Carlos Néri Correia

Gerente de Segurança da Informação

Email LinkedIn WhatsApp Baixar CV São Paulo, SP

Resumo Profissional

Gestor com mais de 10 anos de experiência em Cibersegurança e Segurança de Aplicações, nos últimos 7 anos liderando equipes de alta performance nos temas de Segurança Ofensiva (Pentest), AppSec, DevSecOps, Gestão de Vulnerabilidades, Hardening e Gestão de Riscos. Alcançou resultados significativos que incluem ganhos de eficiência com uso de automação, melhorias em processos através de métodos ágeis, implementação de projetos de grande impacto nas companhias, diminuição massiva e estratégica do estoque de vulnerabilidades, implementação de metodologias inovadoras de teste, entre outros. MBA em Liderança e Gestão de Pessoas pela Universidade de São Paulo, Graduação em Análise e Desenvolvimento de Sistemas pela FIAP. Pós‑graduado em Gestão da Segurança da Informação e Ethical Hacking e CyberSecurity. Certificações CEH e Pentest+.

Formação Acadêmica

MBA em Gestão de Pessoas e Liderança
USP (Universidade de São Paulo)
2021 - 2022
MBA em Gestão de Segurança da Informação
Faculdade Vincit
2020 - 2021
Pós-Graduação em Ethical Hacking
Faculdade Vincit
2020 - 2021
Graduação - Análise de Sistemas
FIAP
2017 - 2020

Trajetória Profissional

Gerente de Segurança da Informação

Mar. 2025 - Mar. 2026
Bradesco | Osasco, SP

Gestão de segurança da informação, integrada à estrutura de Riscos, orquestrando assessments de Segurança Ofensiva (Web/Mobile), além de avaliações técnicas em sistemas, soluções, ferramentas e novas tecnologias. Atuação consultiva no apoio à resposta e investigação de incidentes e na definição estratégica de planos de ação para remediação de vulnerabilidades, visando a mitigação de riscos tecnológicos em ativos digitais e jornadas críticas de negócio.

Gerente de Segurança da Informação

Mai. 2020 - Fev. 2025
Banco BV | São Paulo, SP

Gerência com foco em cibersegurança: pentest/red team, gestão de vulnerabilidades, segurança de aplicações, devsecops, hardening e GRC. Experiência em compliance, auditorias, gestão de fornecedores (TPRM), orçamento, projetos, cultura de segurança e metodologias ágeis. Fluência em metodologias como NIST, OWASP, MITRE, CIS Controls e ISO27001. Forte atuação na segurança em desenvolvimento de produtos.

Analista de Segurança Senior / Pentester

Mar. 2019 - Mai. 2020
Redbelt Security | São Paulo, SP

Execução de pentests em aplicações críticas de grandes players financeiros, garantindo a segurança em pipelines CI/CD através de AppSec.

Analista de Cybersegurança / Pentester

Nov. 2016 - Mar. 2019
Clavis Segurança da Informação | Rio de Janeiro, RJ

Atuação focada em operações de SOC e SIEM (Elastic, Splunk), Threat Intelligence e Resposta a Incidentes. Responsável por firewalls, execução de pentests, hardening de sistemas e gestão estratégica de vulnerabilidades utilizando Qualys e Nessus.

Professor de Segurança Ofensiva

2018 - 2025
RNP - Escola Superior de Redes | Brasília, DF

Formação de novos especialistas em Segurança Ofensiva e Pentest através de treinamentos práticos de alto nível.

Matriz de Competências

Liderança Executiva

Fontes: MBA USP / IBM Leadership.
Minha Pontuação | Média de Mercado

Segurança Ofensiva e Appsec

Fontes: DESEC / DCPT / CEH / GoHacking.
Minha Pontuação | Média de Mercado

GRC, Riscos & Frameworks

Fontes: AttackIQ (MITRE) / Vincit (NIST/ISO).
Minha Pontuação | Média de Mercado

Especialização em AppSec

Fontes: OWASP / Mobile Pentest (DESEC) / AppSec: Desenvolvimento Seguro de Aplicações.
Minha Pontuação | Média de Mercado

Competências em Cybersecurity

Fontes: CompTIA Security+ / CSFPC / Ethical Hacking (Vincit).
Minha Pontuação | Média de Mercado

Gestão & Metodologia Ágil

Fontes: MBA USP / MBA Vincit / IBM Leadership.
Minha Pontuação | Média de Mercado

Especializações de Impacto

Liderança 4.0 (USP)

  • People Analytics: Uso de ciência de dados para redução de turnover e otimização de squads técnicas.
  • Comunicação Executiva: Tradução de riscos cibernéticos complexos para linguagem financeira e de negócios.
  • Negociação Tech: Gestão de contratos de fornecedores e alinhamento de expectativas entre stakeholders.
  • Inteligência Emocional: Liderança resiliente em situações de crise e resposta a incidentes.

Segurança Avançada (DESEC/DCPT)

  • Pivoting Corporativo: Navegação entre segmentos de rede isolados via tunelamento avançado.
  • AD & Infrastructure: Exploração de trust relationships e escalação de privilégios em domínios Windows.
  • API & Microservices: Segurança em arquiteturas modernas, focando em quebra de autenticação e lógica.
  • Reverse Engineering: Análise de malware básico e compreensão de binários para hardening preventivo.

Defesa Estratégica (AttackIQ/MITRE)

  • Threat-Informed Defense: Modelagem de defesa baseada 100% em TTPs de adversários reais.
  • Purple Teaming: Otimização do ciclo de feedback entre auditoria (Red) e operação (Blue).
  • CTI Integration: Consumo e aplicação de Cyber Threat Intelligence em controles detectivos.
  • Gap Coverage: Identificação de pontos cegos em ferramentas de EDR, SIEM e WAF via BAS.

GRC & Operações (Vincit)

  • ISO 27001 & NIST CSF: Implementação de SGSI robusto focado em conformidade bancária.
  • TPRM Strategy: Avaliação técnica profunda de segurança na cadeia de suprimentos (Third-Party Risk).
  • Incident Response: Liderança em investigações forenses e planos de contenção de alta criticidade.
  • Privacidade & LGPD: Garantia de conformidade em fluxos de dados sensíveis e transacionais.

Certificações de Mercado

CEH - Certified Ethical Hacker
CompTIA Security+
CompTIA Pentest+
DCPT (DESEC Certified Pentester)
MITRE ATT&CK (AttackIQ Foundations)
EXIN Ethical Hacking
Mobile Penetration Tester (DESEC)
CSFPC Cyber Security
Python, JS & PowerShell for Pentesters
IBM Leadership Excellence
RWPC Remote Work Professional

Atividades Complementares

Palestrante Internacional

  • Eventos Globais (2017-21): Palestrante em conferências de elite como RoadSec, BHack, OWASP Panamá e FIADI Latam.
  • Boston, EUA (2018): Instrutor CompTIA no workshop "Red Team x Blue Team".
  • Colômbia (2018): Criador e Instrutor do workshop "Botnets: ataque e defesa".

Instrução & Criação de Conteúdo

  • Pós-Graduação UNICIV: Criador e Instrutor do curso "Python para Pentesters".
  • Formação de Especialistas: Desenvolvimento de metodologias de ensino para segurança ofensiva aplicadas em diversos workshops nacionais e internacionais.