Áreas de Atuação | Camila Andrade

Liderança em Segurança da Informação

Áreas de atuação

Quatro pilares principais: GRC, Gestão de Vulnerabilidades, Resposta a Incidentes e Liderança. Atuando sempre com foco em reduzir risco real e apoiar decisão executiva.

GRC Vulnerabilidades Incidentes Liderança

Falar comigo Ver Portfólio

Links rápidos: GRC • Vulnerabilidades • Incidentes • Liderança

GRC

Governança e conformidade que viram execução: requisitos traduzidos em políticas aplicáveis, evidências e decisões.

O que eu entrego

Estruturo e sustento programas enxutos e auditáveis (ISO 27001/27701, LGPD/GDPR), conectando riscos, controles e evidências.

SGSI / Privacidade (ISO 27001/27701) Políticas e procedimentos, controles, evidências e suporte a auditorias.

Gestão de Riscos Inventário, avaliação, priorização e plano de tratamento orientado a impacto.

Métricas (KPIs/KRIs) Dashboards e reporting executivo para direcionar investimento e priorização.

Falar sobre GRC

Como eu trabalho

Priorizar risco + impacto

Executar processos enxutos

Evidenciar auditoria pronta

ISO/IEC 27001:2022 ISO/IEC 27701 LGPD/GDPR Controles & Evidências

Gestão de Vulnerabilidades

Programa baseado em risco: priorização, SLAs, governança e redução de exposição com transparência.

O que eu entrego

Estruturo o ciclo completo (descoberta → priorização → correção → validação) com foco em risco real e reporte executivo.

Modelo de Priorização Critérios por risco (contexto, exposição, criticidade, exploitabilidade) e backlog orientado a impacto.

SLAs / Exceções / Waivers Regras claras, fluxo de aprovação e trilha de auditoria.

Relatórios e Cadência Ritual de acompanhamento, indicadores e visibilidade para times técnicos e liderança.

Falar sobre Vulnerabilidades

Foco de valor

Reduzir exposição risco por ativo

Acelerar correção SLAs práticos

Executivo decisão com dados

Risk-based VM SLA & Governança Dashboards Melhoria contínua

Resposta a Incidentes

Preparação e resposta com clareza: playbooks, papéis e evolução contínua a partir de lições aprendidas.

O que eu entrego

Estruturo a capacidade de resposta com processos simples, documentação objetiva e governança para agir rápido sob pressão.

Playbooks e Runbooks Fluxos por cenários (phishing, malware, vazamento, credenciais, indisponibilidade etc.).

RACI e Comunicação Papéis, escalonamento, comunicação interna/externa e registro de evidências.

Pós-incidente Lições aprendidas, backlog de melhorias e prevenção de recorrência.

Falar sobre Incidentes

Objetivo

Resposta rápida menos impacto

Evidências registro e trilha

Aprendizado melhorar sempre

Playbooks RACI Post-mortem Governança

Liderança

Segurança como programa: estratégia, priorização, métricas e execução — alinhada ao negócio e sustentável para times.

O que eu entrego

Conecto visão executiva com o chão de fábrica: objetivos claros, cadência, indicadores e governança para fazer a segurança acontecer.

Roadmap e Prioridades Plano por risco/impacto, com quick wins e evolução de maturidade.

Operação e Rotina Cadência de reuniões, rituais de acompanhamento e gestão de stakeholders.

Dashboards executivos KPIs/KRIs que suportam decisão e justificam investimento com clareza.

Falar sobre Liderança

Estilo de trabalho

Pragmática sem burocracia

Orientada a impacto risco real

Executiva clareza e decisão

Programa de Segurança Métricas Governança Stakeholders

Quer alinhar escopo e próximos passos?

Me conte o contexto (empresa, desafios, prioridades) e eu te retorno com uma proposta objetiva de abordagem.

Ir para Contato Ver Portfólio