DIEGO MARTINEZ GANANCIA

Parque Novo Mundo – São Paulo – SP – CEP: 02189-020

+55 (11) 98178-1153
Solteiro, brasileiro, 29 anos
diegomartinez94@hotmail.com
https://www.linkedin.com/in/dmartinez94/

RESUMO
Especialista em Segurança da Informação e Privacidade de dados, +10 anos de experiência com Infraestrutura
e Segurança da Informação, +4 anos de experiência em privacidade de dados, detentor de +50 certificados,
+25 certificações, 1 tecnólogo concluído, 4 pós-graduações concluídas, 1 MBA concluída e 1 pós-graduação
em andamento. Líder de equipe e mentor sobre os temas de segurança da informação e privacidade de dados.
RECONHECIMENTO
Apresentação de robótica na EXPO CENTER NORTE, projeto elaborado utilizando como base a placa
controladora ARDUÍNO com programação linguagem C, (carro - robô) autossustentável com célula solar,
alimentando uma bateria recarregável.

Homenagem em forma de ofício emitido pela Polícia Militar (PMESP), em reconhecimento referente aos
serviços prestados e ao suporte executado na troca do comando da Polícia Militar do Estado de São Paulo.

Funcionário destaque e promoção via consultoria CIPHER no ano de 2020, referente aos serviços prestados
para as Lojas Marisa (body shop) e reconhecimento do cliente com a renovação do contrato com a consultoria.

Reconhecido em 2021 pelo banco Digio sendo absorvido como funcionário do banco após 6 meses de
consultoria externa em razão dos esforços empregados para a construção da área de privacidade e proteção
de dados,. Em 2022, recebido mérito pelas entregas como ponto focal, líder do time e especialista do setor.

PRINCIPAIS COMPETÊNCIAS

Metodologias de Processos e Frameworks (Kanban, Scrum, 6Sigma, ITIL, ISO 27.001, 27.701, GreenIT, DevOps,
SANS, NIST, CIS Controls, GCN, BIA, CANVAS)
Hermenêutica jurídica, legislações de privacidade e regulatórios (LGPD, GDPR, CCPA, Bacen e similares)
Gestão orçamentária, de pessoas e resolução de conflitos
Gestão de riscos (segurança da informação e privacidade de dados)
Skill técnico e tático e hands-on (redes, infraestrutura, auditorias, processos, segurança da informação –
vulnerabilidades, incidentes, pentest, avaliação de terceiros, acessos, conscientização, entre outras)
Mentorias e palestras
FORMAÇÕES ACADÊMICAS
UNIVERSIDADE PAULISTA (UNIP) UNIVERSIDADE DE SÃO PAULO (USP)
Tecnólogo formado em Segurança da Informação Pós-graduando em Gestão de Pessoas
Pós-graduado em Gestão e Governança de T.I
Pós-graduado em T.I para estratégia de Negócios CENTRO DE INOVAÇÃO (VINCIT)
Pós-graduado em Direito Digital Pós-graduado em Gestão de Seg. da Informação
Bacharelando em Ciência da Computação Pós-graduado em Ethical Hacking e CyberSecurity

INSTITUTO DE GESTÃO DE TEC. DA INFORMAÇÃO (IGTI) SERVIÇO NACIONAL DE APREND. INDUS. (SENAI)
Bootcamp - Analista de Cybersecurity Técnico instalador e reparador de rede de dados

CERTIFICAÇÕES

EXIN
Information Sec. Foundation Based on ISO/IEC 27.001 (ISFS)
Information Sec. Foundation Based on ISO/IEC 27.002 (ISFS)
Information Security Management Professional (ISMP)
Information Security Officer (ISO)
Privacy & Data Protection Essentials (PDPE)
Privacy & Data Protection Essentials (PDPF)
Cloud Computing Foundation (CLOUDF)
Green IT Citizen (GRITC)
CERTIPROF
ISO/IEC 27.001:2013 Auditor (I27.001A)
Cyber Sec. Foundation Profess. Certificate (CSFPC)
Kanban Foundation (KIKF)
DevOps Essentials Professional Certificate (DEPC)
Scrum Foundation e Professional Certificate (SFPC)
Scrum Foundation Professional Cert. (SFPC v.2020)
Remote Work and Virt. Collaboration Cert. (RWVCPC)
Fundamentos na Lei Geral de Prot. de Dados (LGPDF)
Business Model Canvas Essent. Pro. Cert. (BMCEPC)
Business Intelligence Found. Pro. Cert. (BIFPC)

ITCERTS STUDY e EDTI

Ethical Hacking Essentials Certificate (CEHe)
Security Officer Certificate (SOC)
Cybersecurity Certificate (CyberSec)
IT English Certificate (ITEC)
Csirt Foundation Certificate (Csirtf)
Scrum Fundamentals Certified (SCRUMStudy)
Yellow Belt 6Sigma (6SigmaStudy)
White Belt 6 Sigma (EDTI)
MICROSOFT
MTA 98 – 367 – Security Fundamentals (MTA)
 CERTIFICADOS
Networking Academy Learn-A-Thon 2021 (CISCO)
Encarregado de Proteção de Dados – CDPO/BR (DeServ - IAPP)
OneTrust Certified Privacy Professional
Foundations of Breach & Attack Simulation (ATTACKIQ)
Foundations of Operationalizing MITRE ATT&CK (ATTACKIQ)
Datacenter I (GREEN Treinamentos)
ICSI - CNSS Certified Network Security Specialist
MIE – Microsoft Educator Center
Gestor de Privacidade – TI Exames
ISO/IEC 27001 Auditor em SGSI – TI Exames
EXIN Privacy and Data Protec. Practitioner (PDPP) – TI Exames
EXIN Privacy and Data Protec. Foundation (PDPF) – TI Exames
EXIN Privacy and Data Protec. Essentials (PDPE) – TI Exames
EXIN Formação Data Protec. Officer (DPO) – TI Exames
EXIN INFORMATION SEC. FOUND. 27.001 (ISFS) – TI Exames
EXIN INFORMATION SEC. FOUND. 27.002(ISFS) – TI Exames
EXIN Information Security Manag. Pro. ISO/IEC 27.001 (ISMP)
EXIN CLOUD COMP. FOUNDATION (CLOUDF) – TI Exames
Cyber Threats and Attack Vectors – Univ.System of Colorado
Cybersec. and Its Ten Domains – Univ. System of Georgia
Implementação de Infra do MS Azure (20533)
Installation, Storage with Windows Server 2016 (20740)
Networking with Windows Server 2016 (20741)
Identity with Windows Server 2016 (20742)
6413 - LEI GERAL DE PROTEÇÃO DE DADOS (OAB – ESA)
Datacenter II (GREEN Treinamentos)
Uniting Threat and Risk Manag. with NIST 800-53
SAP ABAP Foundations – (TRAINNING)
SAP ABAP Advanced – (TRAINNING)
Instalando e configurando o Windows Server 2012
Windows Server Administration Fundamentals
VMware vSphere 5.5. – Zênega
ITIL Foundation v.3 – Zênega
Administração Cherwell – Spread Tecnologia
Introdução à Informática (Telecentro)
BrOffice - Apresentação de Slides (Telecentro)
BrOffice - Editor de Textos (Telecentro)
CALC - Planilha Eletrônica (Telecentro)
HTML/ CSS/ JAVA (Telecentro)
GIMP - Editor de Imagens (Telecentro)
C, C++, JAVA, PL- SQL e SQL/Oracle (UNIP)
Arduíno - Robótica (UNIP)
Técnicas de digital. de documentos - FastScanService
Filosofia (FGV)
Ciência e Tecnologia (FGV)
EI – Empreendedor Individual (SEBRAE)
IT ENGLISH (ITEC)
Língua Espanhola - (EE SEM. PAULO EGYDIO)
Palestrante SIMPTECH I – II – Análise de Riscos (ESSA)

ATIVIDADES FILANTRÓTIPICAS

(04/2022 – Atualmente) – Digital Law Academy

Membro ativo do Conselho Superior de Tecnologia, Ética e Inovação da Digital Law Academy e Faculdade de
Ciências da Informação da Universidade Presbiteriana Mackenzie.

(11/2020 – Atualmente) – ANADD - Associação Nacional de Advogados(as) do Direito Digital

Cargo: Membro do Comitê de Proteção de Dados, envolvido nas discussões e diretrizes sobre o tema de
Proteção de Dados Pessoais.

(07/2020 – Atualmente) – Membro da Comissão de Estudo Especial de Gestão de Riscos ABNT/ISO

Cargo: Membro do Comitê, envolvido nas discussões para confecções, atualizações e deliberações de
normas ABNT/ISO.

(09/2019 – Atualmente) – Associação Nacional dos Profissionais de Privacidade de Dados – APDADOS

Cargo: Membro do Comitê de Segurança da Informação, envolvido nas discussões e diretrizes sobre o tema
de Proteção de Dados Pessoais a título de melhorias e definições da aplicação da LGPD no país.

(11/2022 – Atualmente) – BSIDES São Paulo

Cargo: Membro de apoio nos eventos (STAFF)

(2020 – Atualmente) – Palestrante na Escola Técnica - ESSA

IDIOMAS

Português (Nativo) | Espanhol (Intermediário - avançado) | Inglês (técnico - cursando)

EXPERIÊNCIA PROFISSIONAL

(01/2021 – 02/2024) – Banco Digio

Cargo: Especialista de segurança e privacidade – líder supervisor
Atribuições: Responsável pela estruturação e governança da área de proteção de dados. Executor da gestão de
riscos de segurança e privacidade do setor, produtor da estruturação do ciclo avaliativo de privacy e security by
design aos processos e projetos do banco. Responsável por todas as entrevistas com as áreas da organização
para a confecção do data mapping contemplando avaliações de impacto (DPIA) e teste de ponderação (LIA)
com emissão de pareceres técnicos. Embaixador de segurança e privacidade do setor responsável pela qualidade
dos processos que contemplam dados pessoais e valor de negócio, ponto focal de discussão de temas legais
com o jurídico (NDA, contratos, acordos, termos, bases legais, políticas e avisos de privacidade). Responsável
pela construção de indicadores (KPI´s e KRI´s) e sinergia com regulatórios e frameworks globais (Bacen, ISO
27.001, NIST, CIS, SANS, e entre outros) contemplando políticas, normativos, procedimentos e manuais bem
como a estruturação dos conteúdos de conscientizações sobre o tema (materiais, workshops e similares).
Responsável pela estruturação do fluxo de atendimento das petições dos exercícios dos direitos dos titulares.
Ponto de apoio no planejamento orçamentário e estratégico de metas, forças, fraquezas e melhorias necessárias
no ciclo de vida dos processos/setor. Responsável pela gestão das vulnerabilidades detectadas pelo time red
team e ameaças via time blue team.
 (08/2019 – 01/2021) – Cipher Cybersecurity and Compliance Solutions
Cargo: Consultor de Segurança da Informação Pleno (09/2019 - 02/2020)
Cargo: Consultor de Segurança da Informação Sênior (02/2020 - 01/2021)
Cliente: Lojas Marisa
Atribuições: Consultoria e mitigações de riscos dos projetos (metodologias SGSI, PDCA, SGPD, SGPI, matriz de
riscos, avaliação de riscos de S.I, avaliação de risco de privacidade e matriz GUT), executor de pentest detectivo
e reativo no ambiente (white-box, gray-box e black-box). Responsável pela confecção e adequação dos
processos, políticas, normas e procedimentos de S.I bem como aplicação de metodologias e frameworks como
o NIST, CIS, SANS e família ISO 27.000 e hardening das aplicações para atendimentos regulatórios (Bacen). Ponto
focal de apoio no planejamento estratégico e atuação de análise e gestão das vulnerabilidades de rede e
aplicações, administração das políticas de firewall, auditorias, usabilidade das melhores práticas de S.I e
privacidade em ambientes CLOUD e on-premises, monitoramento de vazamento de informações, implantação
de políticas e boas práticas de segurança da informação nos projetos SAP, análises de NDA e cláusulas de
proteção de dados pessoais em contratos, acompanhamento e aplicação das melhores práticas como Privacy
by Design e Privacy by Default para conformidades da LGPD em todos os projetos corporativos em sinergia com
o jurídico.

(09/2018 – 08/2019) – Spread Tecnologia

Cargo: Analista de Segurança da Informação – SAP Security
Atribuições: Análise de vulnerabilidades a nível de arquitetura em projetos SAP, executor de pentest no ambiente
(white-box, gray-box e black-box), análise e gestão das roles dos usuários e acompanhamento da utilização das
melhores práticas de segurança em todo ciclo de vida dos desenvolvimentos ABAP. Ponto focal de segurança e
privacidade, responsável pelo acompanhamento da conformidade do ambiente referente à LGPD, gestão
orçamentária e propostas (RFP) dos projetos.

Cliente: Polícia Militar do Estado de São Paulo – PMESP

Cargo: Analista de Segurança da Informação (03/2018 – 09/2018) – (Spread Tecnologia)
Cargo: Analista de Suporte Pleno (03/2014 – (09/2015) e em (06/2017 – 03/2018) – (Zênega Tecnologia)
Cargo: Analista de Suporte Júnior (09/2013 – 06/2014) – (Zênega Tecnologia)
Atribuições analista de Segurança da Informação level III: Líder da estruturação da governança de segurança da
informação ao ambiente militar. Construtor de processos, políticas, normas, procedimentos e manuais para o
órgão público, responsável e ponto de apoio na gestão de incidentes, hardening das aplicações e mapeamento
de gaps, resoluções mitigatórias e PDCA dos processos e do setor.
Atribuições analista de Suporte level II: Atendimento de segundo nível ao cliente em todo seu ambiente
tecnológico físico e digital. Com a frente de liderança, responsável pelo suporte aos 60 analistas da operação e
gestão dos atendimentos (follow-up) das entregas baseado na metodologia ITIL. Analista responsável pelo
atendimento da alta patente da Polícia Militar, cargo de confiança estipulado e avaliado pelo cliente.
Atribuições analista de Suporte level I: Atendimento de primeiro nível ao cliente através de abertura de
requisições de serviços e incidentes, apoio na estruturação do portfólio de serviços e melhoria contínua da
operação.

(09/2015 – 02/2017) – Stefanini IT Outsourcing

Cliente: GOODYEAR TIRE & RUBBER COMPANY
Cargo: Analista de Monitoração e Segurança level III – LATAM
Atribuições: Ponto focal pela sinergia entre os times globais, gestão, qualidade e segurança dos backups e
restores dos ambientes nas localidades (Miami, Chile, Argentina, Venezuela, Colômbia, Peru, México e Brasil).
Atuante na monitoração e atuação dos ativos dos ambientes tecnológicos do cliente (recursos de rede,
servidores, telefonia) e atuação em conjunto com o gerente de incidentes em caso de incidentes críticos (major).

PROJETOS RELEVANTES
Participação na implantação da solução DETECTA para Polícia Militar do Estado de São Paulo
Implantação dos ativos de T.I no novo COPOM e troca do comando da Polícia Militar do Estado de SP
Adequação do ambiente de infraestrutura da SMDU (Secretaria Municipal de Desenvolvimento Urbano)
Apoio na estruturação da estratégia de privacidade do escritório de advogados Duarte Tonetti
Assessment e gap analysis dos requisitos de segurança e privacidade da indutria têxtil Marles
Construção da área de privacidade do banco digio
Apoio tático na estruturação do programa de home office e privacidade das Lojas Marisa
Mentoria para desenvolvimento de aplicações SAP para adequação à LGPD
Implementação de base centralizada (MDM) para as Lojas Marisa e banco digio
Estruturação do escritório de privacidade do banco digio