GBittencourt Consulting

Curriculum vitae

Gustavo Araujo Bittencourt

Sou Engenheiro de Computação, tenho experiência na gestão de grandes projetos e e liderança de grandes equipes. Codifico nas linguagens C, C++, Go, JavaScript e Shell Script. Atuei na construção de processos de tecnologia da informação, gerenciamento de risco e de governança. Administrei grande orçamentos. Tenho larga experiência na construção de sistemas embarcados e no desenvolvimento de sistemas de comunicações militares.

Educação

Pontifícia Universidade Católica do Rio de Janeiro

Engenharia de computação - 1989 – 1997

Fundação Getulio Vargas

Master of Business Administration (MBA), Gestão Empresarial de Negócios - 2007 – 2011

Experiência profissional

GBittencourt Consulting

Gerente de Projeto & Consultor Executivo - 07/2012 – até o momento - Rio de Janeiro, Brasil

Permitir às Organizações criarem valor e arquitetarem mudanças em seus negócios através de consultoria executiva em Gestão de Projetos, Negócios e Processos.

Principais projetos:

  • Sigma Delta - Consultoria em segurança de sistemas e sistemas embarcados. Consultoria em Software Communications Architecture (SCA).
  • Ministério da Defesa / Centro Tecnológico do Exército – Projeto de Rádio Definido por Software (RDS). Este projeto de P&D tem orçamento de R$ 45 milhões e uma equipe de mais de 40 engenheiros.
  • Módulo Security Solution – Construção do processo de pré-venda, definição de papéis, responsabilidades, fluxos de trabalho, resultados, relatórios e métricas. Elaboração de R$ 4,7 milhões em propostas técnicas e comerciais.

CPREM

Professor de Gerenciamento de Projetos - 03/2018 – até o momento - Rio de Janeiro, Brasil

CPQD

Pesquisador Especialista - 06/2016 – 08/2017 - Rio de Janeiro, Brasil

Integração de sistemas computacionais, eletrônicos, mecânicos e de telecomunicação em projeto de desenvolvimento de telecomunicação militar. Essa integração envolve diversas tecnologias, tais como, sistemas embarcados, arquiteturas GPP e FPGA, formas de onda analógicas e digitais em HF e VHF, sistemas operacionais de tempo real, plataforma SCA (Software Communications Architecture), Corba, desenvolvimento de kernel e desenvolvimentos nas linguagens C, C++, Java e Go.

Modulo Security Solutions

Gerente Regional - 07/2011 – 06/2012 - São Paulo, Brasil

Responsável por um orçamento anual de R$ 8 milhões e a recuperação EBTIDA da Regional de São Paulo. Liderança de equipe de consultoria de São Paulo composta por quatro gerentes de projeto e cerca de 60 consultores. Responsável por definir o orçamento de propostas comerciais. Responsável pela alocação de projeto consultor. Responsável por resultados financeiros e qualidade dos projetos.

Principais projetos:

  • Business Continuity – EDP.
  • ISO 27001 certification – Fidelity.
  • Metrics Management – ACSP e FACESP.
  • Identity Management – Magazine Luiza.
  • Risk Assessment – TIM.
  • PCI-DSS – Vivo.

Gerente de Projeto - 03/2008 – 06/2011 - São Paulo, Brasil

Gestão de projetos inovadores pela Modulo, como o primeiro projeto de governança (EcoRodovias) e o primeiro projeto de compliance (Itaú e Porto Seguro). Gerente de Projetos de segurança da informação e projetos de TI em uma ampla gama de segmentos, incluindo Financeiro, Telecomunicações, Energia, Comércio, Governo, Indústria e Tecnologia da Informação.

Principais responsabilidades:

  • Planejamento e controle de projetos;
  • Liderança de equipes multidiciplinares;
  • Relacionamento com o cliente (durante a operação do contrato);
  • Gestão financeira do contrato (faturamento, margem, fluxo de caixa);
  • Gestão de qualidade e SLA;
  • Propecção de oportunidades.

Principais projetos:

  • Compliance automation – Porto Seguro.
  • Compliance and Internal Controls Management – EcoRodovias.
  • Business Continuity – Banco Toyota.
  • Information Security – TIM.
  • Risk Analysis of the Internet Banking – Banco de Tokyo.
  • Business Continuity – Camargo Correa.
  • Legal Compliance – Itaú.

Consultor Sênior - 09/2006 – 03/2008 - São Paulo, Brasil

Atuei como consultor na TIM Brasil. Fui responsável pelo mapeamento de processos da área de IT Security e do Security Operations Center (SOC). Elaborei políticas e procedimentos e realizei testes de controles de TI para conformidade com Sarbanes Oxley. Participei de análises de risco de projetos de TI.

Politec

Analista de Segurança - 01/2005 – 09/2006 - Brasília, Brasil

Technical leader of information security department.

Main activities:

  • Policies and Procedures elaboration.
  • Risk and vulnerability analysis.
  • Ethical hacking.
  • Incident handling.
  • Availability analysis of information security projects.
  • Support to answer RFPs and RFIs on information security topics.

ASBACE

Analista de Segurança - 10/2003 – 01/2005 - Brasília, Brasil

Technical leader of information security department. Policies and procedures elaboration and member of the information security committee.

BRISA

Especialista Unix - 03/1998 – 10/2003 - Brasília, Brasil

Outsourcing in CAPES to administrate UNIX servers. Responsible for the administration of computer network, servers and services like DNS, Firewall, HTTPd, among others.

Main activities:

  • Computer network design.
  • UNIX specification for the corporative database server.
  • Electronic-mail migration.
  • Infrastructure construction for Portal

Idiomas

  • Portuguese (idioma nativo)
  • English (avançado)

Certificações

  • PMP (#1557712) - 12/2012 – 12/2015
  • CISSP (#67091) - 01/2005 – 01/2014
  • CISA (#0649336) - 08/2006 – 10/2012
  • GRCP (#0.035/09)
  • MCSO (0.286/04)

Cursos

  • Adm. de sistema Solaris 7 avançado
  • Administração de redes Solaris TCP/IP
  • GRC Fundamentals, Strategy, Tecnology, Bootcamp

Competências

  • Project Management
  • C++ Language
  • C Language
  • Go Language
  • Embedded Linux
  • Firewalls
  • Information Technology
  • COBIT
  • Information Security Management
  • PCI DSS
  • Network Security
  • IT Audit
  • Risk Assessment
  • Identity Management
  • IT Management
  • Risk Management
  • Security Audits
  • Vulnerability Assessment
  • Business Process
  • Process Management
  • Sarbanes-Oxley Act
  • Disaster Recovery
  • IT Strategy
  • Computer Security
  • Operational Systems
  • Networking
  • ISO 31000
  • Application Security
  • SCA - Software Communications Architecture
  • COSO - Internal Control Integrated Framework
  • COSO - ERM Integrated Framework
  • GRC - Governance, Risk and Compliance