Executivo sénior com mais de 20 anos no sector das TIC, trabalhando em organizações públicas e privadas, integradores de tecnologia e fornecedores de serviços de telecomunicações, com uma sólida formação técnica.
Equipas de conceção, entrega e gestão de serviços que fornecem soluções de serviços de segurança geridos a organizações financeiras, farmacêuticas, de serviços, petrolíferas e de serviços públicos.
Implementação e gestão práticas de equipas de resposta a incidentes de segurança de computadores follow-the-sun acreditadas pelo first.org (Fórum de equipas de resposta a incidentes)
Experiência prática na definição da arquitetura e na implementação de cargas de trabalho em nuvem de grande escala no AWS com segurança e operações integradas, promovendo e orquestrando os serviços em nuvem, ferramentas externas ou fornecedores mais adequados à finalidade.
Orientação e aconselhamento sobre a implementação de DevSecOps no ciclo de vida do desenvolvimento de software, utilizando as ferramentas e estratégias mais adequadas à sua finalidade.
Competências pessoais muito fortes na construção de uma cultura de segurança sólida em toda a empresa, promovendo a confiança entre as diferentes partes interessadas (gestão de produtos, engenharia, apoio, jurídico, conformidade, recursos humanos, gestão de topo, membros do conselho de administração, auditores, accionistas, etc.)
Experiência prática em Segurança, Continuidade de Negócio e Governação de Risco e Conformidade, nomeadamente: SOC 2, PCI-DSS, ISO 27001, ISO 20000, ISO 22301, ISO 31000, como auditado, consultor e auditor.
Professor, formador e orador
Qualificações académicas e certificações
