Perfil do Head de Tecnologia da Informação

Perfil do Head de Tecnologia da Informação | CISO – Chief Information Security Officer

Iniciou sua carreira no mercado corporativo em Fevereiro de 1998 numa Empresa Multinacional Americana com Sede em Miami-Flórida com Filial no Interior de São Paulo.

🎯 Profissional com 27 anos de experiência em Gerência Corporativa de TI (desde Fev/1998) com 20 Certificações Internacionais e Inglês Avançado com prática em Projetos para empresas de Grande, Médio e Pequeno porte.

🎓 FORMAÇÃO ACADÊMICA🎓

★  MBA CTO Tech Leadership Program | Faculdade Impacta – Março/2026
★  MBA em Inteligência Artificial e Engenharia de Prompt para Negócios | UniSão Miguel – Dezembro/2025
★  MBA Executivo em Segurança Cibernética | Faculdade Unyleya – Fevereiro/2025.
★  Pós-Graduação em Segurança Defensiva (Blue Team Operations) | Centro de Inovação VincIT (UNICIV) – Dezembro/2022.
★  Pós-Graduação em Data Protection Officer (DPO) | Faculdade Unyleya – Maio/2022.
★  MBA em Gestão de Alta Performance | Centro de Inovação VincIT (UNICIV) – Maio/2021.
★ MBA Executivo em Gestão de Pessoas, Desenvolvimento Gerencial e Coaching | Faculdade UniBF
★ Pós-Graduação em Engenharia DevOps | Faculdade Unyleya
★ MBA em Gestão de Projetos em Tecnologia da Informação | Centro de Inovação VincIT (UNICIV).
★ Pós-Graduação Lato Sensu | Perícia Cibernética | Faculdade Unyleya.
★ Pós-Graduação Lato Sensu | Gestão em Segurança da Informação e Defesa Cibernética | Universidade Cândido Mendes (UCAM).
★ Pós-Graduação em Ethical Hacking e CyberSecurity | Centro de Inovação VincIT (UNICIV).
★ Master of Business Information Systems (MBIS) em Segurança da Informação | UNIP.
★ Pós-Graduação em Arquitetura e Projetos de Cloud Computing | Universidade Estácio de Sá.
★ MBA em Datacenter e Cloud Computing – Infraestrutura de TI, Arquitetura e Armazenamento de Informações com Storages | UNIP.
★ MBA em Governança de Tecnologia da Informação | Universidade Presbiteriana Mackenzie.
★ MBA Profissional em Sistemas de Informação | Universidade ESAB.
★ Graduação – Bacharel em Sistemas de Informação | Universidade Presbiteriana Mackenzie.
★ Técnico em Eletro-Eletrônica | Instituto de Tecnologia de Jacareí (ITJ).

Durante minha trajetória profissional adquiri sólidos conhecimentos em:

☛ Experiência de 27 anos em Gerência Executiva de TI c/ 20 Certificações Internacionais e Inglês Avançado. Gestão Corporativa de Equipes e Profissionais de TI em nível nacional (116 Filiais) reportando-se à Presidência (CEOs), Diretoria Executiva, CTOs e CIOs. Responsável pela Gestão e reestruturação de toda equipe de TI da empresa, Liderança executiva de grandes projetos, incluindo o design e implantação de novos sistemas e serviços de TI.

☛ Experiência em gerenciar conflitos, Visão analítica e questionadora, Capacidade de planejamento estratégico e organização hierárquica da empresa, Perfil estratégico em TI com facilidade em entender o contexto de forma empática, Reestruturação, Segregação de funções no Time técnico de TI no quesito de Excelência e Alta performance.

☛ Responsável pela Gestão e reestruturação de toda equipe de TI da empresa, Liderança executiva de grandes projetos, incluindo o design e implantação de novos sistemas e serviços de TI.

☛ Experiência em gerenciar conflitos, Visão analítica e questionadora, Capacidade de Planejamento Estratégico e Organização Hierárquica da Empresa, Perfil Estratégico em TI com facilidade em entender o contexto de forma empática, Estruturação, segregação de funções no Time Técnico de TI no quesito de Excelência e Alta performance.

☛ Experiência sólida com vivência em Service Provider de Segurança e Gestão de Centros de Operação de Segurança – “CyberSecurity & SOC – Security Operations Center”.

☛ Conhecimento dos frameworks de Segurança como NIST e OWASP®, Experiência na Gestão de equipe própria e terceira com conceitos de Times de Ofensive e Defensive e resposta a incidentes de SI, Adequação da solução de Biometria Facial com regulações nacionais e internacionais voltadas à privacidade de dados (GDPR/LGPD e BACEN nº4658).

☛ Definição de estratégia, Arquitetura e processos de infraestrutura de TI, Cloud Computing Amazon (AWS) com 280 Servidores em Produção, Projeto de migração de E-mails (Google GSuíte / Microsoft 365), Segurança Cibernética, Avaliação de risco de negócio, Apoio nas implantações dos principais controles da ISO27001/27002, Implantação dos Baselines de Segurança em Cloud Computing, Documentação e Implantação de soluções no que tange à Segurança da informação de forma detalhada e compreensível.

☛ Implementação de controles de segurança (DLP – Data Loss Prevention) em ambientes de Cloud Computing (IaaS, PaaS e SaaS).

☛ Gestão de Ameaças e Vulnerabilidades com Nessus Tenable e OpenVAS – Open Vulnerability Assessment Scanner realizando Testes de penetração, Prevenção e Detecção de Intrusões.

☛ Gestão de projetos em Segurança da Informação e Cibernetica, Análise de segurança e Resposta a Incidentes através do SOC em todos os níveis (N1, N2 e N3) tendo visibilidade da correlação de Logs do SIEM QRadar (IBM).

☛ Gestão de todo o ambiente de Infraestrutura de Tecnologia da Informação, Datacenters, Segurança da Informação, Projeto de Disaster Recovery e Business Continuity Plan, Computação em Nuvem com Microsoft Azure, Responsável pela gestão de equipes e profissionais de TI em 116 unid. em todo o Brasil, totalizando 120 mil usuários entre alunos, professores e diretores.

☛ Reportando-se diretamente à Vice-Presidência, Diretoria Executiva TI e CIOs, Lidera equipe de 15 profissionais diretos e 120 indiretos (Em nível Nacional) sendo responsável pela Gestão das áreas de Suporte, Infraestrutura, Telecomunicações, Segurança da Informação, Softwares de Gestão de Negócios, Pessoas e Tecnologias WEB, Administrando investimentos da ordem de R$3 milhões e orçamento operacional de até R$10 milhões.

☛ Gestão do ambiente de Infraestrutura de T.I (Redes, Telecom, VoIP, Link VPN IP MPLS, UTM Clustering Firewalls CISCO FirePower 2103 NGFW UTM Appliance, Arquitetura e Projetos de Cloud Computing com Microsoft Azure atuando em 03 Ambientes no Barramento de Serviço do Azure (Service Bus) sendo: Integração, Desenvolvimento e Qualidade, Gestão de Segurança da Informação e CyberSecurity, Projetos de Defesa Cibernética, Site Recovery de Cloud Computing (AWS), Projetos de Alta Disponibilidade (H.A), Responsável pela Gestão de Equipes e Profissionais de TI.

☛ Gestão de Equipes no Time de Infraestrutura de TI, Cloud Computing e Segurança da Informação (LGPD, DLP – Data Loss Prevention, Cofre de Senhas), Arquitetura para Implementação de soluções (Systems Teams).

☛ Projeto de Cabling com 768 pontos de Rede com Equipamentos sendo: 2x Cisco Switch Core Catalyst 9300 8×10 Gbps, 16x Cisco Switch de Acesso 48P Catalyst 9200L, 24x Cisco Meraki MR45 Cloud Managed Indoor Acces Pont Wi-Fi v6.0, 2x Cisco Meraki MR84-HW Cloud Managed Acces Pont Wi-Fi v6.0, 2x Firewall CISCO FirePower 2103 NGFW UTM Appliance (H.A).

☛ Operação de (IaaS) Infrastructure as a Service, (PaaS) Platform as a Service e (SaaS) Software as a Service em Cloud Computing no Microsoft Azure, Estruturação e migração de ambientes em Nuvem, Implantação de Active Directory com Windows Server 2019 Datacenter Edition em Alta Disponibilidade (H.A) no Microsoft Azure, Sólidos conhecimentos (Hands-On) nos serviços de Segurança em Cloud no Microsoft Azure.

☛ Desenho e Implantação de Arquitetura de Aplicações e Sistemas em Nuvem, Monitoramento, Logging, Tracing e Segurança de Ambientes em nuvem, Migrações Lift & Shift – on Premises/Cloud e Cloud/Cloud.

☛ Conhecimentos em Arquitetura em Microserviços em Cloud, Conhecimento de ferramentas de DevOps Docker, Git e Azure DevOps, Evolução nos modelos de segurança dos ambientes Cloud Computing, On-Premises e arquitetura de integração.

☛ Forte experiência em Infraestrutura de Ti, Redes de Alta Velocidade (Fibra Óptica 10Gbps), Aplicações, Virtualização (VMware ESXi™ 6.7 e Hyper-V Server 2019), Experiência com Virtualização em Nuvem (Microsoft Azure), Sustentação (24x7x365).

☛ Microsoft Intune e Acesso condicional para os dispositivos móveis, Administração do MFA com utilização do Microsoft Authenticator, Administração DLP do O365 e implementação controles no One Drive.

☛ Gerenciamento dos Projetos e Iniciativas de Segurança, e avaliação de risco de negócio, Apoio nas implantações dos principais controles da ISO27001, COBIT v5.0 e LGPD, Implantação dos Baselines de Segurança em Cloud Computing, Documentação e Implantação de soluções no que tange à Segurança da informação de forma detalhada e compreensível.
☛ Desenvolvimento de Capex e Opex referentes aos processos de T.I, Interação com as áreas de negócio, Ações preventivas e corretivas, Gestão de fornecedores e Controle de budget da área (Mensal e Anual).

☛ Gestão do UTM Firewall SonicWALL NSA E6600 c/ High Availability (H.A) integrado ao Active Directory Single Sign-On (SSO), Configuração de VPN (Matriz e Filiais), Soluções de rotinas de Backup c/ Symantec Backup Exec v14.1, Gestão de Incidentes com base ITIL v3, Implementação e Participação das reuniões técnicas de GMUD, Gestão de Segurança da Informação (Ransomware WannaCry e LockBox, Trojans, Backdoors, Virus, Worms, Sniffers, SQL Injection and Buffer Overflows, Denial of Service, Sessão HiJacking, Exploits com Metasploit), Análise de vulnerabilidades com o Tenable Nessus Vulnerability Scanner, Aplicação de políticas de segurança com Technologic Controls (Microsoft), Planejamento e aplicação de Group Policy Management / Editor em ambientes de produção (OUs) e correções de vulnerabilidade SNMP.

☛ Capacity Planning e Operação do ambiente MS Windows Server 2016 com Active Directory, Gestão do Hyper-V Server 2016 (Virtualização Servidores), Protocolos de Redes TCP/IP, DNS, DHCP FailOver (Ativo-Ativo), Servidor de Arquivos com réplica do DFS (Windows Server 2016), Aplicação de GPO´s no Active Directory, Gestão de UTM Firewalls com Clustering SonicWall Network Security Appliances (NSA) E6600/E6500, Linux PFsense v2.3.5, Endian Firewall Commnunity (EFW), Configuração de VPN (Matriz e Filiais), Soluções em rotinas de Backups com Symantec Backup Exec v14.1 (Full, Incremental e Diferencial), System Center Data Protection Manager 2016 (Dell Tape Library TL-2000 LTO 06 e Storage Dell R530 c/ 100TB), Certificação de Rede c/ Fluke DTX-1800, Normas e Soluções em Cabeamento Estruturado CAT 6 e Fibra Óptica 100Gbps, Roteadores CISCO com Rotas BGP nos Links MPLS, Switches Gerenciáveis HP L3 1910-48G (48x Gigabit Ethernet), Switches Gerenciáveis Dell L3 Datacenter PowerConnect 6248 e Dell PowerConnect 8024F, Switches Gerenciáveis Datacenter Dell Networking S4148F-ON (48x 10Gbps e 4x 100Gbps), Balanceamento de Carga (Load Balance) com Links de Internet 3.0 Gigabit Full Duplex com VIVO Telecom e Algar Telecom através do UTM Firewall Clustering SonicWall NSA-E6600.

☛ Segurança da Informação, Disaster Recovery, Business Continuity Plan, Alta Disponibilidade (H.A), Virtualização e Consolidação de Servidores, CyberSecurity, Tecnologias de Acesso Remoto (VPN´s Matriz e Filiais – VPN Site-To-Site com IPSec e SSL – VPN Dinâmica Datacenters com FortiGate 900D x SonicWall E6600), Gestão da Segurança da Informação (ISO 27000).

☛ Planejamento e arquitetura de soluções de segurança, Projetos de implantação, adequação, reestruturação de soluções de segurança, Tratamento de incidentes, Análise de vulnerabilidade com QualyScan e Nessus Tenable, Implantação de certificados digitais SSL 256 Bits em domínios, Conhecimento em ferramentas de segurança da informação (IDS, IPS, Firewall, UTM SonicWall NSA E6600, AntiSpam, Contente Filter, Single Single On, Servidores Proxy, Anti-DDos, Penetration Testing Tools, Network Security Scanner, etc.).

☛ Acompanhamento de controles preventivos, falhas e incidentes, promovendo correções, soluções e relatórios necessários, Suporte no processo de gerenciamento de patches de segurança e gerenciamento de identidades e autorizações.

☛ Experiência em avaliação topológica e eficácia das ferramentas de solução de segurança instaladas (Firewalls, IPS / IDS e Anti-vírus).

☛ Padrões e frameworks para práticas de Segurança da Informação (ISO/IEC 27001/27002, ISO/IEC 27037, NIST, Cobit e ITIL, Análise de Perfis de Acesso, Business Continuity Plan, Controle de acesso lógico, Gestão de riscos mapeamento e melhoria de processos de Segurança (documentos normativos).

☛ Administração / revisão periodicamente em regras de Firewall afim de Identificar, tratar e reportar as vulnerabilidades, Administração de acessos e perfis de testes com técnicas de penetração e varreduras no ambiente, GMUDs em janelas de atualização dos componentes e as versões de softwares disponibilizadas pelos fornecedores analisando as vulnerabilidades e classificação das informações, Criação e atuação em GMUDs (Gestão de Mudanças), avaliando os impactos e riscos em todo âmbito corporativo.

☛ Active Directory c/ Windows Server 2016: Gestão de Grupos, Domínios, Unidades Organizacionais (OUs), Replicação de Sites, Portas e Protocolos de segurança RPC Endpoint Mapper, Protocolos de Autenticação: LDAP, Global Catalog, Kerberos, DNS, WINS e Server Message Block (SMB) v3 sobre IP, Atribuição de permissões e Grupos de Escopos: Domínio Local, Global e Universal, Grupos de Distribuição e Grupos de Segurança, Infraestrutura da Política de Grupo na Pasta SYSVOL, Azure A.D Connect e Banco de Dados NTDS.dit, Objetos no Active Directory: Usuários, Pastas, Grupos de Usuários, Unidades Organizacionais, Computadores, Impressoras e Contatos.

☛ Gestão de Riscos: Gestão e monitoramento de riscos e pontos de auditoria de TI, avaliação contínua de riscos e aderência aos normativos, atendimento a auditoria e compliance;

☛ Redimensionamento e modernização do Datacenter e demais recursos de infraestrutura de TI da Sede (Matriz) com a Reestruturação e migração de todos os Servidores para estrutura virtualizada (MS Hyper-V Server 2016).

☛ Gestão de todos os contratos de serviços de suporte à operação de TI e consultorias especializadas, incluindo aprovação de medições de serviços e pagamentos.

☛ Análise e implantação de sistemas informatizados e ferramentas de desenvolvimento, dimensionando requisitos e funcionalidades dos mesmos, especificando arquitetura, programas, administrando ambiente informatizado e prestando suporte técnico, Elaboração documentação técnica, Indicadores de desempenho de processos (KPIs), desenvolvendo e executando projetos de tecnologia institucionais.

☛ Implantação de novas tecnologias e consolidação de recursos, buscando oportunidades aliadas a estratégia da empresa.

☛ Experiência em liderança e coordenação de equipes; especializado em processos de Roll-Out de reestruturação de ambientes, organização de layouts e estruturação de rede utilizando as melhores práticas de mercado.

☛ Arquitetura de Redes e Protocolos TCP/IP, PAN, MAN, WAN, LAN, CAN, SAN, NAS, VLANs, VoIP, GSM, MPLS, HDTV, CDMA, 3G, 4G, Internet, Intranet, Extranet, Projeto de endereçamento IP, Cálculo de máscaras de sub-redes VLSM e CIDR, Roteamento estático e dinâmico, Tecnologias de Acesso Remoto (VPN´s Matriz e Filiais – VPN Site-To-Site com IPSec e SSL – VPN Dinâmica Datacenters com FortiGate 900D x SonicWall E6500), Gestão da Segurança da Informação (ISO 27000).

Já trabalhei em algumas empresas tais como:

☛ PRODESP (Sede do Governo Digital do Estado de SP), PicPay Invest, OiTi Technologies, Qsaúde, Universidade Brasil, Universidade do Estado de São Paulo (UNIESP), Clínica Megamed, Sociedade Esportiva Palmeiras, DIA Group, Constran S.A Construções e Comércio, CaterPillar Inc. (América Latina), Gestão de Ti . NET, Cloud Target, SecDigital, CCM7, Grupo NET Empresas, Leroy Merlin, Banco Santander, Banco ABN Real, Banco do Brasil, Banco Nossa Caixa, IBM Brasil, Fabril Técnica de Elementos Padronizados, MBI Comércio do Brasil Exterior Ltda, dentre outras.

☛ Com uma abordagem voltada para eficiência operacional e alto desempenho, busco sempre alinhar inovação com resultados estratégicos para o negócio. Minha atuação visa a excelência em TI, com experiência em gestão de vulnerabilidades, desenvolvimento e automação de playbooks de resposta a incidentes, automação de processos de segurança, garantindo a continuidade e a integridade dos serviços de TI.

☛ Tenho um perfil detalhado e orientado a resultados, promovendo um ambiente seguro e colaborativo para alcançar os objetivos organizacionais em um cenário de constantes mudanças tecnológicas.

Recomendações no Linked In: https://br.linkedin.com/in/felippebritto

Localização

E-mail

Principal

Serviços de TI

Segurança Digital