Daniel Lazzarotto

Sou um profissional com ampla visão estratégica em tecnologia da informação, com mais de 26 anos de experiência em Segurança da Informação, Cibersegurança, Infraestrutura e DevOps. Tenho expertise no planejamento de ambientes de missão crítica com padrão de 99,9% de disponibilidade e na gestão de times de tecnologia de alta performance. 

Durante esses 26 anos, acumulei mais de 14 anos de experiência reportando diretamente a executivos de nível C-level. Tenho uma forte atuação no mercado financeiro, com mais de 8 anos de experiência em Segurança da Informação, Cibersegurança e Gestão de Infraestrutura crítica de TI Bancária. Participei diretamente do projeto de transformação digital do Banco Topázio, onde contribuí para a modernização da infraestrutura e trabalhei com equipes ágeis para impulsionar essa transformação. 

Além disso, tenho mais de 13 anos de experiência no setor educacional, especialmente durante um período de grande expansão nacional em universidades privadas. Possuo também uma sólida experiência em TI de missão crítica na Gestão de Risco e Seguros de Frotas, tendo trabalhado em uma das maiores gerenciadoras de risco e seguros do Brasil, que atendia grandes varejistas em todo o país. Como consultor de Infraestrutura, atuei em diversos projetos para clientes de médio e grande porte. 

Atualmente, estou focado no setor educacional, sendo responsável pela reestruturação da área de Segurança da Informação e Cibernética no maior grupo de ensino a distância (EAD) privado do Brasil, que também é uma das referências em Ensino de Medicina. Nessa jornada, adquiri grande experiência em fusões empresariais, atuando como ponto focal da área de tecnologia, apoiando na combinação dos negócios. 

Por fim, posso afirmar que ao longo da minha carreira, adquiri amplo conhecimento em gestão de equipes de tecnologia, metodologias, frameworks, análise e definição de processos em diversas áreas de atuação. Destacando-me pela habilidade no desenvolvimento de times de alta performance, com metas estabelecidas e alinhadas aos objetivos do negócio.

Gerente de Cibersegurança Após me destacar na Unicesumar, no momento mais estratégico da instituição, fui promovido a Gerência de Cibersegurança e Governança da Vitru, sendo responsável por todas as empresas do grupo. Nesse período com o objetivo unificar as tecnologias, processos e pessoas. 

A Uniasselvi foi a primeira instituição da Vitru. A Unicesumar passou a fazer parte da Vitru Educação em maio de 2022, após uma combinação de negócios que transformou a companhia em líder na educação digital no Brasil com mais de 934 mil alunos e mais de 2400 polos em diversas cidades do Brasil e exterior. 

A Vitru teve por muitos anos capital aberto em Nova York na bolsa de valores a NASDAQ e hoje está listada na bolsa Brasileira a B3. 

Principais Responsabilidades e Projetos 

Unificação das equipes com cultura e processos muito distintos 

Unificação do SOC(Security Operation Center) com desenvolvimento de uma RFP para expansão Unificação do CDN(Content Delivery Network) e WAF(Web Application Firewall) Realização da integração das empresas não comprometendo os controles cibernéticos implementados Planejamento de toda integração da Infraestrutura de redes e Firewalls das instituições Reorganização de todos os contratos para identificar sinergias 

Desenvolvimento de um Programa de Conscientização em Segurança da informação Desenvolvimento dos processos de gestão de Vulnerabilidades e Riscos Cibernéticos Desenvolvimento do orçamento de (Capex e Opex) Gerenciamento da Carta de Controle Internos de TI, alinhada com GRC e Auditorias Externas 

Harmonização das apólices de Seguro Cibernético com elevação do grau de maturidade baseado no framework do NIST UNICESUMAR 

Head de Segurança da Informação Fui contratado com a missão de reestruturar o time de Segurança da Informação que atuava integrado ao time de Operações de TI. Foi realizada uma análise de todos os Gap s em tecnologia, processos e pessoas, onde posteriormente criei um Planejamento Estratégico em Segurança da Informação, que foi aprovado pela Diretoria de Operações e Reitoria. 

Esse planejamento foi baeado nas necessidades, curto, médio e longo prazo, visando um futuro de expansão da universidade. 

Principais Responsabilidades e Projetos 

Análise do Gap ́ s em tecnologia, processos e pessoas Proposição da nova estrutura do time de Segurança da Informação (migração de profissionais e contratações) Desenvolvimento de novas Políticas, normas e procedimentos de Segurança da Informação Implementação do SOC – Security Operation Center – Definição/contratação Criação do Plano de Resposta a Incidentes DevSecOps – Definição do modelo do modelo de trabalho Programa de Conscientização em Segurança da Informação Contratação do Seguro Cibernético, recebendo grau de maturidade baseado no framework do NIST acima da média de mercado 

Convidado a participar do comitê de lideranças para atuar no processo de combinação de negócios entre a Unicesumar e a Uniasselvi, atualmente controlada pela Vitru. Assumi a responsabilidade de representar os times de Segurança da Informação, Infraestrutura, Banco de Dados, Suporte e Telecomunicações, gerenciando 54 profissionais sob minha gestão até a oficialização da combinação de negócios.

GRUPO CORREA DA SILVA Fev/2020 Fev – 2019 Fev/2016 TecCloud/Banco Topázio - Gerente Infraestrutura e Cibersegurança 

Nesse período focado na jornada de transformação digital do Banco Topázio com objetivo de tornar a infraestrutura do Banco muito ágil e segura, assim fazendo o Banco ofertar seus produtos em uma plataforma de "Bank as a Service", estreitando parcerias com novas fintechs para construção de novos horizontes a quatro mãos. Reportando diretamente para o Diretor de Tecnologia e gerenciando a equipe de colaboradores internos, terceirizados e fornecedores externos. Principais 

Responsabilidades e Projetos Projeto de reestruturação da área de Segurança da Informação 

Nesse projeto fui o ponto focal interno para desenvolver em conjunto com consultores: 

Plano Executivo de Segurança da Informação (PESI) Restruturação do Comitê de Segurança da Informação 

Gap Analysis ISO 27001 Gap Analysis Cybersecurity (CIS-20) Gap Analysis Resolução 4658 Gap Analysis Lei Geral de Proteção de Dados 

Demais projetos Desenvolvimento Seguro – DevSecOps Reestruturação da monitoração de Infraestrutura de TI e Negócio do Banco Topázio Reestruturação dos processos de governança de TI Cluster de MicroServiços Swarm

Pós-Graduação em Cibersegurança e Proteção Digital de Negócios - 2023 FIA Business School 

Pós-MBA em Liderança – 2015 Universidade do Vale dos Sinos – Unisinos

 Pós-Graduação em Gestão e Governança de Tecnologias da Informação - 2010 Universidade Luterana do Brasil – 

ULBRA Bacharel em Administração - 2006. Universidade Luterana do Brasil – ULBRA