Informações Básicas

Nome

Francis Silva
Nome de usuário

franciscampelo
Biografia

Profissional de Tecnologia da Informação com mais de 20 anos de experiência, sendo os últimos 5 anos dedicados à Segurança da Informação, com atuação em Blue Team, Governança de Segurança, Gestão de Riscos e Conformidade Regulatória. Especialista em políticas de segurança, resposta a incidentes, gestão de vulnerabilidades e implementação de controles de segurança com base em normas e frameworks como ISO/IEC 27001, NIST Cybersecurity Framework e CIS Controls v8.

 

Domínio em redes IP, sistemas operacionais Windows e Linux, e gestão de ambientes de segurança cibernética corporativa. Experiência em definição de KPIs de segurança, auditorias interna, externa e terceiros, gestão de terceiros e compliance com LGPD. Perfil altamente organizado, com forte capacidade analítica, habilidades de liderança, comunicação clara e foco contínuo em melhoria de processos e mitigação de riscos cibernéticos.
País

Brasil
Estado

São Paulo (SP)
Titulo

Analista de Segurança da Informação Pleno (GRC)
Qual seu gênero?

Masculino
Cidade

CAMPINAS/SP
Area de Atuação

Segurança da Informação
E-mail

franciscampelo@gmail.com
WhatsApp

19984001570
Site

https://www.linkedin.com/in/francis-campelo-silva/

Informações Acadêmicas

Formação Acadêmica (Graduação, Pós, Mestrado, Doutorado, etc.)

Educação – (Education)

Curso Superior em Tecnologia – Defesa Cibernética (2.781h)
Centro Universitário Estácio de Sá – Conclusão: 06/2023

 

Pós-Graduando em Computação Forense e Investigação Cibernética (360h)
Faculdade VINCIT – Trancado

Programa Hackers do Bem – Especialização em Resposta a Incidentes e Forense (360h+40h Labs Técnicos)
Estudo de Caso – Relatório de CTI e Laudo Forense – Baseado na metodologia NIST
Rede Nacional de Ensino e Pesquisa / Escola Superior de Redes – Previsão de Conclusão: 10/2024
Certificações Profissionais (Ex: ITIL, PMP, AWS, etc.)

Cursos/Certificados

  • Coleta de Dados em Fontes Abertas (OSINT) – ANAC – Out 2023

  • Certificação White Belt em “Lean 6 Sigma” – Escola EDTI – Set 2023

  • Cybersecurity Fundamentals – The Linux Foundation – Ago 2023

  • Automating Third Party Risk Management with SecurityScorecard – Jul 2023

  • Third Party Risk Management – SecurityScorecard – Jul 2023

  • Análise de Malware Starter – Academia de Forense Digital – Jan 2023

  • Auditoria de TI na Prática (ISO 27001) – Academia de Forense Digital – Jan 2023

  • Threat Intelligence Starter – Academia de Forense Digital – Jan 2023

  • Investigação de Ataques Ransomware – Academia de Forense Digital – Dez 2022

  • Governança de Dados – ENAP – Jul 2022

  • LGPD Implementação Prática – Privacy Academy – Jun 2022

  • Boas Práticas de Cibersegurança (Cybersecurity Awareness) – IBSEC – Mai 2022

  • Fortinet SDWAN Assessment – TD SYNNEX Brasil – Mai 2022

  • Fortinet NSE 1, NSE 2, NSE 3 – Abr 2022

  • Analista SOC Profissional (Security Operations Center) – IBSEC – Abr 2022

  • Analista de Cibersegurança (Governança) Associado – IBSEC – Abr 2022

  • Fortinet Certified Fundamentals Cybersecurity – Abr 2022

  • Hacker Ético Associado – IBSEC – Abr 2022

  • Crimes Cibernéticos: Riscos e Técnicas de Prevenção – Academia de Polícia Civil de Minas Gerais – Mar 2022

  • Mobile Forensics Starter – Academia de Forense Digital – Fev 2022

  • Fundamentos na Lei Geral de Proteção de Dados (LGPDF™) – CertiProf – Out 2021

 

Informações Profissionais

Cargo ou Função Atual

Analista de Segurança da Informação Pleno – GRC
Principais Tecnologias/Ferramentas Utilizadas

🔐 Habilidades Técnicas

  • Gestão de riscos de segurança da informação
  • Avaliação e tratamento de riscos
  • Conformidade com normas e regulamentos (LGPD)
  • Análise de vulnerabilidades e gestão de ameaças
  • Elaboração e gestão de políticas e procedimentos de segurança
  • Condução de auditorias internas e externas
  • Gestão de terceiros e due diligence de segurança
  • Gestão de incidentes de segurança
  • Gestão de identidade e acesso (IAM)
  • Implementação de frameworks de segurança

📚 Normas e Frameworks

  • ISO/IEC 27001 / 27002
  • ISO 31000 (Gestão de Riscos)
  • NIST Cybersecurity Framework
  • CIS Controls
  • OWASP Top 10
  • MITRE ATT&CK

🛠️Ferramentas
🧮 GRC e Gestão de Riscos

  • ERamba – Plataforma open source de GRC (Governança, Risco e Conformidade)

  • GRR Rapid Response – Ferramenta para resposta a incidentes

  • OpenGRC – Ferramenta emergente de gestão de governança e conformidade

🔍 Análise de Vulnerabilidades e Auditoria

  • OpenVAS / Greenbone – Análise de vulnerabilidades

  • Nikto – Scanner de vulnerabilidades para aplicações web

  • OSSEC – HIDS (Host-based Intrusion Detection System)

📊 SIEM e Monitoramento

  • Wazuh – SIEM e detecção de ameaças

  • TheHive – Plataforma de resposta a incidentes

  • MISP (Malware Information Sharing Platform) – Compartilhamento de indicadores de ameaça

👤 Identidade e Acesso

  • MidPoint – Plataforma robusta de Identity Governance e Provisionamento

🔐 Proteção de Dados e Privacidade

  • CryptPad – Ferramenta colaborativa com foco em privacidade

  • Matomo – Alternativa ao Google Analytics com foco em proteção de dados

  • Nextcloud – Armazenamento e colaboração com foco em segurança

📁 Governança e Documentação

  • Docspell – Gestão de documentos e digitalizações

  • Zim Wiki e BookStack – Documentação de políticas e procedimentos

  • Gitea – Controle de versão leve para documentação e políticas

  • Redmine – Gestão de tarefas e compliance

💼 Soft Skills

  • Comunicação clara e eficaz
  • Habilidade para trabalhar com múltiplas áreas da empresa
  • Pensamento analítico e crítico
  • Facilidade para trabalhar com normas e legislações
  • Capacidade de negociação com stakeholders
  • Senso de urgência e responsabilidade
Tempo de Experiência na Área de TI

Acima de 15 anos
Habilidades e Competências Técnicas

Competências-chave:
 GRC · CIS Controls v8 · ISO 27001/27701/31000 · LGPD · IAM · PAM · DRP · GMUD · SecurityScorecard · SPF/DKIM/DMARC · Web Hardening · Auditoria · Conformidade Regulatória
Idiomas e Nível de Proficiência

Inglês – Intermediário

Lê bem – escreve razoável – Fala pouco

Experiência Profissional

Experiências

Experiência – (Work History)

AD’ORO S/A — Várzea Paulista, SP

Analista de Segurança da Informação Pleno – GRC -Outubro de 2024 – Atual (9 meses)

 

  • Atuação estratégica em Governança, Riscos e Conformidade (GRC), com foco na implementação de políticas e controles baseados nas normas ISO/IEC 27001, ISO 27701, ISO 31000 e nos CIS Controls v8.

     

  • Liderança na implantação do processo formal de GMUD (Gestão de Mudanças), promovendo rastreabilidade e governança nas alterações de sistemas e infraestrutura.

     

  • Realização de assessment de segurança baseado no CIS Controls v8, com identificação de gaps, definição de planos de ação e priorização de riscos.

     

  • Gestão completa de Identidade e Acessos (IAM), incluindo controle de privilégios, governança de acessos a sistemas críticos (ERP, AD, banco de dados) e revisão periódica de acessos.

     

  • Migração da plataforma de e-mail corporativo, com configuração de SPF, DKIM e DMARC, reduzindo em 99,5% a taxa de recebimento de e-mails maliciosos.

     

  • Reestruturação do site corporativo com migração de hospedagem, elevando a pontuação de segurança de F para A+, além da correção de configurações SSL, resultando em nota A para certificado wildcard.

     

  • Hardenização da intranet corporativa, com eliminação de vulnerabilidades, reforço de permissões e segmentação de rede.

     

  • Implementação de cofre de senhas corporativo, incluindo solução de PAM (Privileged Access Management) para contas privilegiadas e cofres pessoais para colaboradores, eliminando práticas inseguras como uso de post-its, blocos de notas e armazenamento em navegadores (ex.: Chrome).

     

  • Implantação controlada do WhatsApp Desktop corporativo, com foco em produtividade segura e conformidade.

     

  • Implantação e gestão de plataforma de LGPD, com controle do ciclo de vida de dados pessoais, atendimento a requisições de titulares, e suporte a auditorias e relatórios de conformidade.

     

  • Melhoria do score de segurança no SecurityScorecard, com ações técnicas e de gestão que elevaram a postura global de cibersegurança da organização.

     

Competências-chave:
GRC · CIS Controls v8 · ISO 27001/27701/31000 · LGPD · IAM · PAM · DRP · GMUD · SecurityScorecard · SPF/DKIM/DMARC · Web Hardening · Auditoria · Conformidade Regulatória

Virtual Connection Ltda – Campinas-SP

Analista de Segurança da Informação, 05/2021 – 10/2024

 

Motiva Contact Center – Campinas-SP
Analista de Telecom III, 2013 – 2021

 

Divacouture – Cristiane Park Confecções-São Paulo-SP
Gestor de TI / e-Commerce, 2011 – 2012

 

Corporh Desenvolvimento Empresarial-Campinas-SP
Gestor de TI, 2003 – 2011

 

Relatório

Comportamento de assédio ou intimidação
Contém informações enganosas ou falsas
Contém conteúdo impróprio ou sensível
Contém conteúdo abusivo ou depreciativo
Contém spam, conteúdo falso ou malware potencial

Membro do bloco?

Por favor, confirme que você deseja bloquear este membro.

Você não poderá mais:

  • Ver postagens de membros bloqueados
  • Mencione este membro em postagens
  • Convidar este membro para grupos
  • Enviar mensagem para este membro
  • Adicione este membro como uma conexão

Observe: Esta ação também removerá este membro de suas conexões e enviará um relatório ao administrador do site. Aguarde alguns minutos para que esse processo seja concluído.

Relatório

Você já denunciou isso .