Disponível para Projetos

Segurança & Governança
para infraestruturas
que não podem falhar.

Consultoria especializada em Segurança da Informação, Cloud e Proteção de Dados para empresas que exigem conformidade, resiliência e visibilidade total sobre seus ativos digitais.

Solicitar Diagnóstico Ver Serviços
// Certificações & Formação
  • 🏛
    CobiT® 2019
    ISACA · Governança de TI
  • 🔐
    EXIN Privacy & Data Protection
    EXIN · LGPD / GDPR
  • 📋
    Project Management (PMI)
    PMI · Gestão de Projetos
  • ☁️
    ISO/IEC 27001
    SGSI · Segurança da Informação
25+
Anos de Exp.
3
Continentes
SP
Brasil
Especialidades

O que posso fazer
pelo seu negócio

Da avaliação de riscos à implementação de controles — cobertura completa para ambientes críticos.

01
🛡
Segurança da Informação

Avaliação de riscos, definição de políticas e controles de segurança alinhados às normas ISO 27001 e melhores práticas do mercado.

ISO 27001 Risk Assessment Pentest SOC
02
🏛
Governança de TI

Estruturação de processos e políticas de TI baseados no CobiT 2019, com foco em alinhamento estratégico e entrega de valor.

CobiT 2019 ITIL KPIs Compliance
03
🔏
Proteção de Dados (LGPD)

Diagnóstico de conformidade, mapeamento de dados pessoais, elaboração de políticas e treinamento para adequação à LGPD/GDPR.

LGPD GDPR DPO EXIN Privacy
04
☁️
Cloud & Infraestrutura

Arquitetura e hardening de ambientes cloud, migração segura de workloads e gestão de ambientes de datacenter de alta disponibilidade.

AWS Azure Datacenter HA
05
📊
Gestão de Projetos de TI

Liderança de projetos complexos com metodologia PMI, coordenando equipes multidisciplinares e entregas em ambientes regulados.

PMI/PMBOK Scrum Stakeholders
06
🌐
Operações Internacionais

Suporte a operações em ambientes globais com experiência em mercados financeiros de Londres, Hong Kong e Melbourne.

Financial Markets 24/7 Ops SLA
Marcos - Consultor de TI
Marcos H. de Paula
Information Security & Cloud Consultant
📍 Sorocaba, São Paulo
CobiT® 2019 ISO 27001 EXIN Privacy PMI Quantum Security
Sobre

Experiência que
atravessa fronteiras

Sou consultor de TI com mais de 25 anos de experiência, especializado em Segurança da Informação, Cloud e Governança de TI. Atuo principalmente com empresas que operam em ambientes de alta criticidade e precisam equilibrar inovação com conformidade regulatória.

"Segurança eficaz não é uma lista de controles — é uma cultura sustentada por processos maduros e visibilidade contínua."

Antes de atuar como consultor independente, fui Analista de Datacenter na Western Asset Management por mais de cinco anos (2005–2011), onde dei suporte a operações críticas de mercado financeiro internacional nas praças de Londres, Hong Kong e Melbourne, operando com janelas de manutenção mínimas e SLAs extremamente rigorosos.

Baseado em Sorocaba, São Paulo, atendo clientes em todo o Brasil com disponibilidade para projetos presenciais na região metropolitana e remotos em qualquer localidade.

Trajetória
2019–
Atual
Consultor Independente de TI
Segurança · Cloud · Governança
Consultoria em segurança da informação, conformidade LGPD, governança CobiT e projetos de infraestrutura cloud para clientes corporativos.
2013–
2019
Datacenter Analyst
Western Asset Management
Suporte a operações de mercado financeiro internacional. Gestão de infraestrutura crítica com Suporte a operações 24/7 de mercado de capitais em quatro fusos: São Paulo, Londres, Hong Kong e Melbourne. Integração global de sistemas com matriz nos EUA (2009).
Anterior
Coordenador de TI · Analista de Produção
LafargeHolcim · Citibank
10 anos como Coordenador de TI na LafargeHolcim (1991–2001): budget, auditoria ISO, SAP. Analista de Produção no Citibank (2005): datacenter, batch processing, VMware, EMC/HP EVA.
Qualificações

Frameworks & Padrões
que domino

Conhecimento técnico validado pelas principais organizações internacionais de referência em TI e segurança — incluindo posicionamento em Quantum Security e criptografia pós-quântica.

CobiT® 2019
Governança e gestão de TI corporativa. 40 objetivos, 5 domínios, 11 design factors.
ISACA
ISO/IEC 27001
Sistema de Gestão de Segurança da Informação. Controles, riscos e auditoria.
ISO / IEC
EXIN Privacy
Proteção de dados pessoais conforme LGPD e GDPR. Certificação ativa.
EXIN
PMI / PMBOK
Gestão de projetos de TI com metodologia estruturada e foco em entregas.
PMI
Quantum Security
Criptografia pós-quântica (NIST PQC), distribuição quântica de chaves (QKD) e crypto-agility. Especialização em andamento.
NIST · Em desenvolvimento
LGPD / GDPR
Lei Geral de Proteção de Dados. Adequação, mapeamento de dados pessoais, DPO advisory e políticas de privacidade.
ANPD · Brasil
Recomendações

O que dizem quem
trabalhou comigo

Recomendações verificadas no LinkedIn de colegas e gestores com quem atuei diretamente.

"

Marcos is a person who can be trusted, he is loyal to the company. Although I have not worked directly with him, I always heard great references about his work.

GO
Gloria Okuma
HR Generalist
LinkedIn
"

Tive o privilégio de trabalhar com o Marcos que se mostrou uma pessoa de um comprometimento incrível tornando-se um profissional de grande importância na organização. Foco sempre no resultado e muito respeito aos clientes internos.

CR
Christian Rocha
Information Technology Head
LinkedIn
"

Marcos é um profissional altamente comprometido com as necessidades de seus clientes internos e que busca constantemente a melhoria contínua do seu ambiente de trabalho. Trabalhar com Marcos é trilhar por um caminho de muitas oportunidades, aprendizado, inovação e sucesso.

VD
Valdimir Diniz Vaz
Finance & Tax Executive | Engineering
LinkedIn
Contato

Pronto para fortalecer
sua postura de segurança?

Agende uma conversa sem compromisso. Analiso o contexto da sua empresa e proponho um caminho claro, objetivo e alinhado ao seu negócio.

WhatsApp Enviar E-mail LinkedIn