Marcelo Ferreira Rodrigues

Marcelo Ferreira Rodrigues é Partner na área de Risk Assurance Services (RAS) do departamento de Assurance.

Coordenador de equipa com experiência relevante em:

• Avaliações de conformidade de cibersegurança face a diferentes standards de mercado (ISO 27001, NIST CSF, NIST SP 800-53, COBIT, etc.), e / ou requisitos regulatórios (EBA Guidelines, NIS Directive, ESMA Guidelines, PCI DSS, PSD2, SWIFT CSCF, SWIFT SIP, etc.);

• Definição e implementação de frameworks de gestão de risco de cibersegurança e execução de ciclos de análise de risco de cibersegurança;

• Execução de análise de vulnerabilidades, redteaming e testes de segurança ofensiva em várias plataformas e sistemas operativos (e.g. Windows, Linux, Unix);

• Apoio no pós-ataque, com implementação de medidas de segurança concretas para conter ameaça;

• Múltiplos projetos de capacitação em cibersegurança, que variam desde avaliação de IDS, Firewalls, MFA, Multi-Factor Authentication (MFA), Security Information and Event Management (SIEM),  Segurança das soluções de Backup, Security Operations Center (SOC) e Plano de Resposta a Incidentes de Segurança;

• Testes de engenharia social, com dezenas de execuções realizadas em múltiplos ambientes e com níveis de dificuldade distintos. Com intervenção no follow-up que inclui consciencialização do end-user;

• Elaboração de políticas e procedimentos relacionados com segurança de informação;

• Adopção de cloud, incluindo componente de segurança e Cloud readiness, bem como avaliação de modelos mais adequados (e.g. privada, pública, híbrida); e

• Projetos de migração de datacenters (desenho e avaliação da implementação).