Head of Cybersecurity
Com mais de duas décadas de experiência em projetos de segurança da informação, percorri diversos setores da economia. Com a minha trajetória e experiência acumulada, sou o profissional certo para ajudar na condução de decisões estratégicas na proteção de dados da sua empresa.
Conheça nossos produtos
Sobre mim
Olá, me chamo Gustavo Alves, Executivo e Coordenador Acadêmico do curso de Pós-Graduação MSI – NCE/UFRJ desde 2005.
Durante os últimos 20 anos, atuei como Executivo de Segurança da Informação na GA Security and Audit. Orgulhosamente, fui o mais jovem vencedor do Desafio Internacional de Invasão de Sistemas do IDNET Challenge em 2002, em Orlando, Flórida – EUA. Atualmente exerço a função de BDM na Smartcyber, sou formado em Gestão Empresarial pela UVA e complementei minha formação com um MBA Executivo pela Coppead, além de uma Pós-Graduação em Marketing Digital e Serviços pela ESPM.
CRA 0304153
Certificado Scrum Product Owner (CSPO)
- Scrum Alliance – 01/2025
Key Account Management
- ESPM – 02/2024
Certificação Internacional em Marketing Digital (DMI)
- ESPM – 04/2025
Adm estratégica de vendas
- FGV – 04/2024
Marketing digital estratégico
- ESPM – 03/2024
Desenvolvimento e gestão de produtos
- FGV – 06/2024
Gerenciamento de Projetos Aplicados
- DinsmoreCompass – 03/2025
Gestão de Riscos – Diretrizes para implementação da ISO 31000:2018
- QSP – 07/2024
Formação de Lead Implementer em Gestão de Riscos ISO 31000
- ABNT NBR – 11/2024
SEGURANÇA DA INFORMAÇÃO
Liderança em projetos das principais Normativas de Segurança da Informação
- Governança em Segurança da Informação
- Gestão de Riscos
- Compliance
- Auditoria em Sistemas de Tecnologia e Segurança da Informação
- Estruturação de Sistemas de Gestão de Segurança da Informação
- Ethical Hacking (Red Team)
- Implementação de Controles de Segurança
- Gestão de Vulnerabilidades
- Gestão de Processos
- Política de Segurança da Informação
- Cia de Conscientização
Projeto em destaque
Estruturação do departamento de segurança da informação do DECEA
Liderei um projeto de alta criticidade para a soberania nacional: a estruturação do departamento de segurança da informação do DECEA (Departamento de Controle do Espaço Aéreo), órgão estratégico da FAB, alinhando a governança corporativa e de segurança da informação, e implementando processos estratégicos, táticos e operacionais para tratamento dos riscos.
Experiência multissetorial
Setores de atuação de maior relevância
Atuei em diferentes áreas, podendo destacar os setores com as performances mais importantes:
- Governo Federal
- Instituições financeiras
- Varejo
- Forças Armadas
Minha Visão
Considero que a segurança da informação deve ser integrada de forma sistêmica ao negócio da empresa, alinhando os processos empresariais aos processos de segurança da informação. Dessa forma, cria-se um sistema de gestão de segurança da informação que apoia e sustenta as atividades empresariais da organização.
“Integre processos e segurança”
“Segurança sustenta seu negócio”
“Alinhe segurança com objetivos”
Estratégia
Alinhe seus objetivos estratégicos e corporativos com os de seu SGSI
Gestão
Suporte seu negócio com uma gestão de risco sistêmica
Ambiente
Teste seu ambiente tecnológico com um serviço de Pen Test eficiente e eficaz
Investimento
Programa de Pós-Graduação em Gerência de Segurança da Informação (MSI/UFRJ)
Liderança e Estratégia em Defesa Digital
O Programa de Pós-Graduação em Gerência de Segurança da Informação (MSI/UFRJ) está estrategicamente posicionado para moldar líderes e especialistas que compreendem a segurança da informação não apenas como um desafio técnico, mas como um imperativo de gestão e governança. Com uma formação inovadora e profundamente alinhada às práticas de capacitação mais modernas, o curso prepara profissionais para atuarem na vanguarda da defesa cibernética.
Descubra o que nossos alunos dizem sobre a experiência no nosso curso.
Segurança da Informação com visão de liderança e estratégia.
Preparamos profissionais para atuarem na vanguarda da defesa cibernética com as práticas de capacitação mais modernas. Conheça os pilares do Programa de Pós-Graduação em Gerência de Segurança da Informação (MSI/UFRJ).
Abordagem
- Desenvolver habilidades de liderança
- Capacitar para tomada de decisão sob pressão
- Fomentar a resolução de problemas complexos
- Capacitar gestores para atuar em cenários multifacetados
- Estimular a comunicação eficaz
- Estratégia de segurança para diferentes Stakeholders
Simulações
- Adotar a perspectiva do invasor
- Compreender as táticas e motivações de ameaças cibernéticas
- Refinar habilidades proativas
- Antecipar riscos e implementar medidas preventivas
- Construir uma visão estratégica
- Transformar o conhecimento técnico em plano de ação
Capacitação
- Atuar como especialista técnico em segurança de sistemas e redes
- Assumir papéis de gestor, liderando equipes e definindo políticas
- Gerenciar riscos e assegurar conformidade regulatória
- Impulsionar a estratégia de segurança organizacional
- Contribuir para a resiliência e continuidade dos negócios
- Preparar-se para posições de liderança em um cenário digital em evolução
Perguntas frequentes
Por onde começar a estruturação do SGSI?
Uma análise de risco bem-feita ajudará bastante a priorizar os seus controles de segurança da informação e por consequência seu plano de ação.
Em que momento devo executar um Pen Test na minha organização?
É recomendado que você periodicamente teste seus controles de segurança da informação em busca de novas vulnerabilidades, além disso é uma boa prática também testar seu ambiente sempre que o mesmo sofrer alterações de estrutura e/ou configurações.
Consigo implantar meu SGSI sem conhecer meu negócio?
Não! Você precisar saber quais são seus processos de negócio e seus objetivos estratégicos para alinhar suas ações de planejamento de segurança da informação com eles.
Existe um padrão único para a implantação das melhores práticas de segurança da informação?
Não! Você precisa entender sua organização e implementar o que melhor se adequar a sua cultura e negócio, por exemplo, ISO 27001, NIST SP 800-53, CobiT, PCI-DSS, CIS Control, entre outros.