Marcelo  Silva  CRISC,  COBIT,  ITIL,  ISO  27000,  ISO  20000  Gerente  de  projetos,  consultor,  gerente  de  TI,  auditor,  autor,  palestrante  e  instrutor  com  25  anos  de  carreira  em  TI.    

Interesse  por  oportunidade  CLT  ou  PJ  com  ganhos  fixos  ou  variáveis.    

1

Destaques  da  carreira:  

1. Desenvolvimento  da  metodologia  BRAVO  para  análise  de  riscos  a  partir  de  trabalhos  em  indústrias,  bancos,  órgãos  de  segurança  pública  e  empresas  de  serviços.  

2. Desenvolvimento  da  metodologia  para  avaliação  de  empresa  com  foco  em  TI  a  partir  de  projetos  em  industrias  dos  segmentos    higiene,  farmacêutica  e  moveleiro.  

3. Participação  no  desenvolvimento  dos  cursos  COBIT  4,  SOX  e  Auditoria  de  Processos,  bem  como  na  tradução  do  curso  COBIT  5  para  português  e  do  texto  da  ISO  20.000:3.  

2

4. Instrutor  dos  cursos  de  Controles  para  SOX  e  COBIT  Practitioner  na  WorldPass  .  

5. Atuar  no  desenvolvimento  das  áreas  de  canais  e  de  negócios  da  Aker,  True  Access  SP,  WorldPass  e  IT  Partners.  

6. Participar  de  projetos  de  Assesment  de  Governança,  Segurança  da  Informação  e  Serviços  de  TI  em  empresas  públicas  e  privadas.  

7. Projetos  de  integração  das  empresas  Pompom,  Sapeka,  INAL,  Mantecorp  e  Luper  (pela    Hypermarcas).  

8. Gestor  de  suporte  técnico  da  Itautec  contribuindo  para  a  diminuição  de  retrabalhos  e  pendências  globais  da  empresa.  

Perfil  Conhecimentos  

ITIL,  COBIT,  DRP,  BCP,  BPM,  SOX,  COSO,  COSO  ERM,  ISO  27.000,  ISO  20.000,  ISO  38.500,  ISO  31.000,  ISO  15.504,  FMEA,  OCTAVE,  NIST  SP800,  TOGAF.  

Em  Negócios  

Atuação  em  negociação,  Pré  venda,  geração  de  propostas,  RFP,  desenvolvimento  de  documentos  e  relatórios,  organização  e  desenho  de  processos  comercias,  gestão  de  canais  e  contas.  

Em  Projetos  

Assesment  em  segurança  e  governança  de  TI;  análise  de  infraestrutura  de  TI;  desenho  de  processos  de  negócios;  gestão  de  projetos  e  governança  de  TI.  Organização  de  processos  e  serviços;  implementação  de  ferramenta  de  CRM.  Gestão  de  equipes  de  2  até  50  pessoas.  

CONTATO  Res:  (11)  23243261    Cel:  (11)  951328380    Skype:  marcelo.egito.silva  marcelo_egito@hotmail.com  

http://marceloegito.wordpress.com/    br.linkedin.com/pub/marcelo-­‐silva-­‐crisc-­‐cobit-­‐itil-­‐iso-­‐27000/0/539/493/  

3

 

Profissional  de  Tecnologia  da  informação  com  experiência  em  treinamento  e  projetos  relacionados  a  desenho  de  processos,  construção  de  indicadores,  análise  de  riscos,  de  desempenho,  de  processos,  da  utilidade  e  dos  custos  de  TI,    definição  de  estratégia  para  áreas  de  TI,  e  de  negócios,  com  BSC  ou  a  partir  das  características  do  negócio.  

1

Empresa:    Consultor  Independente  (WorldPass,  Works,  IT  Partners,  2MI  e  TI  Exames)  –  04/2012  atual  

Cargo:  Especialista  em  Gestão  de  Serviços,  Governança  e  Segurança  da  Informação    

Principais  responsabilidades:    

Gerente  de  projetos:  execução  de  testes  de  segurança  (teste  de  penetração,  enumeração  de  vulnerabilidades);  

Instrutor  (IT  Partners  e  TI  Exames):  Treinamentos  em  Gestão  de  Serviços  e  Processos  de  TI  para  Toyota,  Sabesp,  Banco  Itaú,  TJ  MT,  SEFAZ  PA  e  Rede  Bandeirantes.    

Consultor:  Gestão  de  Serviços  em  projeto  de  governança  no  Leroy  Merlin  e  contato  principal  para  suporte  a  SOX  para  a  AVON  pela  BP/SPMAC.  

Autor:  Desenvolvimento  e  escrita  de  metodologia  de  avaliação  de  riscos  para  empresas  com  base  no  COBIT,  ITIL,  ISO  20000,  ISO  27000,  OCTAVE,  NIST  e  FMEA.  

Case  de  Sucesso:  

Desenvolvimento  e  aplicação  do  curso  COBIT  5  Foundation  (oficial  pela  APMG)  

Suporte  para  processos  de  vendas  (pré-­‐venda  e  organização  da  atividade  comercial)  

Desenvolvimento  de  ferramenta  para  

2

dashboard  de  TI  para  Governança  de  TI.  

Sucesso  no  desenvolvimento  da  metodologia  de  análise  de  riscos  (metodologia  BRAVO);  

Excelente  avaliação  nos  treinamentos  em  gestão  de  serviços  e  processos  de  TI  (metodologia  ACCIPITER).    

 

WorldPass  Assessoria  e  Consultoria  –  de  09/2009  a  04/2012  

Cargo:  Instrutor/  Consultor  em  Governança  e  Segurança  de  TI  

Projetos  de  Desenho  e  Análise  de  Processos  de  TI  (ISO  27000,  COBIT  e  ITIL).  

Projeto  e  especificação  de  Catálogo  de  Serviços  e  SLM  para  atendimento  a  usuários  finais.  Instrutor  dos  treinamentos  em  ITIL,  COBIT  e  Segurança  de  TI.  

Elaboração  da  metodologia  de  análise  de  riscos  para  uma  grande  indústria.  A  metodologia  baseou-­‐se  nos  ditames  da  ISO  27000,  material  do  NIST,  ISO  20000,  COBIT  e  OCTAVE;  também  incluiu  o  desenvolvimento  de  uma  ferramenta  de  gestão  de  riscos.  Trabalhos  em  projetos  de  auditoria,  consultoria  em  processos  (BPM),  segurança  da  informação  e  gestão  de  serviços.    

Clientes:  Hypermarcas,  TCM  SP,  PM  de  SP,  BP/Avon,  Token,  AMBEV  entre  outros.  

Empresas  

CERTIFICAÇÕES  

COMO  COLABORADOR,  REPRESENTANTE  OU  CONTATO  PRINCIPAL  

EXPERIÊNCIA  PROFISSIONAL  

 

Cases  treinamento:  Instrutor  de  cursos  de  COBIT,  ITIL,  SOX,  ISO27k,  ISO  20k,  Ger  Riscos,  OSA,  Ger  Projetos,  Cloud.  TTT  em  COBIT,  tradutor  do  COBIT4.1  (ISACA  2007),  ISO20000:3  (ABNT  2010)  e  COBIT  5  (IT  Partners  e  TI  Exames  em  2013).    Mais  de  4600  h  aula.  

WorldPass  Assessoria  e  Consultoria  –  de  09/2004  a  08/2008  -­‐  Cargo:  Sócio  /  Diretor  (Treinamento/  Consultoria  em  Governança  e  Segurança  de  TI).  Um  dos  responsáveis  pela  gestão  das  áreas  de  treinamento  e  consultoria.  Instrutor  de  cursos  especializados  em  SOX,  ITIL  e  aplicações  práticas  do  COBIT  (apoio  e  reconhecimento  do  ISACA).  Responsável  pelo  desenho  final  e  entrega  dos  projetos  de  consultoria  em  governança  onde  o  COBIT  era  o  principal  elemento.

AKER  –  de  05/2003  a  08/2004  Cargo:  Gerente  de  Canais  -­‐  Segurança  de  TI.  Responsável  pelo  relacionamento  com  contas  estratégicas  na  filial  SP,  bem  como  por  apoiar  o  crescimento  local  da  empresa.  Esta  tarefa  era  tanto  técnica  com  comercial  e  compreendia  levar  a  empresa  diante  de  cenários  novos  para  ela.  Como  resultado  deste  trabalho  construí  relacionamento  e  firmei  contratos  com  várias  empresas  parceiras  e  clientes.  Além  disso  idealizei  e  elaborei  uma  formação  completa  de  Consultor  em  Segurança  de  Sistemas.

TRUE  ACCESS  CONSULTING  –  de  08/2001  a  05/2003  -­‐  Cargo:  Gerente  de  Filial.  Funções:  Responsável  por  atender  tanto  a  demanda  pelos  Gerentes  de  Contas  TBA  e  TRUE  ACCESS,  além  buscar  novas  oportunidades  no  mercado  de  segurança  relacionadas  ao  SPB,  ações  B2B,  B2C.

Outras  Experiências

Atuação  como  gestor  de  projetos,  consultor,  auditor  e  instrutor  nas  empresas:  Itautec,  Tribunal  de  Contas  da  União,  Tribunal  de  Contas  do  Município  de  São  Paulo,  LDC  Bioenergia,  Hypermarcas,  Pompom,  INAL,  AmBev,  Vivo,  Banco  Bradesco,  Banco  Central,  Policia  Militar  do  Estado  de  São  Paulo,  BP/Avon,  SPMAC,  IPT  entre  outras.

Outras  empresas:  Attachmate,  Horix  (Macfee  e  IBM),  OpenVision  (Remedy),  Itautec.  

FORMAÇÃO  ACADÊMICA,  IDIOMAS  E  FERRAMENTAS   Curso:  Matemática  com  ênfase  em  Tecnologia  da  Informação    Grau:  Graduação  -­‐  Instituição:  UNIABC    data  inicial:  08/1998 data  conclusão:  06/2001   Curso:  Gestão  de  Projetos    Grau:  Atualização  -­‐  Instituição:  Faculdade  Impacta    Data  inicial:  07/2004 Data  conclusão:  12/2004    Certificações:

• COBIT  v4   • COBIT  v5   • CRISC  -­‐  RISCO  de  TI   • ISO  20.000  (Exin)   • ISO  27.002  (Exin)   • ITIL  -­‐  Foundation  (Exin)  

Cursos  Adicionais: • COBIT,  ITIL,  TOGAF,  ISO  27000  e  ISO  20000  Foundation.

• Curso  auditoria  de  SAP.  • Preparatório  exame  CISA  e  CISM.  

• Controles  de  TI  para  SOX.  • Direito  e  Tecnologia  -­‐  AASP    • Managing  Customer  Expectations  -­‐  Microsoft  .  

• Enterprise  Application  Integration  by  Attachmate  -­‐  Attachmate  –  Itália.  

• Soluções  para  Integração  Web  to  Host  e  Client  to  Host  –  Attachmate  –  EUA.  

• Lean  IT  –  IT  Partners. Idiomas: Inglês:  avançado  leitura  e  escrita   Espanhol:  conhecimento  básico.

• Ferramentas:   Bizagi,  Aris,  Microsoft  Outlook,  Microsoft  Visio,  MS  Excel,  MS  PowerPoint,  MS  Project,  MS  Visio,  MS  Word,  Linux  Server,  Photoshop,  Windows  2003  Server,  Windows  2008  Server,  BMC  Remedy,  VM  Ware,  Corel  Draw,  Xmind,  GLPI,  OCS  Inventory,  NTOP,  Nessus,  Wireshark,  Snort,  Nagios.