Anderson Crispim

Com mais de 18 anos de experiência em Segurança da Informação, atuando em empresas dos setores financeiro, saúde, BPO e varejo, criando ou reestruturando área de Segurança da Informação, gerenciando, desenvolvendo e implementando plano de segurança e Sistema de Gestão de Segurança da Informação, GRC e Privacidade. Docente de cursos de graduação e pós-graduação.

Possuo um perfil de liderança, habilidade no desenvolvimento de pessoas, bom relacionamento interpessoal e boa visão estratégica, e isso me permite entender as necessidades das áreas de negócio e da organização, viabilizando que processos e atividades sejam realizados com segurança. 

Tenho habilidade de implementar novas culturas, promover mudanças através de uma comunicação eficaz, permitindo engajamento dos colaboradores, através de treinamentos e campanhas de conscientização agregando a segurança da informação nos processos e nas entregas da organização. 

Visão estratégica no cliente, capacidade de liderança e trabalho em equipe, possibilitando melhoria ou implementação de processos e controles ágeis, atingindo a maturidade alta no CIS, BitSight e Security Scorecard e obtenção e manutenção de certificações ISO 27.001, 27.701 e PCI-DSS. Apresentação de resultados aos executivos e investidores.

Profundo conhecimento na realização da gestão de riscos, incidentes, vulnerabilidades e ameaças, gestão de crises, continuidade de negócios, monitoramento de segurança, auditorias (interna e externa), conscientização, classificação de informações, gestão de acessos e identidades, de certificados digitais e planos de respostas à incidentes.

Liderei projetos de adequação à LGPD, obtendo aderência dos processos e controles dos dados do titular, identificação dos riscos, processo de atendimento do titular e implementação do Privacy by Design. 

Especialização em Segurança da Informação, Governança de Tecnologia da Informação, Gestão de Pessoas e Coaching. Sólidos conhecimentos nos principais frameworks (CIS, NIST – NCF, PCI-DSS, ISO 27001, 27701, 27017, 27018, 27035,22301, 30000 e Bacen).

Tenho grande habilidade interpessoal, capacidade de liderar equipes multidisciplinares, superar desafios de implantação de novas tecnologias, produtividade em grupo, alinhamento de objetivos e mentoria de carreira.

Clicksign – março/2024 – atual – Head of Information Security

Liderança de equipe de Segurança da Informação, Cybersecurity, GRC. 

Gestão e manutenção da certificação ISO 27001.

Elaboração e revisão de políticas, normas e procedimentos.

Avaliação de Riscos e Requisitos de Segurança da Informação para Projetos Corporativos.

Revisão e manutenção de ferramentas como DLP, Endpoint Security, SIEM, SAS, entre outras.

Manutenção e coordenação do Plano de Continuidade de Negócios e Plano de Resposta à incidentes.

Realização de avaliação e gestão de risco, para mitigar os riscos de Segurança da Informação.

AlmavivA do Brasil - setembro de 2021 - fevereiro de 2024 - São Paulo

Head de Segurança da Informação, GRC e Privacidade

Responsável por realizar a reestruturação da área de Segurança da Informação e Privacidade.
Gestão de 04 subáreas: GRC, Compliance, Privacidade de Dados e Cybersecurity.
Desenvolvimento do plano de Segurança da Informação.
Realização e condução do Comitê de segurança da informação e privacidade.
Inclusão do framework – NIST Cyber Security implementando os processos de Identificação, Proteção, Detecção, Resposta e Restruturação, CIS 8.0 e BitSight.
Elaboração e revisão de políticas normas e procedimentos.
Gestão e manutenção da certificação PCI-DSS.
Realização de treinamento e campanhas de conscientização.
Reorganização do processo de atendimento do titular e gestão do sistema de gestão de privacidade de dados.
Avaliação e identificação de vulnerabilidade.
Realização da avaliação e Gestão de Risco.
Implementação de processo de avaliação de fornecedores.
Realização e acompanhamento de auditorias, internas, externas e dos controles ISO e TI.
Realização de avaliação e auditoria de segurança de fornecedores.
Acompanhamento e consultoria nos projetos de implantação de cliente e corporativos.
Gestão do Budget.
Apresentação dos resultados aos executivos, investidores e clientes.
Implementação do conceito Zero Trust.
Gestão de segurança Home Office
Desenvolvimento do plano de Segurança da Informação.Responsável por realizar a reestruturação da área de Segurança da Informação e Privacidade. Gestão de 04 subáreas: GRC, Compliance, Privacidade de Dados e Cybersecurity. Desenvolvimento do plano de Segurança da Informação. Realização e condução do Comitê de segurança da informação e privacidade. Inclusão do framework – NIST Cyber Security implementando os processos de Identificação, Proteção, Detecção, Resposta e Restruturação, CIS 8.0 e BitSight. Elaboração e revisão de políticas normas e procedimentos. Gestão e manutenção da certificação PCI-DSS. Realização de treinamento e campanhas de conscientização. Reorganização do processo de atendimento do titular e gestão do sistema de gestão de privacidade de dados. Avaliação e identificação de vulnerabilidade. Realização da avaliação e Gestão de Risco. Implementação de processo de avaliação de fornecedores. Realização e acompanhamento de auditorias, internas, externas e dos controles ISO e TI. Realização de avaliação e auditoria de segurança de fornecedores. Acompanhamento e consultoria nos projetos de implantação de cliente e corporativos. Gestão do Budget. Apresentação dos resultados aos executivos, investidores e clientes. Implementação do conceito Zero Trust. Gestão de segurança Home Office Desenvolvimento do plano de Segurança da Informação.

SPC Brasil S/A – setembro/2017 – agosto/2021 – São Paulo/SP 

Gerente de Segurança da Informação

• Responsável por realizar a reestruturação da área de Segurança da Informação e Cybersecurity.
• Implementei o Sistema de Gestão de Segurança da Informação, certificado pela Fundação Vanzolini em ISO 27001.
• Liderança no projeto de implementação e aderência à Lei Geral de Proteção de Dados (LGPD).
• Desenvolvi o plano diretor de Segurança da Informação com prazo de implementação em 03 anos.
• Entendimento das necessidades de negócio e implementação de Segurança da Informação nos processos corporativos, não impactando a necessidade do negócio.
• Realização de consultoria de Segurança em projetos e soluções de Tecnologia da Informação.
• Liderei a implementação de Frameworks de Segurança (CIS20, NIST – NCF, PCI-DSS, ISO 27001 e Bacen), atingindo o nível de 4.0 do CIS20.
• Desenvolvi campanhas de conscientização aos colaboradores e treinamento específico de desenvolvimento seguro (privacy by design), implementando a metodologia devsecops, reduzindo em 75% o tempo do processo de avaliação de segurança das soluções e sistemas.
• Implementei área de SOC para identificação de fraude nos desvios de comportamento no ambiente computacional.

Plusoft informática S/A - julho/2015 – setembro/2017

Gerente de Segurança da Informação

FIAP – fevereiro/2022 – Atual – Docente – Graduação, MBA e Pós-graduação

Daryus - abril/2020 – Atual - Docente – MBA e Pós-graduação

Universidade Sumaré - agosto/2010 – março/2020 - Docente – Graduação, MBA e Pós-graduação