Eduardo Riva — Segurança da Informação | Proteção de Dados | Transformação Digital
Profissional especializado em segurança da informação, proteção de dados e transformação digital. Experiência comprovada em projetos de adequação à LGPD, auditorias ISO 27001, gestão de vulnerabilidades e desenvolvimento de competências profissionais. Oferece soluções práticas para proteção de ativos de informação, mitigação de riscos e capacitação técnica de equipes.
Sobre mim
Ao longo dos últimos anos, venho atuando no desenvolvimento de projetos e formações em segurança da informação, proteção de dados e transformação digital. Minha atuação combina práticas de governança (ISO 27001, LGPD), análises técnicas (vulnerabilidades, hardening, incidentes) e desenvolvimento de competências em empresas, instituições educacionais e organizações públicas.
Minha missão é ajudar organizações e profissionais a se adaptarem aos novos desafios de segurança, privacidade e uso estratégico de dados na era digital.
Destaques da Experiência Profissional
1
Analista de Segurança da Informação - Sebrae (2021 - Presente)
• Condução de auditorias internas baseadas na ISO 27001, avaliando a conformidade dos controles de segurança.
• Definição, implementação e revisão de políticas de controle de acesso lógico e gestão de permissões.
• Aplicação de práticas de hardening em servidores, redes e endpoints, visando redução da superfície de ataque.
• Realização de análise de logs de segurança, investigação de alertas críticos e identificação de potenciais incidentes.
• Apoio direto na gestão e resposta a incidentes de segurança, incluindo análise preliminar de causas e recomendações de mitigação.
• Liderança no processo de adequação à LGPD, atuando como interface com alta gestão, titulares de dados e a ANPD.
• Definição, implementação e revisão de políticas de controle de acesso lógico e gestão de permissões.
• Aplicação de práticas de hardening em servidores, redes e endpoints, visando redução da superfície de ataque.
• Realização de análise de logs de segurança, investigação de alertas críticos e identificação de potenciais incidentes.
• Apoio direto na gestão e resposta a incidentes de segurança, incluindo análise preliminar de causas e recomendações de mitigação.
• Liderança no processo de adequação à LGPD, atuando como interface com alta gestão, titulares de dados e a ANPD.
2
Data Protection Officer (DPO) - Sebrae (2021 - Presente)
• Condução de processos de adequação à LGPD e manutenção do Sistema de Gestão de Privacidade de Dados (DPMS).
• Realização de Análises de Impacto à Proteção de Dados (DPIA).
• Realização de Registros de Atividade de Tratamento (RAT / ROPA).
• Realização de Relatórios de Impacto à Privacidade (RIPD).
• Atuação em incidentes de privacidade, investigações, resposta e comunicação com a ANPD.
• Desenvolvimento e revisão de políticas, normativos e controles de privacidade e segurança da informação.
• Treinamento, capacitação e conscientização contínua sobre privacidade e proteção de dados.
• Assessoria estratégica à alta gestão e aos times de TI, Jurídico e Compliance.
• Realização de Análises de Impacto à Proteção de Dados (DPIA).
• Realização de Registros de Atividade de Tratamento (RAT / ROPA).
• Realização de Relatórios de Impacto à Privacidade (RIPD).
• Atuação em incidentes de privacidade, investigações, resposta e comunicação com a ANPD.
• Desenvolvimento e revisão de políticas, normativos e controles de privacidade e segurança da informação.
• Treinamento, capacitação e conscientização contínua sobre privacidade e proteção de dados.
• Assessoria estratégica à alta gestão e aos times de TI, Jurídico e Compliance.
3
Claretiano (2019 - 2021)
• Administração da infraestrutura de TI, incluindo servidores físicos e virtuais, redes LAN/WAN, sistemas de firewall e controle de perímetro.
• Implementação de práticas de hardening de servidores, políticas de controle de acesso e segmentação de redes para redução de riscos de segurança.
• Monitoramento contínuo de performance, disponibilidade e segurança dos ativos de TI, com análise preventiva de incidentes e vulnerabilidades.
• Gestão de backups, continuidade de negócios e procedimentos de recuperação de desastres (DRP).
• Suporte técnico avançado a usuários e mediação entre as demandas técnicas e administrativas da instituição.
• Participação em processos de atualização tecnológica e implantação de novas soluções alinhadas às boas práticas de segurança da informação.
• Implementação de práticas de hardening de servidores, políticas de controle de acesso e segmentação de redes para redução de riscos de segurança.
• Monitoramento contínuo de performance, disponibilidade e segurança dos ativos de TI, com análise preventiva de incidentes e vulnerabilidades.
• Gestão de backups, continuidade de negócios e procedimentos de recuperação de desastres (DRP).
• Suporte técnico avançado a usuários e mediação entre as demandas técnicas e administrativas da instituição.
• Participação em processos de atualização tecnológica e implantação de novas soluções alinhadas às boas práticas de segurança da informação.
Principais Competências
Minha trajetória profissional é sustentada por habilidades técnicas especializadas e conhecimentos aprofundados nas áreas mais críticas da segurança digital.
1
Segurança da Informação
Implementação de frameworks como ISO 27001, NIST e melhores práticas OWASP. Proteção abrangente de ativos informacionais críticos.
2
Análise de Vulnerabilidades
Identificação proativa de falhas de segurança e coordenação de respostas a incidentes. Contenção eficiente de ameaças digitais.
3
Proteção de Dados
Especialista em conformidade com LGPD e GDPR. Desenvolvimento de políticas robustas para garantir privacidade dos dados.
4
Governança e Gestão de Riscos
Alinhamento estratégico entre TI e objetivos corporativos. Mapeamento e mitigação de riscos tecnológicos.
5
Hardening de Sistemas
Fortalecimento de infraestruturas contra invasões. Implementação de controles de segurança em múltiplas camadas.
6
Educação Corporativa
Desenvolvimento e condução de treinamentos técnicos. Criação de cultura organizacional voltada à segurança.
Experiência Educacional
Atuo na formação de profissionais em tecnologia, segurança da informação, proteção de dados e análise de dados. Ministrei disciplinas de redes, sistemas operacionais, LGPD, governança de TI e cibersegurança aplicada. Realizei palestras e oficinas, abordando temas como inteligência artificial para negócios, transformação digital, inteligência de dados e adaptação estratégica de empresas. Também atuei de forma independente com treinamentos particulares, mentorias e capacitações sob demanda, unindo prática de mercado e desenvolvimento de competências digitais alinhadas aos desafios da nova economia.
Formação e Certificações
EXIN ISFS
Information Security Foundation based on ISO/IEC 27001
EXIN PDPF
Privacy and Data Protection Foundation
EXIN PDPP
Privacy and Data Protection Practitioner
EXIN CDPO
Certified Data Protection Officer
Vamos trabalhar juntos? Fale Comigo
Contato Direto
Entre em contato para discutir soluções em segurança da informação e proteção de dados.
Consultoria
Agende uma reunião para avaliar necessidades específicas da sua organização.
Capacitação
Solicite informações sobre treinamentos personalizados para sua equipe.
Vamos trabalhar juntos para fortalecer a segurança e conformidade da sua empresa.