Este texto é inspirado em nossa série do podcast Cybersafe, onde Paulo Baldin, Ronaldo Andrade e Calza Neto compartilham suas experiências e perspectivas únicas sobre cibersegurança. Paulo trabalha como CIO, CISO e DPO, Ronaldo é CISO no setor de seguros e Calza é advogado focado em direito digital. Juntos, eles mergulham em discussões sobre segurança digital, trazendo histórias e insights valiosos.
As mulheres na cibersegurança estão emergindo como líderes e pioneiras em uma área crítica e em constante evolução. Tradicionalmente dominado por homens, o campo da cibersegurança agora vê um aumento no envolvimento feminino, trazendo habilidades, visão e determinação que moldam o futuro desta indústria vital.
Este aumento da presença feminina não só traz diversidade para a mesa, mas também novas perspectivas que são essenciais para enfrentar os desafios complexos da cibersegurança. À medida que mais mulheres assumem cargos de liderança e contribuem com suas experiências únicas, a indústria se beneficia de abordagens mais inovadoras e soluções eficazes para manter a segurança em um mundo digital cada vez mais vulnerável.
Impacto e Inovação de Mulheres na Cibersegurança
A presença crescente de mulheres na cibersegurança não só diversifica o campo, mas também introduz novas perspectivas e abordagens inovadoras. Estas líderes estão desafiando as normas estabelecidas e trazendo mudanças significativas para a indústria. As mulheres na cibersegurança enfrentam desafios únicos, desde a desigualdade de gênero até a necessidade de se provar constantemente em um ambiente competitivo.
No entanto, elas têm demonstrado uma capacidade excepcional de superar obstáculos e liderar com eficácia. Seus sucessos são evidências claras de que a diversidade de pensamento e experiência fortalece a resiliência cibernética. Confira as histórias inspiradoras de mulheres que estão fazendo a diferença na proteção digital e na criação de um ambiente online mais seguro para todos.
Cristiane Dias, Head de Segurança da Informação, tem 27 anos de experiência profissional como gestora de equipes multidisciplinares de TI (Infraestrutura, Sistemas e Segurança da Informação) em indústrias multinacionais e nacionais de Logística, Petroquímica, Alimentos e Serviços. Conduziu projetos de “Well Architecture” e redução de faturamento para ambientes AWS, e possui conhecimento das regras GDPR (General Data Protection Regulation) e LGPD (Brasil) para Infraestrutura, Sistemas e Segurança da Informação.
Cristiane gerencia contratos de fornecedores, controla orçamentos (Opex/Capex), e lidera serviços a clientes na América Latina, incluindo Service Desk, Field Operation, Data Center “on premises” e cloud e Network Operation Center (NOC). Desenvolveu políticas e procedimentos de acompanhamento de auditoria, avaliação e implementação de controles e processos com políticas internas em conformidade ITIL, CobiT. Cristiane gerencia projetos de segurança de redes, monitorando prazos e melhorando o desempenho nas atividades de informação: proteção, gerenciamento e monitoramento de incidentes de segurança e controle de acesso e acesso a perfis.
Carla Batistella, Gerente de Segurança da Informação na TOTVS Techfin, tem uma trajetória de mais de duas décadas em tecnologia, sendo especializada em segurança da informação, privacidade e proteção de dados. Sua missão é garantir a segurança das informações, gerindo times de alto rendimento e comprometimento.
Realizou com sucesso diversos projetos, incluindo implementação de SOC, planejamento e execução de roadmaps de SI, Cyber e Privacidade, processo de gestão de vulnerabilidades, projetos de adequação à LGPD, Gestão de identidades, resposta a incidentes, além de certificar a atual empresa nas normas ISO27001 e ISO27701.
Sua abordagem é pautada na aplicação de frameworks como NIST e CIS, bem como na metodologia de gestão de riscos que desenvolveu. Com foco constante na inovação e trabalho colaborativo, seu objetivo é aprimorar processos e políticas de segurança, sempre visando a excelência operacional, continuidade dos negócios e a conformidade normativa e regulatória.
Juliana Pivari, Gerente de Segurança da Informação no Grupo CIMED, é apaixonada e entusiasta de Segurança da informação, atuando há 13 anos em diferentes segmentos. Possui ampla vivência em liderança de equipes multidisciplinares, desenvolvimento e implementação de políticas, procedimentos e processos, implantação de soluções, plano de continuidade de negócios, plano de resposta a incidentes, investigação de fraudes, treinamento e conscientização de colaboradores, auditorias internas e externas, gestão de projetos de SI, framework ágil e privacidade.
Ana Medeiros nasceu em Caicó, no estado do Rio Grande do Norte e aos 30 anos, decidiu dar um passo audacioso em sua carreira, mudando-se para São Paulo, aproveitou a oportunidade e foi em busca de novos desafios. Esta mudança marcou o início de uma transformação significativa em sua vida profissional.
Com uma sólida experiência como gerente de customer success, Ana sempre se destacou pelo seu compromisso em proporcionar uma excelente experiência aos clientes e em garantir que suas necessidades fossem atendidas de maneira eficiente e eficaz.
Decidida a seguir esta nova direção, Ana iniciou sua jornada como trainee em segurança da informação, mergulhando de cabeça nos estudos e treinamentos necessários para se tornar uma especialista na área. Seu entusiasmo e dedicação logo a destacaram, e hoje ela é reconhecida por sua capacidade de enfrentar desafios complexos e por sua contribuição para a proteção das informações em um ambiente digital dinâmico e em constante evolução.
Hoje, Ana atua como Analista de Governança e Segurança da Informação no Ouribank, entusiasta da Tecnologia e Segurança da Informação, com formação acadêmica sólida e diversas certificações relevantes na área. Bacharel em Ciências Contábeis pela Faculdade Católica Santa Teresinha de Caicó-RN, possui MBA em Cybersecurity e Cybercrimes, além de ser Pós-Graduada em Computação Forense e Perícia Digital, e em Projetos e Arquiteturas em Cloud Computing, todas realizadas no Polo Anhanguera São Paulo.
Possui certificações importantes como Cybersecurity Awareness (IBSEC), Management Systems Auditing (ISO 19011:2018) pelo BSI, Sistemas de Gestão da Segurança da Informação (ISO27001:2022) também pelo BSI, Leading Management Systems Audit Teams v3.1 (ISO 19011:2018) pelo BSI, e EXIN Information Security Foundation based on ISO/IEC 27001 (Exin).
Andréa Thomé, Professora e Head do Conselho da WOMCY, Executiva, Intraempreendedora e Especialista em soluções de consultoria para Segurança da Informação, GRC – Governança, Riscos e Compliance, Auditoria Interna e Governança de TI por mais de 30 anos.
Professora em cursos de MBA, Pós-Graduação e Extensão em temas de Gestão de Riscos, Segurança da Informação, Auditoria Interna e Governança de TI em entidades como ITA – Instituto de Tecnologia Aeronáutica, IBTA, USCS, BI International, FUCAPE, FESP, IPOG, FTI, FIA, Verbo Jurídico e IBMEC. Fundadora e disseminadora do conceito “GRC Innovation” e do jogo de tabuleiro “RISK MATE”. Palestrante em eventos nacionais e internacionais sobre temas de GRC. Co-autora do livro TI de Salto.
Fabi Tanaka, CISO Cybersecurity & Data Privacy Director at Leroy Merlin, Profissional da área de Segurança da Informação, desde 2007 (17 anos de experiência). Diretora de Segurança da Informação, com atuação corporativa em Cybersecurity, Gerenciamento de Incidentes, CSIRT e SOC, RedTeam & Blue Team, Engenharia de Segurança da Informação, PCN & DRP, Gerenciamento de Riscos de Fornecedores, Privacidade e Proteção de Dados, análise, investigação e mitigação de riscos de ataques cibernéticos, violações de dados de fornecedores terceirizados, certificação e adequação sobre o tratamento conforme regulatório e legislação vigente, LGPD. Análise de Contratos e Termos de Privacidade de Dados. Membro Global de comitê PCI DSS, PCI OCI. Fez parte do PCI SSC Regional Engagement Board para meios de pagamento. Membro ANPPD.
Eva Pereira, Security Advisor Director na IBLISS DIGITAL SECURITY, desenvolveu sua carreira em segurança da informação ao longo de 26 anos, com responsabilidade em gerenciamento de risco tecnológico e desenvolvimento de soluções de segurança na América Latina. Realizou projetos de criação, implementação e operação de soluções de MSS, Cloud, Auditoria, Arquitetura de Redes e Outsourcing.
Desenvolvimento de negócios, parcerias estratégicas e desenvolvimento de marketing, focados em Segurança da informação em empresas multinacionais para diversos segmentos de mercado, envolvendo desenho de portfólio e produtos, análise de tendências e gerenciamento de P&L. Autora do projeto de Responsabilidade Social sobre Navegação Segura para as Crianças na Internet, o SEC4KIDS. Professora no MBA CIO & IT Management para Prevenção de Crimes Cibernéticos no IBMEC.
Paula Papis, Business Security Senior Manager no Nubank e cofundadora da comunidade CybersecuritygirlsBR, possui vinte anos de experiência profissional na área de TI, pós-graduação em Gestão de TI, inclusive Mestrado em Ciências Sociais. Cursos de gerenciamento de projetos de TI, certificado ITIL e Cobit, cursos de gestão estratégica, liderança e comunicação. Key account, desenvolvimento de negócios e gestão operacional sênior para empresas de TI e Telecom. Experiência em negócios internacionais nos EUA e Europa.
Letícia Gammil, Director of Security Sales Programs na Microsoft e fundadora e presidente da WOMCY (Latam Women in Cybersecurity), é uma profissional sênior de estratégia e gestão de vendas com mais de 15 anos gerenciando clientes Global 2000. Histórico consistente de conquistas e prêmios que produzem receita. Desenvolvimento e execução de Programas de Aceleração de Vendas Go-to-Market. Habilidades superiores de negociação e gerenciamento de pessoas em acordos de negócios complexos.
A experiência inclui entrada no mercado, gerenciamento de parceiros/canais, geração de leads, recrutamento e gerenciamento de equipes remotas, estratégias GTM, execução de programas. As áreas de experiência incluem: Soluções de TI e segurança cibernética Vendas e gestão empresarial Desenvolvimento de negócios e marketing Estratégias de entrada no mercado Recrutamento e desenvolvimento de canais Programas de parceiros Gerenciamento de contas Retenção de clientes Gerenciamento de equipes remotas Mercados internacionais.
Eliane Rodrigues, Chief Information Security Officer na VTEX, é formada em ciências da computação, com MBA em gestão de TI, especialização em gestão de projetos e mestrado em administração com ênfase em gestão de projetos. Atua na área de segurança da informação há 14 anos, começando com projetos estruturantes de segurança da informação, depois gerenciando times operacionais de blue e red team, threat intell e resposta a incidentes, também criando e atuando em uma área de riscos de segurança e GRC e agora como CISO em uma empresa global, além de trabalhar disseminando a cultista cyber, principalmente para mulheres.
Trabalha também em uma PNG chamada Womcy, que apoia mulheres com intuito de diminuir o gap feminino nessa área. Está sempre em busca de conhecimento, estudando bastante e se certificando. Atualmente, possui as certificações ISO27001, é DPO certificada, CEH, ITIL, PSMI, e está estudando para tirar a CISSP. Palestrante, mentora e professora também. E uma apaixonada por Cybersegurança.
Ouça agora o 3 episódio da Temporada Cybersafe disponível no Spotify!
Micheli Martins, InfoSec Cyber Consultant na Telefónica Tech, é InfoSec Cyber Consultant e DPO. Graduada em Ciência da Computação com Especialização em Gestão Estratégica em TI. Certificações em ITIL, COBIT, IT Governance, PDPE (Privacy and Data Protection Essentials), ISFS (Information Security Foundation), PDPF (Privacy and Data Protection Foundation), PDPP (Privacy and Data Protection Practitioner), Information Security Officer, Lean IT, Agile Scrum Fundamentals e MCP. Membro do Comitê de Segurança ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados. Líder de apoio Womcy Girls e Geek e Mentora Cloud Girls.
Diana Carvalho, Cybersecurity Manager LATAM na Natura &Co, é profissional altamente experiente com 24 anos de carreira em tecnologia, sendo 18 anos na área de segurança da informação e cibersegurança. Tem um histórico comprovado de liderança e conquistas significativas na área de segurança cibernética em diversas organizações. Experiência em mitigação de riscos garantindo a continuidade dos negócios.
Está focada na integração de pessoas e na continuidade dos negócios, garantindo a segurança das organizações através de uma abordagem proativa e colaborativa. Ao longo da carreira, desenvolveu e implementou estratégias abrangentes de segurança da informação, garantindo a proteção dos ativos digitais e mitigando riscos de segurança. Liderou equipes multidisciplinares e gerenciou projetos complexos, demonstrando fortes habilidades de gestão e coordenação.
Sheila Silva, Gerente de Segurança da Informação na Serasa Experian, é formada em Gestão de Tecnologia da Informação, com MBA em Gestão de Segurança da Informação e um Curso de Extensão de Gestão de Riscos Cibernéticos. Atua na área de Segurança da Informação há 10 anos, atuando nas frentes de resposta a incidentes, governança, riscos e compliance com base na ISO27001 e NIST Cybersecurity, arquitetura de sistemas e aplicações de segurança (Onpremises e Cloud) e DevSecOps, além de disseminar a cultura de cybersegurança por onde passa. Procura aprender continuamente e isso a ajudou a tirar algumas certificações como ITIL, ISO27002, Cyber Security Foundation, AWS Certified Cloud Practitioner, entre outros.
Alessandra Martins, Vice-Presidente da ABRASPD, é formada em Licenciatura em Informática pela Universidade do Estado do Amazonas (UEA), fez uma Especialização em Governança de TI pela Universidade Católica de Brasília (UCB), e uma Especialização em Direito Digital pela Escola Paulista de Direito (EPD).
Atua na área de tecnologia desde os 20 anos, começou como Infraestrutura e a parte técnica de Segurança, e foi avançando para área de Ciclo de Vida de Desenvolvimento e Qualidade de Software, Gestão de Projetos, Gestão a Vista e Metodologias Ágeis. Ate chegar em São Paulo em 2015, investindo tempo na obtenção de algumas certificações como ITIL, Cobit, Scrum Master, KMP I, ISO 27001 Foundation e Professional, dentre outros cursos e certificações.
Passando por diferentes áreas, acompanhou toda transição de onpremiesse e cloud, DevSecOps e DevOps, de Agilidade e Management 3.0 na formação de times e Gestão de equipe de TI e Segurança. Atuou em diferentes segmentos de Saúde a Educação, setor financeiro dentro e fora do Brasil, diferentes leis e reguladores. Desenvolveu trabalho de Consultoria Tática desde 2018 em Cybersecurity, Proteção de Dados e Privacidade, e desde 2021 estuda e participa sobre leis de regulação e Governança de I.A. Em 2022, reformulou o portfólio pessoal e ajustou o catálogo da consultoria, criando uma nova marca, um rebranding, com novo portfólio, sócias e Serviços.
Carina Hernandes, Security Consultant Manager na Logicalis, é graduada em Sistemas de Informação, completou uma pós-graduação em Gestão da Segurança da Informação e obteve um MBA em Administração de Empresas com Ênfase em Gestão. Além disso, finalizou uma extensão em Compliance Digital e Gestão de Proteção de Dados e está concluindo um MBA em Sistemas de Gestão com foco em Segurança da Informação, Privacidade e Continuidade de Negócios.
Com mais de vinte anos de experiência, especializou-se na concepção, implementação e gestão de estratégias de cibersegurança, liderando equipes e projetos em organizações nacionais e multinacionais, focando no desenvolvimento e implementação de modelos de gerenciamento de segurança cibernética, privacidade, avaliação de riscos e conformidade. Motivada pela busca constante por aprendizado e atualização.
Denise Menoncello, Sr Advisor de Segurança da Informação, Privacidade de Dados, Riscos e Continuidade de Negócios na CMS Brazil, possui sólida experiência em TI e Segurança da Informação, com atuação em riscos, governança, privacidade de dados, conformidade técnica, gestão e tecnologia de segurança da informação, desenvolvida em empresas de renome como Serasa Experian, Camargo Correa e Atos Origin.
Especializada em Segurança da Informação com certificações CRISC, BS7799 Lead Auditor e Lead Implementer em Gestão da Privacidade de Dados (ISO27701), com comprovada vivência para implementar ferramentas e processos de segurança em ambientes complexos. Ampla visão para elaboração de planos estratégicos, estabelecendo projetos, indicadores para controle, gestão e direcionamento da área.
Comprovada capacidade para criação e implementação de políticas e normas de Segurança da Informação e Continuidade de Negócios. Grande experiência na criação de processos de treinamento e conscientização, ministrando palestras na empresa e em eventos nacionais. Liderança de inúmeros projetos locais e regionais (Colômbia, Peru, Venezuela) relacionados à Segurança da Informação e Continuidade de Negócios, com participação em projetos globais nos Estados Unidos e Inglaterra. Experiência na integração de empresas na América Latina, através de execução de due diligences e post acquisitions audits.
Solange Lima, Coordenadora de Segurança da Informação no Banco Itaú, possui experiência de mais 15 anos em Segurança da Informação, Cyber Security. Há 4 anos no cargo de gestão, à frente do time de Data Loss Prevention e SIEM, tendo atuado em Gestão de acessos, Desenvolvimento de modelos de comportamentos. MBA em Cibersegurança e proteção digital de negócios pela FIA (cursando). MBA em Gestão Empresarial pela FIAP. Formada em Tecnologia da Informação.
Cristiane Baffa, Gerente de Segurança da Informação nas Lojas Renner S.A., possui 28 anos de experiência em Tecnologia, sendo 23 em Segurança da Informação. Trabalhou em times de alta performance na Alcoa, TIM, GM e B3 com as mais novas tecnologias e soluções de mercado, definindo arquiteturas, implementando-as e agregando valor aos negócios. Atualmente está nas Lojas Renner S.A. como Gerente de Soluções e Inovações Cibernéticas, onde em Out/22 teve a oportunidade de atuar como mentora no programa StarTech. É membro do Mind The Sec Club, da WOMCY e do YSTS. Ah! E também é mãe e maratonista!
Cada história de sucesso nesta área é um testemunho de determinação e paixão. As mulheres destacadas neste artigo são prova de que, com dedicação e habilidades, é possível alcançar grandes feitos e inspirar futuras gerações a seguir seus passos. Elas não apenas protegem dados e redes, mas também educam e capacitam outras a fazer o mesmo. Os caminhos trilhados por estas mulheres na cibersegurança são marcados por desafios, mas também por conquistas significativas que moldaram suas carreiras e a indústria como um todo.
Enfrentar e superar barreiras é uma realidade constante para as mulheres na cibersegurança. Desde a entrada no mercado de trabalho até alcançar posições de liderança, cada etapa vem com seus próprios obstáculos. No entanto, a capacidade de enfrentar essas dificuldades e transformá-las em oportunidades é uma característica comum entre estas líderes. As contribuições dessas mulheres vão além da proteção contra ameaças digitais. Elas estão envolvidas em iniciativas que promovem a educação em cibersegurança, mentorando jovens talentos e influenciando políticas de segurança cibernética. Suas ações têm um impacto duradouro, fortalecendo a indústria e a sociedade.
Por fim, a cibersegurança necessita de uma perspectiva inclusiva para se fortalecer. Mulheres talentosas e determinadas estão mostrando que é possível superar barreiras e liderar com excelência, criando um ambiente mais seguro para todos. Suas histórias são uma fonte de inspiração e um chamado à ação para que mais mulheres se juntem a este campo vital.
