Sobre Anderson Crispim:
Com mais de 18 anos de experiência em Segurança da Informação, atuando em empresas dos setores financeiro, saúde, BPO e varejo, criando ou reestruturando área de Segurança da Informação, gerenciando, desenvolvendo e implementando plano de segurança e Sistema de Gestão de Segurança da Informação, GRC e Privacidade. Docente de cursos de graduação e pós-graduação.
Possuo um perfil de liderança, habilidade no desenvolvimento de pessoas, bom relacionamento interpessoal e boa visão estratégica, e isso me permite entender as necessidades das áreas de negócio e da organização, viabilizando que processos e atividades sejam realizados com segurança.
Tenho habilidade de implementar novas culturas, promover mudanças através de uma comunicação eficaz, permitindo engajamento dos colaboradores, através de treinamentos e campanhas de conscientização agregando a segurança da informação nos processos e nas entregas da organização.
Visão estratégica no cliente, capacidade de liderança e trabalho em equipe, possibilitando melhoria ou implementação de processos e controles ágeis, atingindo a maturidade alta no CIS, BitSight e Security Scorecard e obtenção e manutenção de certificações ISO 27.001, 27.701 e PCI-DSS. Apresentação de resultados aos executivos e investidores.
Profundo conhecimento na realização da gestão de riscos, incidentes, vulnerabilidades e ameaças, gestão de crises, continuidade de negócios, monitoramento de segurança, auditorias (interna e externa), conscientização, classificação de informações, gestão de acessos e identidades, de certificados digitais e planos de respostas à incidentes.
Liderei projetos de adequação à LGPD, obtendo aderência dos processos e controles dos dados do titular, identificação dos riscos, processo de atendimento do titular e implementação do Privacy by Design.
Especialização em Segurança da Informação, Governança de Tecnologia da Informação, Gestão de Pessoas e Coaching. Sólidos conhecimentos nos principais frameworks (CIS, NIST – NCF, PCI-DSS, ISO 27001, 27701, 27017, 27018, 27035,22301, 30000 e Bacen).
Tenho grande habilidade interpessoal, capacidade de liderar equipes multidisciplinares, superar desafios de implantação de novas tecnologias, produtividade em grupo, alinhamento de objetivos e mentoria de carreira.
Experiência
AlmavivA do Brasil - setembro de 2021 - atual - São Paulo
Head de Segurança da Informação, GRC e Privacidade
Responsável por realizar a reestruturação da área de Segurança da Informação e Privacidade.
Gestão de 04 subáreas: GRC, Compliance, Privacidade de Dados e Cybersecurity.
Desenvolvimento do plano de Segurança da Informação.
Realização e condução do Comitê de segurança da informação e privacidade.
Inclusão do framework – NIST Cyber Security implementando os processos de Identificação, Proteção, Detecção, Resposta e Restruturação, CIS 8.0 e BitSight.
Elaboração e revisão de políticas normas e procedimentos.
Gestão e manutenção da certificação PCI-DSS.
Realização de treinamento e campanhas de conscientização.
Reorganização do processo de atendimento do titular e gestão do sistema de gestão de privacidade de dados.
Avaliação e identificação de vulnerabilidade.
Realização da avaliação e Gestão de Risco.
Implementação de processo de avaliação de fornecedores.
Realização e acompanhamento de auditorias, internas, externas e dos controles ISO e TI.
Realização de avaliação e auditoria de segurança de fornecedores.
Acompanhamento e consultoria nos projetos de implantação de cliente e corporativos.
Gestão do Budget.
Apresentação dos resultados aos executivos, investidores e clientes.
Implementação do conceito Zero Trust.
Gestão de segurança Home Office
Desenvolvimento do plano de Segurança da Informação.Responsável por realizar a reestruturação da área de Segurança da Informação e Privacidade. Gestão de 04 subáreas: GRC, Compliance, Privacidade de Dados e Cybersecurity. Desenvolvimento do plano de Segurança da Informação. Realização e condução do Comitê de segurança da informação e privacidade. Inclusão do framework – NIST Cyber Security implementando os processos de Identificação, Proteção, Detecção, Resposta e Restruturação, CIS 8.0 e BitSight. Elaboração e revisão de políticas normas e procedimentos. Gestão e manutenção da certificação PCI-DSS. Realização de treinamento e campanhas de conscientização. Reorganização do processo de atendimento do titular e gestão do sistema de gestão de privacidade de dados. Avaliação e identificação de vulnerabilidade. Realização da avaliação e Gestão de Risco. Implementação de processo de avaliação de fornecedores. Realização e acompanhamento de auditorias, internas, externas e dos controles ISO e TI. Realização de avaliação e auditoria de segurança de fornecedores. Acompanhamento e consultoria nos projetos de implantação de cliente e corporativos. Gestão do Budget. Apresentação dos resultados aos executivos, investidores e clientes. Implementação do conceito Zero Trust. Gestão de segurança Home Office Desenvolvimento do plano de Segurança da Informação.
SPC Brasil S/A – setembro/2019 – setembro/2021 – São Paulo/SP
Gerente de Segurança da Informação
- Responsável por realizar a reestruturação da área de Segurança da Informação e Cybersecurity.
- Implementei o Sistema de Gestão de Segurança da Informação, certificado pela Fundação Vanzolini em ISO 27001.
- Liderança no projeto de implementação e aderência à Lei Geral de Proteção de Dados (LGPD).
- Desenvolvi o plano diretor de Segurança da Informação com prazo de implementação em 03 anos.
- Entendimento das necessidades de negócio e implementação de Segurança da Informação nos processos corporativos, não impactando a necessidade do negócio.
- Realização de consultoria de Segurança em projetos e soluções de Tecnologia da Informação.
- Liderei a implementação de Frameworks de Segurança (CIS20, NIST – NCF, PCI-DSS, ISO 27001 e Bacen), atingindo o nível de 4.0 do CIS20.
- Desenvolvi campanhas de conscientização aos colaboradores e treinamento específico de desenvolvimento seguro (privacy by design), implementando a metodologia devsecops, reduzindo em 75% o tempo do processo de avaliação de segurança das soluções e sistemas.
- Implementei área de SOC para identificação de fraude nos desvios de comportamento no ambiente computacional.
Plusoft informática S/A - julho/2017 – setembro/2019
Gerente de Segurança da Informação
Santa Helena Saúde S/A - março/2012 – maio/2017
Gerente de Segurança da Informação
FIAP – fevereiro/2022 – Atual – Docente – Graduação, MBA e Pós-graduação
Daryus - abril/2020 – Atual - Docente – MBA e Pós-graduação
Universidade Sumaré - agosto/2010 – março/2020 - Docente – Graduação, MBA e Pós-graduação
Educação
- MBA – Gestão de Segurança da Informação – FIAP
- MBA – Gestão e Governança da Tecnologia da Informação - SENAC
- MBA – Gestão de Pessoas– Universidade Sumaré
- Bacharelado Tecnologia em Redes de Computadorx11es – FIAP
Profissionais que competem com Anderson
Profissionais do mesmo Tecnologia / Internet setor que Anderson Crispim
Profissionais de diferentes setores próximos Jundiaí, Jundiaí
Outros usuários que são chamados Anderson
Empregos próximos Jundiaí, Jundiaí
-
Ajudante de Carga e Descarga
há 1 dia
Aplicar diretamente
Diavanti Logística Sao Paulo, BrasilAuxiliar no processo de carga e descarga de mercadorias · Tipo de vaga: Efetivo CLT · Salário: R$1.600,00 - R$1.615,47 por mês · **Benefícios**: · - Assistência médica · - Assistência odontológica · - Auxílio-combustível · - Cesta básica · - Participação nos lucros · - Seguro de ...
-
Estagiário(A) Importação E Exportação
há 1 semana
Mts Sistema Do Brasil São Paulo, Brasil**Requisitos e Qualificações**:- Cursando Administração/ Comércio Exterior ou áreas correlatas- Inglês intermediário (indispensável);- Residir em São José dos Campos(indispensável);- Conhecimento no Sistema TOTVS será considerado um diferencial**Responsabilidade e Atribuições**:- ...
-
Especialista De Vendas
há 1 semana
Posta Vagas Brasil São Paulo, BrasilÁrea de atuação: · VendasLocalização: · São Paulo-SPAtribuições: · Será responsável pela venda das soluções digitais em escolas de todo o Brasil atuando a partir dos leads dos SDRs e/ou dos times de campo;Apoiará a estruturação de rotinas comerciais, criação de discursos, elabora ...