Luis Fernando

Profissional de TI com mais de 17 anos na área e sólida experiência em projetos de Segurança e Infraestrutura, com foco em "Segurança e Governança de TI" e documentação robusta. Com atuação em levantamento de riscos de perímetro físico e digital e na Privacidade e Proteção de Dados junto à Lei Geral de Proteção de Dados LGPD.

Com vivência em frameworks/relatórios: ISO 19011, ISO 27000, ISO 27001, ISO 27002, ISO 27035, ISO 22301, ITIL, COBIT, MITRE ATT&CK, NIST, OWASP Top 10; 

Minha experiência se iniciou na área de suporte técnico, onde desenvolvi habilidades sólidas de atendimento e comunicação clara. Migrei para a área de Infraestrutura, atuando com virtualização, implantação e operação de ambientes complexos de grande escala. Atualmente estou na área de segurança de TI, onde iniciei no cargo de Blue Team e agora como Segurança e Governança de TI.

Atuo em diversas frentes para levantamento de riscos e conformidade de TI (GRC), sendo as principais:
Privacidade junto a LGPD, levantamento de riscos em projetos de implementação, auditorias, tradução de documentação técnica para procedimentos seguro e políticas.

Alguns dos projetos de implementação: SIEM WAZUH, EDR, Firewall Fortigate, Plataforma de adequação em LGPD, Gestão de consentimentos, Vmware VSphere, vSphere Replication (DR - Disaster Recovery ) Proxmox, Proxmox Backup Server, GLPI, OCS Inventory, LAPS, RSAT, CFTV Enterprise, Wifi corporativo (Ruckus), IBM BladeCenter, IBM Storwize, Zabbix, SKF @ptitude.

Projetos de GRC: (Políticas e Planos, Resposta de Incidentes de Segurança da Informação, Resposta de Incidentes de Dados Pessoais, Segurança da informação e Sigilo (PSI), Disaster Recovery (DR), Continuidade de Negócio PCN, PDTI.)
(Procedimentos, Controle de Acesso, Gestão de Patches, Dispositivos Moveis, MDM, BYOD, Governança e uso de IA).

Entusiasta de inovação, empreendedorismo e criação de novos negócios a partir de problemas cotidianos.

Busco aplicar essa expertise para otimizar processos, fortalecer a segurança da informação e garantir a conformidade regulatória em ambientes complexos, assim como aumentar o nível de maturidade de toda TI.

Profissional de TI com mais de 17 anos na área e sólida experiência em projetos de Segurança e Infraestrutura, com foco em "Segurança e Governança de TI" e documentação robusta. Com atuação em levantamento de riscos de perímetro físico e digital e na Privacidade e Proteção de Dados junto à Lei Geral de Proteção de Dados LGPD.

Com vivência em frameworks/relatórios: ISO 19011, ISO 27000, ISO 27001, ISO 27002, ISO 27035, ISO 22301, ITIL, COBIT, MITRE ATT&CK, NIST, OWASP Top 10; 

Minha experiência se iniciou na área de suporte técnico, onde desenvolvi habilidades sólidas de atendimento e comunicação clara. Migrei para a área de Infraestrutura, atuando com virtualização, implantação e operação de ambientes complexos de grande escala. Atualmente estou na área de segurança de TI, onde iniciei no cargo de Blue Team e agora como Segurança e Governança de TI.

Atuo em diversas frentes para levantamento de riscos e conformidade de TI (GRC), sendo as principais:
Privacidade junto a LGPD, levantamento de riscos em projetos de implementação, auditorias, tradução de documentação técnica para procedimentos seguro e políticas.

Alguns dos projetos de implementação: SIEM WAZUH, EDR, Firewall Fortigate, Plataforma de adequação em LGPD, Gestão de consentimentos, Vmware VSphere, vSphere Replication (DR - Disaster Recovery ) Proxmox, Proxmox Backup Server, GLPI, OCS Inventory, LAPS, RSAT, CFTV Enterprise, Wifi corporativo (Ruckus), IBM BladeCenter, IBM Storwize, Zabbix, SKF @ptitude.

Projetos de GRC: (Políticas e Planos, Resposta de Incidentes de Segurança da Informação, Resposta de Incidentes de Dados Pessoais, Segurança da informação e Sigilo (PSI), Disaster Recovery (DR), Continuidade de Negócio PCN, PDTI.)
(Procedimentos, Controle de Acesso, Gestão de Patches, Dispositivos Moveis, MDM, BYOD, Governança e uso de IA).

Entusiasta de inovação, empreendedorismo e criação de novos negócios a partir de problemas cotidianos.

Busco aplicar essa expertise para otimizar processos, fortalecer a segurança da informação e garantir a conformidade regulatória em ambientes complexos, assim como aumentar o nível de maturidade de toda TI.

Superior Sistemas de Informação