Gestão De Riscos Com Base No Monitoramento De Ameaças
CV Giuliano Caranante
1. Giuliano Cabral Caranante
38 anos, Brasileiro, Casado | São Paulo, SP, Brasil
Contato +55 11 8289-1137 | gcaranante@yahoo.com.br | Linkedin Giuliano Caranante
SÍNTESE DAS QUALIFICAÇÕES
20 anos de experiência em gerência e coordenação de equipes na área de Tecnologia da Informação, com
especialização em Segurança da Informação, Gestão de Continuidade de Negócio, Governança de TI e
Telecomunicações em ambientes de missão crítica.
Mapeamento e entendimento dos processos de negócio, sistemas e funcionalidades das áreas de negócio de
instituição financeira, para desenvolvimento e elaboração dos PCN (Plano de Continuidade de Negócio).
Experiência em gerenciamento de projetos para definição, implementação e alterações de soluções de missão
crítica e alta disponibilidade, utilizando as metodologias do PMBoK, ITIL, ISO 27000, NBR 15999, minimizando
riscos, impactos de prazos e custos, desvios de escopo, gerenciamento de mudança e qualidade.
Atuação em auditorias internas, segurança e resposta a incidentes, gerenciamento de serviços de TI (ITIL), plano
de continuidade de negócio (PCN), plano de contingência de TI, plano de recuperação de desastre (DRP) e plano
de gerenciamento de crises (PGC).
Aplicação das normas, NBR 15999 (Gestão de Continuidade de Negócios – Parte 1: Código de prática e Parte 2:
Requisitos), ISO/IEC 17799 (Tecnologia da informação – Código de prática para a gestão da segurança da
informação), ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de
segurança da informação – Requisitos). Resolução 3.380 BACEN.
Elaboração e aplicação de cursos nas áreas de Redes de Computadores, Segurança da Informação (ISO27K),
Gestão de Continuidade de Negócios (NBR25999), Gestão de Crises, Infraestrutura de TI (ITIL, ISO20K).
FORMAÇÃO ACADÊMICA
MBA em Governança de TI, IPT / USP Instituto de Pesquisas Tecnológicas, 2007.
Pós Graduação em Redes de Computadores, FASP, 2003.
Bacharel em Ciências da Computação, Universidade São Judas Tadeu, 2001.
Curso Técnico em Eletrônica, Colégio Albert Einstein, 1992.
CERTIFICAÇÕES
EXIN | GREEN IT Citizen – Brazil | 2012
EXIN | ISFS – Information Security Foundation based on ISO/IEC 27002 - Brazil | 2011
BCI | The Business Continuity Institute – London | 2011
ID#.: 16.062
DRII | The Institute for Continuity Management – EUA | 2009
ID#.: 19.885
EXIN | ITIL Foundation - IT Service Management – Brazil | 2006
CURSOS, TREINAMENTOS, WORKSHOPS
Negociação, Comunicação e Conflitos – WISNET Consulting, 2009
BCLP 2000 – Business Continuity Management for Advanced Professionals – DRII, 2008.
BCM – Gestão de Continuidade de Negócios (DRII, BCI, BS 25999), 2007.
Global Risk Meeting, 2007, 2008.
Congresso de Segurança em Redes e Infra-estrutura, 2007.
CNASI Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança de TI, 2005, 2006.
Gerenciamento de Projetos, 2006.
Planejamento Estratégico de TI, 2006.
COBIT 4.0, 2006.
Gestão de Contratações (SLAs e SLMs), 2005.
Gerenciamento de Redes, 2003.
Projetos de Redes LAN, MAN, WAN, 2003.
Segurança da Informação, Firewall Checkpoint e IDS, 2000.
2. EXPERIÊNCIA PROFISSIONAL
SYNERCORP TECHNOLOGIES – 2011 / 2012
ITC FORCE | BCM & RISK CONSULTING – 2010 / 2011
Atuação como Head of Information Security and Business Continuity Unit.
Gerenciamento de equipe de consultores para pré-venda, implantação, treinamento, exercícios de contingência e
manutenção do processo de Gestão de Continuidade de Negócio e Segurança da Informação.
Domínio de todas etapas do ciclo de Gestão de Continuidade de Negócio: Assessment, Análise de Riscos de TI,
Análise de Fornecedores, BIA (Business Impact Analyses), Plano de Continuidade de Negócio, Plano de
Contingência Operacional, Plano de Gerenciamento de Crises, Plano de Recuperação de Desastre, Treinamento e
Conscientização, Testes e Exercícios de Contingência, atuando no entendimento, definição do escopo,
implementação, validação, conscientização, testes, manutenção do processo e auditoria.
Aplicação das melhores práticas em Gestão de Continuidade de Negócio conforme o BCI (Business Continuity
Institute – London), DRII (The institute for Continuity Management – EUA) e NBR 15999-1/2.
BANCO REAL S.A. (Grupo Santander Brasil) – 2007 / 2010
Responsável pela gestão dos ambientes de contingência do banco (SP-RJ) e coordenação da equipe de analistas
da área de continuidade de negócio.
Mapeamento dos processos das áreas de negócio, conforme norma NBR 15999-1 / 15999-2, através do BIA
(Business Impact Analyses) e elaboração dos Planos de Continuidade de Negócio (PCN).
Coordenação dos treinamentos, palestras e campanhas para conscientização dos funcionários sobre a
importância do plano de continuidade de negócio para a organização.
Mapeamento da infra-estrutura de tecnologia e sistemas críticos das áreas de negócio para realização de análise
de risco tecnológico, que gerou input para projetos de implementações e adequações no ambiente de
contingência.
Responsável pelo planejamento e coordenação dos exercícios de contingência das áreas de negócio, que validou
toda infra-estrutura lógica, física e fluxos operacionais das áreas.
Acompanhamento dos testes de Disaster Recovery e coleta de evidências para auditorias, conforme resolução
3380 do BACEN.
GTECH Brasil Ltda – 1996 / 2006
Multinacional de Tecnologia da Informação atuando no desenvolvimento de soluções integradas - pontos de venda,
redes de comunicação e software especializado - para processamento de dados de transações comerciais e
financeiras, com alta performance e disponibilidade.
Gerenciamento e suporte da rede de telecomunicações, com 25.000 terminais on-line/real-time, distribuídos em
9.000 pontos de vendas, 500 estações rádio-base (ERBs) e 3.200 antenas satélites terrenas (VSATs).
Coordenação da equipe de suporte e monitoração dos ambientes de redes LAN/WAN, sendo responsável pelo
contato com as concessionárias telefônicas na solução de problemas. Reuniões mensais de qualidade para o
controle e gerenciamento dos acordos de níveis de serviços internos e externos.
Gerenciamento, suporte e monitoração do ambiente de segurança de TI, com 7 firewalls, 5 IDS, 5 Managers.
Atuação no desenvolvimento de procedimentos operacionais e política de segurança no ambiente de produção,
conforme norma NBR 17799. Controle e gerenciamento de acessos físicos e lógicos.
Atuação como Project Manager nos projetos: Outsourcing dos Data Centers Principal e DR (Disaster Recovery),
Implementação do ambiente de segurança, Implementação da infra-estrutura de rede LAN/WAN. Responsável
pelo desenvolvimento e manutenção de toda documentação dos projetos.
Responsável pelo desenvolvimento e implementação do plano de contingência e recuperação de desastre do Data
Center, coordenação dos exercícios de ativação dos serviços no site de DR e retorno para o site principal.
Responsável pelo treinamento e conscientização da equipe técnica.
Atuação como Arquiteto de Soluções de TI, no desenvolvimento de propostas, desenhos, pré-projetos para os
ambientes de segurança, telecomunicações e redes, utilizando ferramentas como MS Visio, MS Project.
Responsável pela elaboração e manutenção da documentação técnica dos ambientes de redes LAN/WAN,
Segurança da Informação e Satélite, da filial Brasil.
BOVIEL-KYOWA Telecomunicações S.A. - 1994/1995
TELESP - Telecomunicações de São Paulo S.A. - 1991/1992