Vou fornecer consultoria em segurança cibernética de iso 27001, hipaa, gdpr, padrão nist

Sou especialista em segurança cibernética com mais de 10 anos em GRC, operações SOC e gestão de riscos, entregando estruturas técnicas de segurança para empresas que lidam com dados sensíveis.

O que eu entrego

• ISO 27001: Design de estrutura ISMS, automação de avaliação de riscos, mapeamento de SoA e validação de controles.
• NIST CSF / 800-53 / 800-171: Mapeamento de controles, linhas de base de segurança e fluxos de monitoramento contínuo.
• HIPAA: Análise do fluxo de dados PHI, revisão de criptografia e controle de acesso, implementação de salvaguardas técnicas.
• GDPR: Auditoria do ciclo de vida dos dados, DPIA, orientação do DPO e integração de controles de privacidade por design.
• Documentação completa de todos os padrões de segurança, políticas, procedimentos e auditorias.

Foco técnico

• Classificação de ativos, modelagem de ameaças e pontuação de riscos
• Testes de penetração e varredura de vulnerabilidades
• Configuração de controles de segurança (SIEM, IAM, DLP, Endpoint)
• Automação de políticas e procedimentos via ferramentas de conformidade
• Playbooks de resposta a incidentes e mapeamento de evidências para auditorias

Por que me escolher

• Implementador líder em ISO 27001 (PECB)
• Experiência com IBM QRADAR, Splunk SOC, segurança em nuvem e análise forense
• Entrega comprovada para ambientes multinacionais de fintech, saúde e SaaS
• Experiência em auditoria