Leandro Faria

Sou Leandro Barboza, um analista de segurança da informação com mais de quatro anos de experiência no setor de TI em diferentes empresas. Atualmente, trabalho na Logical IT, uma empresa de soluções em TI que atende clientes de diversos segmentos e tamanhos.

No meu cargo atual, sou responsável por implementar e monitorar as políticas de governança, risco e conformidade (GRC) da empresa, bem como assegurar o cumprimento da Lei Geral de Proteção de Dados (LGPD). Além disso, sou auditor líder das normas ISO 27001 e 27701, que certificam a qualidade e a segurança dos sistemas de informação. Utilizo ferramentas como PowerBI para analisar e apresentar os indicadores de desempenho e de segurança da informação.

Minha missão é proteger os dados dos clientes e da empresa, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Também busco me aprimorar constantemente na área de cibersegurança, cursando engenharia da computação, fazendo minha pós graduação e voluntariado sempre que possível. Sou apaixonado por tecnologia e inovação, e tenho como objetivo contribuir para um ambiente digital mais seguro e confiável.

- Auditar / Realizar Assessment
- Emitir parecer de relatórios
- Pesquisar e Correlacionar Normas(ISO 27001/27701, NIST, LGPD)
- Produzir artefatos/ Atualizar base de conhecimento
- Realizar treinamentos de onboarding e conscientização
- Avaliar e monitorar fornecedores
- Realizar Análise de riscos

 

Pós em Cibersegurança e Governança de Dados - PUC Minas

• Entender a importância da  Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;
• Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;
• Propor propostas de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;
• Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
• Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;
• Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
• Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.