bot Manager etc.) Definição e implantação de processos de segurança, dentre eles o de Resposta a Incidentes (CSIRT), GCN, IAM, Monitoramento.

Cielo - Coordenador em Segurança da Informação - 07/2015 – 09/2019

• Liderei o time de Pontos Focais em Projetos da empresa, com 5 liderados, com atuação técnica e de gestão;
• O time era responsável por acompanhar todos os projetos de negócios, desde sua concepção até a entrega em produção, observando todos os aspectos de segurança;
• Os integrantes do time eram membros de Squads e Tribos, guiados por metodologia ágil.

Cielo - Coordenador em Segurança da Informação - 02/2013 – 07/2015

• Fui designado para um projeto internacional chamado de projeto BoB (Best of Both), cujo objetivo era migrar o principal sistema de compensação e liquidação de mainframe para plataforma distribuída;
• Elaborei e acompanhei a criação e atualização de Hardenings de diversas tecnologias, como sistemas operacionais Windows, Linux, Unix, bancos de dados etc.
• Acompanhei as auditorias do PCI, internas e externas, sendo responsável pelos planos de ação para correção dos riscos identificados.
• Atuei identificando e definindo requisitos funcionais e não funcionais. Este projetou me permitiu aprofundar o conhecimento do negócio, pois participava de todas as frentes funcionais e não funcionais, entendendo suas interações e interdependências.
• Tive a oportunidade de atuar na implantação de tecnologias e ferramentas como ETL Informatica, BPM Control Tower, WAM OpenAM (Web Access Manager), SIEM ArcSight, entrou outras.
• Colaboração com equipes multifuncionais para integração de projetos referente a segurança cibernética em todos os aspectos;
• Foco em se manter atualizado com as ameaças e tendências emergentes de segurança cibernética e desenvolver estratégias proativas para mitigar riscos.

Cielo - Coordenador em Gestão de Acessos- 01/2012 – 01/2013

• Liderei o time de Gestão de Identidades e Acessos (IAM);
• Profundo conhecimento em Gestão de Identidades (IAM - Identity and Access Management e CIAM - Customer Identity and Access Management).
• Responsável pelo gerenciamento de identidades e acessos dos mais de 15000 colaboradores em mais de 150 sistemas, dos mais simples aos mais complexos e críticos.
• Experiência com integrações com ferramentas de IDM (Identity and Access Management), WAM (Web Access Management) com os protocolos de mercado SAML, OAuth, OpenID.
• Defini, elaborei documento de requisitos funcionais e não funcionais e acompanhei fábrica de software no desenvolvimento das integrações entre o IDM (Sistema de Gestão de Identidades) e diversos sistemas da Cielo.
• Defini, elaborei documento de requisitos e acompanhei fábrica de software no desenvolvimento de workflows para garantir fluxos de aprovações das solicitações.
• Elaborei e acompanhei a criação e atualização de Hardenings de diversas tecnologias, como sistemas operacionais Windows, Linux, Unix, bancos de dados etc.
• Acompanhei as auditorias do PCI, internas e externas, sendo responsável pelos planos de ação para correção dos riscos identificados.
• Desenvolvi integração entre IDM e diversos sistemas da Cielo.
• Executei a atualização do Sistema de Gestão de Identidades (IDM), incluindo migração de sistema operacional Windows 2003 para SuSe Linux, reinstalação de toda a aplicação no Linux, instalação das aplicações Log Manager e Access Governance Suite, migração de todos os drivers (conectores) das aplicações integradas.

Cielo - Especialista em Segurança da Informação -11/2009 – 01/2012

• Atuei ponto de contato com os principais fornecedores de TI, como IBM, TIVIT, Oracle, dentre outros. Implantei o processo de gestão de identidades (IAM), utilizando a ferramenta IDM Novell.
• Criei e acompanhei a implantação de hardenings de diversas tecnologias, como Windows, Linux, DB Oracle, Weblogic etc.;
• Melhorei e criei algumas das normas de segurança da informação da empresa.

IBM - Especialista em Segurança da Informação - 2002 a 2009

• Idealizei, modelei, coordenei time de desenvolvimento e desenvolvi sistema de gestão de identidades para usuários internos da IBM (UAT – User Administration Tool), adotada em toda a América Latina e Canadá.
• Este projeto exigiu diversos conhecimentos técnicos, em sistemas operacionais como, Windows, Linux, AIX, Sun Solaris, HP-UX; bancos de dados como SQL Server, Oracle, Postgres, MySQL; web server Apache; Application Server JBoss e Tomcat.
• Modelei, montei e coordenei time para projeto de correção de permissões de diretórios em mais de 2000 servidores Windows no cliente ABN AMRO (Santander).
• Implantei ferramenta de verificação e correção de vulnerabilidades dos servidores dos clientes da IBM Brasil.

FORMAÇÃO / CERTIFICAÇÕES / IDIOMA

CISSP – ISMAS - ISMP - PCIP - ISA (Internal Security Assessor) para a Cielo, pelo PCI Security Standards Council - ITIL V3

IAE-Marseille School of Management - Aix-en-provence - França- MBA Change & Innovation-Módulo internacional/ FIA

FIA (Fundação Instituto de Administração) - MBA, Gestão em Tecnologia da Informação

FATEC Faculdade de Tecnologia -Tecnologia da Informação - 2002

Unicamp - Especialização Matemática - 1998

Graduação em Matemática - Faculdade de Ciências e Letras Plínio Augusto do Amaral - Amparo - SP/1997

Inglês - Fluente (TOEIC Listening and Reading Official Score Report 825)

Francês - Básico