Paulo Fernando Lamellas

HEAD CIBERSEGURANÇA|CISO|CTO|CIO|GERENETE SENIOR

Tecnologia / Internet

Brasília, Brasília

Sobre Paulo Fernando Lamellas:

Pessoa executiva com mais de 30 anos de experiência em Segurança da Informação, com foco em CyberSecurity, Continuidade de Negócios, Engenharia de Software e Infraestrutura de TI, com grande vivência nas rotinas de LGPD, Gestão e Desenvolvimento de Produtos e Gestão de Crises, destacando as atividades de gestão de projetos de TI, análise de vulnerabilidades, mitigação de riscos, mapeamento da maturidade e implantações, criação de indicadores de performance (KPI's), gestão de budget e forecast, custos de processos, acordos de níveis de serviços (SLA), além dos conhecimentos em Metodologias Ágeis e SCRUM.

Mestre em Operações Militares, possui Bacharelado em Ciências Militares e Especialização em Software Livre (TI), além de Especialização em Gestão da Administração Pública e Formação Executiva em Cybersecurity, com expertise em liderança de times de alta performance, gestão humanizada, atuação em projetos complexos de nível global, tais como programas de adequação a LGPD, GDPR e Cyber Security, obtenção de certificações com o reconhecimento da conformidade com as normas nacionais e internacionais, projetos de melhoria de eficiência operacional e outros.

Destacando a vivência em planejamento estratégico (TI), melhoria contínua, automação, customizações, demonstração de indicadores e relatórios técnicos, infraestrutura de TI (física e cloud), banco de dados, entre outros. Como soft skills relevantes destaca liderança, adaptabilidade, dinamismo, relacionamento interpessoal, trabalho em equipe, comunicação, assertividades, senso de urgência e inteligência emocional, os quais complementam o perfil.

Experiência

Information Security Senior Manager and Privacy Officer at DiDi/99 Tecnologia
Elaboração e desenvolvimento de políticas de Segurança, Privacidade e procedimentos de Governança, com ênfase na proteção de dados e cyber segurançabaseasdo no frameworks ISO/IEC 27001, 27701 com isso garanti a certificação nas normas ISO 27001 e 27701 para 99 Tecnologia;

Controle de conformidades de gestão de privacidade de todos os parceiros comerciais, com avaliação da adequação dos contratos e políticas de privacidade e minimizando na contratação dos parceiros comerciais;

Condução de programa de governança de privacidade e segurança da informação, com a implementação de campanhas de conscientização e treinamento dos usuários;

Estudo e identificação de novas tecnologias de mercado possibilitando o emprego de tecnologias recentes na equipe de segurança da informação;

Avaliação de requisitos e solicitações de recursos para abordagens técnicas;

Análise e avaliação de eventos de rede e anomalias de sistemas em um ambiente SOC, com a identificação de ameaças e a recomendação de ações corretivas;

Ponto focal entre parceiros internos e externos;

Promoção de melhorias no processo de administração e gerenciamento de WAF, Firewall, IPS, Anti Virus, SIEM, AntiSpam, endpoint security e DLP, com a adoção de soluções mais eficientes e a otimização dos processos;

Identificação, análise e avaliação dos riscos cibernéticos e de privacidade de dados, com a definição de planos de ação e o monitoramento de não-conformidades com base em frameworks como ISO/IEC 27001, ISO 27005, CIS e NIST;

Conhecimento dos principais frameworks de segurança: NIST, CIS, OWASP e MITRE (MITRE ATT&CK, CWE, CVE e CVSS), com habilidade para aplicar as melhores práticas em projetos de segurança.

Principais Resultados:

Estabelecimento do programa de Governança de Privacidade, com a definição de políticas, processos e controles de segurança e privacidade adequados às necessidades da organização;

Obtenção da Certificação ISO 27001/27701 para 99 Tecnologia, com o reconhecimento da conformidade com as normas internacionais de segurança e privacidade;

Conquista da premiação "Value Stars" 2021 na categoria Integridade Criação dos dashboards de governança da Segurança de Informação, com a implementação de métricas e indicadores para monitoramento e avaliação da efetividade das ações de segurança.