Rodrigo Carran

Como Analista de Segurança da Informação altamente técnico e preciso, tenho uma forte habilidade para avaliar e mitigar riscos, garantindo a integridade, confidencialidade e disponibilidade de dados vitais. Minha abordagem metódica para a segurança cibernética, combinada com um profundo entendimento das tecnologias e práticas atuais, me permite identificar vulnerabilidades e implementar soluções eficazes para proteger os sistemas de informação.

Minha experiência abrange uma variedade de disciplinas, incluindo, entre outras, segurança de rede, segurança de aplicativos e recuperação de desastres. Também tenho uma forte habilidade para comunicação técnica, permitindo-me explicar questões complexas de segurança de maneira clara e compreensível para colegas de equipe e stakeholders não técnicos.

Estou constantemente atualizado com as últimas tendências e desenvolvimentos em segurança cibernética, o que me permite implementar as melhores práticas de segurança e garantir que as políticas e procedimentos de segurança da informação estejam alinhados com as normas do setor.

Minha capacidade de antecipar e responder de forma proativa a ameaças emergentes, juntamente com minha paixão por promover uma cultura de segurança em toda a organização, me torna um ativo valioso para qualquer equipe focada em proteger seus ativos de informação contra ameaças internas e externas.

Analista de Segurança Sr. BrasilCAP (Banco do Brasil) jan 2022 / jan 2023 • Respondo pelo desenho da segurança lógica da informação, definindo as políticas e processos de segurança da informação. Além disso, sou o responsável por definir os riscos de segurança de dados corporativos relacionados à informação gerenciada por sistemas, com critérios de confidencialidade, integridade e disponibilidade. • Atendo às Auditorias Internas e Externas, disponibilizando insumos e esclarecendo as dúvidas apontadas nas vulnerabilidades identificadas, atuando no planejamento das ações para mitigação e manutenção e ou aumento da segurança da informação. • Participo do planejamento de resposta aos incidentes, investigando as violações de segurança lógica e apoiando nas questões disciplinares e legais associadas com tais violações, para subsidiar as áreas intervenientes com as informações necessárias à divulgação. Especialista em Segurança da informação Sr. TRIZY (Sinlog Tecnologia em Logística S.A) jan de 2022 / dez 2022 Descrição: Especialista como responsabilidade a criação e a coordenação dos serviços e processos relacionados a segurança em todos os sistemas da TRIZY. • Responsável por todo o processo e fases deste importante serviço, incluindo o inventario de sistemas escaneados periodicamente, acompanhando a execução dos scans, revisar e entender os reports, priorizar as vulnerabilidades a serem corrigidas e coordenar/apoiar todas as equipes técnicas responsáveis pelas correções. Senioridade para estabelecer uma Gestão de Riscos e que atuando em decisões junto as áreas envolvidas, mitigações/correções requeridas. • Melhores práticas de SI estão sendo aplicadas no dia-a-dia; • Atuando na identificação dos riscos para aplicações/aplicativos, a fim de identificar soluções e fornecer orientação; • Processos de DevSecOps • Treinamento e conscientização de profissionais e gestores quanto a normas, procedimentos e técnicas de desenvolvimento seguro; • Identificação e verificação do código para minimizar a probabilidade da ocorrência de fragilidades de segurança conhecidas; • Avaliação e recomendação de Requisitos de Segurança de Software baseado em políticas internas e regulamentações externas e frameworks de segurança; • Avaliar e endereçar as vulnerabilidades identificadas no processo de desenvolvimento seguro; • Gerir e implementar ferramentas do Catálogo de Serviços de Segurança. Analista de Segurança de Auditoria de TI Provider-IT (PETROS) mar 2021 / jan2022 Descrição: • Realizei avaliação de segurança de diversas aplicações web utilizando burp suite, zap proxy e nessus. • Realizei monitoramento de eventos de segurança de soluções de arquitetura de rede heterogênea usando mcafee enterprise security manager, mcafee security suite de produtos como mcafee endpoint encryption, mcafee dlp - device control, mcafee epo management, mcafee antivírus e anti-malware. • Executei a white listing de aplicativos usando carbon black, considerado o melhor dispositivo de segurança de endpoint por muitos profissionais de segurança. • Realizei avaliação de vulnerabilidade de vários aplicativos online para identificar as vulnerabilidades na validação de dados de entrada, gerenciamento de sessão, autenticação, autorização, auditoria e log. • Realizei avaliação de segurança nos aplicativos, sites da Web, aplicativos da Web para determinar a postura de segurança. • Fechando com a equipe de desenvolvimento para garantir o fechamento de vulnerabilidades relatadas, explicando a facilidade de exploração e o impacto do problema. • Preparei relatórios com falhas de segurança e a extensão dos danos causados pelas falhas para informar a alta administração e também os clientes. Analista de Segurança Cibernética / DPO SOFTTEK mar 2020 / abril 2023 Descrição DPO: • Forte conhecimento da legislação de proteção de dados, regras LGPD, incluindo avaliações de impacto e risco • Implementando as adequações da Lei Geral de Proteção de Dados (LGPD); • Permitindo que a empresa cumpra suas obrigações de proteção de dados / privacidade de acordo com a LGPD e aconselhando a empresa em todas as questões envolvendo dados pessoais; • Mantendo e melhorando o mapa de dados da empresa, registro de risco e registro de atividades de processamento, e redigindo, alterando e aprovando cláusulas de proteção de dados nos contratos de entrada e saída da empresa; • Gerenciando o processo de avaliação do impacto da privacidade de dados e garantindo que as avaliações sejam precisas, monitoradas e realizadas em tempo hábil e usadas em todos os projetos da empresa; • Realizando avaliações DPIAs, RIPD, PIAs / mantendo o ROPA do cliente; • Participando ativamente na construção dos planos de ação e desenvolvimento dos processos das áreas com foco no amadurecimento de processos da companhia; • Mantendo e atualizando com as mudanças nas leis e regulamentos de proteção de dados; • Fornecendo relatórios e controlar os dashboards da área garantindo a transparência da informação; • Gerenciando e respondendo as notificações de violação de dados, reclamações de titulares de dados, registros de atividades de processamento e exceções; • Promovendo questões de proteção de dados em toda a empresa; • Respondendo às solicitações de acesso do titular dos dados, violações de dados; pessoais e incidentes de segurança da informação dentro dos prazos legais exigidos; • Trabalhando em estreita colaboração com o departamento de tecnologia e atendimento ao cliente para implementar as melhores práticas no gerenciamento e tratamento de dados pessoais. Descrição Segurança Cibernética: • Gerenciei processos e atuei na função de liderança para equipe de resposta a incidentes de segurança de computadores. Executar e desenvolver procedimentos para auditorias de segurança do sistema, teste de penetração de rede e avaliações de vulnerabilidade em sistemas operacionais, servidor, banco de dados e outros aplicativos. • Avalie ameaças, riscos e vulnerabilidades de problemas de segurança emergentes e aconselhe as partes interessadas pertinentes sobre as medidas apropriadas. Realização, gerenciamento e rastreamento de avaliações de vulnerabilidades pci usando as ferramentas de vulnerabilidade web acunetix, nessus e qualys. • Realizar revisões de estrutura de políticas de conformidade de segurança (por exemplo, Iso 27001/2, nist, sox cobit, hipaa etc.) para várias plataformas de TI. Desenvolver e interpretar políticas de segurança de TI, padrões técnicos de segurança, procedimentos operacionais de segurança e processos para diversas tecnologias para as partes interessadas. • Manter a conscientização e as soluções de segurança de risco para garantir atualizações nos departamentos regularmente. • Realização de avaliações de auditoria de sistemas ou aplicativos, conforme necessário, e recomendação de solução sobre como mitigar o risco. • Manter, criar e operar um cronograma de verificação de vulnerabilidades, incluindo coordenação de negócios com as partes interessadas. Estabeleça a resolução de varredura de vulnerabilidades em ambientes de servidor, nuvem e desktop. • Colabore com a equipe de infraestrutura para analisar possíveis incidentes de segurança de infraestrutura para determinar se um evento é adequado como uma violação de segurança legítima. Monitoramento e análise de tráfego de rede com wireshark para resolver o tempo de inatividade.

MBA em Segurança da Informação, Universidade Estácio de Sá (Trancado)

• iniciei um MBA em Segurança da Informação na Universidade Estácio de Sá, mas atualmente interrompi meus estudos.

Graduação em Gestão da Tecnologia da Informação, Cruzeiro do Sul

obtive um diploma de graduação em Gestão da Tecnologia da Informação na Cruzeiro do Sul.

Graduação em Redes de Computadores, Universidade Estácio de Sá

•  diploma de graduação em Redes de Computadores da Universidade Estácio de Sá.

Técnico em Informática, Centro Educacional José do Patrocínio

• possuo um diploma técnico em Informática do Centro Educacional José do Patrocínio.