Dr. Paulo Pagliusi tem uma carreira de mais de 30 anos na área de tecnologia da informação, segurança cibernética e inovação. Ele possui um Ph.D. em segurança da informação e trabalhou em cargos de liderança em grandes empresas como Apex-Brasil, KPMG, Deloitte e na Marinha do Brasil, onde liderou projetos de inovação. Atualmente é consultor independente, ajudando organizações a gerenciar riscos tecnológicos e promover a inovação disruptiva.
Artigo: Segurança de Dispositivos Móveis. By Paulo Pagliusi
Curriculum Vitae Paulo Pagliusi
1. Dr. Paulo Pagliusi
LinkedIn: http://br.linkedin.com/in/paulopagliusi
Página: www.pagliusi.com.br
FORMAÇÃO ACADÊMICA
• Ph.D. in Information Security. Royal Holloway, University of London, conclusão em 2008.
• Mestre em Ciência da Computação. UNICAMP, conclusão em 1998.
• Pós-Graduado (Especialização) em Análise de Sistemas. PUC-Rio, conclusão em 1989.
• Graduado em Administração de Sistemas. Escola Naval, conclusão em 1985.
RESUMO DAS QUALIFICAÇÕES
• Doutor em Segurança da Informação, Paulo Pagliusi é considerado um dos consultores mais
renomados do País em gestão estratégica de inovação, cibersegurança & risco tecnológico, área em
que atua há mais de 25 anos, ajudando clientes globais a analisar problemas de tecnologia,
cibersegurança e inovação disruptiva em seus ambientes de informação e a superar riscos
tecnológicos emergentes, para que os negócios continuem avançando. É um dos palestrantes mais
requisitados atualmente, tendo se apresentado em mais de 200 eventos no Brasil e exterior, e
concedido mais de 100 entrevistas às mídias nacional e estrangeira.
• 30 anos de experiência profissional em organizações de defesa e de iniciativa privada, exercendo
cargos de executivo, com atuação em Governança de Tecnologia da Informação e Comunicações
(TIC), Implantação de Programas de Excelência & Inovação em Gestão, Segurança da Informação
(SI) e Defesa Cibernética. Foi líder, coordenador e consultor em projetos nos temas de: inovação
disruptiva, gestão de riscos e auditoria de TI, governança de segurança da informação, estratégia e
gestão de riscos de tecnologias emergentes (IoT, cloud computing, sistemas cognitivos, blockchain),
criptografia, privacidade & proteção de dados, consciência situacional cibernética para Conselhos de
Administração & Comitês de Auditoria, resiliência de sistemas de informação e fraudes na Internet.
• Exerce trabalho voluntário desde 2006, como fundador, Conselheiro, Vice-Presidente e, atualmente,
Diretor da associação profissional internacional ISACA (Associação de Auditoria e Controles de
Sistemas de Informação) – Capítulo Rio de Janeiro. De 2012 a 2018, atuou no board da CSABR
(Cloud Security Alliance) e foi eleito Presidente do Capítulo Brasil em 2013. Membro desde 2017 do
Comitê de Segurança da ABINC (Associação Brasileira de Internet das Coisas) e desde 2014 do
Grupo de Interesse em Ciência, Tecnologia, Engenharia, Matemática e Inovação (CTEMI) do Clube
Naval. Possui extensa rede de relacionamentos interpessoais com foco em TI, SI, inovação,
governança e auditoria de sistemas, com profissionais de distintos níveis, culturas e nacionalidades.
• Líder experiente, com aguçada visão estratégica, Capitão-de-Mar-e-Guerra da reserva da Marinha,
comandou 2 organizações militares. Com capacidade de inovar, trabalhar em equipe e disposição
para aprender, sua comunicação acentuada e sofisticada persuade naturalmente times para superar
metas. Decide com autoconfiança, firmeza e iniciativa. Possui senso de urgência e comando. Seu
estilo empreendedor caracteriza-se pela sinergia, criatividade e capacidade de assumir riscos.
• Persuasivo, versátil e organizado, foi gerente e coordenador (Program Manager) de dezenas de
projetos, eventos e treinamentos de sucesso em Pesquisa, Desenvolvimento & Inovação (P, D & I)
aplicados a ambientes de inovação & tecnologia da informação, para organizações tais como: KPMG,
Deloitte, Apex-Brasil, Marinha do Brasil, Petrobras, Eletrobras, Vale, Ministério da Defesa, Banco do
Brasil, Bradesco, Deutsche Bank, Apex-Brasil, Atech, Accenture, Alpargatas, NEC (Arcon) Serviços
Gerenciados de Segurança, Mercedes Benz, IRB Brasil RE, FAPES-BNDES, FINEP, ESAF, AGU, ITI-
Casa Civil e DSI-GSI-Presidência da República.
• Experiência acadêmica como professor de graduação e pós-graduação, em instituições como:
IBMEC-RJ (MBA Executivo em Telecomunicações e e-Business), PUC-Rio (CCE – Pós-Graduação em
Análise de Sistemas), IBPINET (ASIS - Advanced School of Internet Security). Articulista ativo,
pesquisador e conferencista atuante e requisitado, foi membro externo de 12 bancas de Mestrado e
proferiu duas centenas de palestras em simpósios no Brasil e exterior.
• Excelentes habilidades de comunicação verbal e escrita, em português e em inglês, tendo residido
no Reino Unido por dois anos e três meses (Adidância Naval – Embaixada do Brasil em Londres).
2. 11Maio2023
2
EXPERIÊNCIA PROFISSIONAL
• Out2020- Jan2023 – Apex-Brasil
Cargo atingido: CIO (Chief Information Technology Officer) e DPO (Data Protection Officer).
Responsabilidades: Disponibilizar e manter soluções tecnológicas em suporte aos modelos de
negócios e de gestão da Apex-Brasil, de forma inovadora e segura, contribuindo para alcançar os
objetivos estratégicos da Agência. Resultados: Implantada a nova Central de Serviços de TIC,
baseada nos frameworks ITIL e COBIT. Reestruturação da equipe de TIC, com apoio de serviços
terceirizados e de soluções em nuvem, quadruplicando a entrega de projetos de TIC da Apex-Brasil,
com a ampliação no suporte a usuários, na gestão de projetos, e na automação disruptiva de
processos de TIC em apoio à tomada de decisão e maior transparência. Consolidação do controle e
da estrutura de apoio aos assuntos relacionados à proteção de dados pessoais. Elevação do nível de
visibilidade, controle e proteção da informação, com implantação de serviços de Gestão de
Identidades, Gestão de Acessos Privilegiados, Proteção avançada contra ameaças, Detecção e
Resposta a incidentes em pontos de extremidade e autenticação de múltiplos fatores.
• Fev2018-Set2020 – KPMG
Cargo atingido: Sócio de Tecnology Risk Consulting| Líder do setor de Governo & Infraestrutura.
Responsabilidades: Gerenciamento de riscos e conformidade em ambientes de TI & de inovação
disruptiva, mediante aconselhamento sólido para ajudar a garantir que riscos de tecnologias
emergentes sejam gerenciados. Desenvolver estratégia de TI apropriada em suporte a objetivos de
negócios. Atendimento a necessidades regulatórias, de conformidade e de inovação, para
identificação e controle de riscos embutidos em sistemas de negócios. Gestão de riscos e controles
de TI & inovação, avaliando aspectos de processos e tecnologia com recomendações de inovação
para otimizar eficiência. Resultados: Cumprida a meta de inovar, atrair negócios e aplicar
conhecimento pela atuação em projetos de gestão de riscos em inovação & tecnologia. Ativação, na
KPMG Brasil, do segmento de consultoria em Defesa e Segurança Nacional (DNS).
• Nov2015-Jan2018 – Deloitte
Cargo atingido: Diretor de Cyber Risk Services da consultoria de Risk Advisory da Firma.
Responsabilidades: Como Diretor de Serviços de Risco Cibernético da Deloitte, fez uso de uma
abordagem Segura, Vigilante e Resiliente, que ajudou os clientes globais a superar o risco
cibernético para que seus negócios continuassem avançando. Resultados: Geração de eminência e
atração de negócios, além da aplicação de conhecimento por meio da atuação em projetos de
Inovação Disruptiva, Governança da Segurança da Informação, Gestão e Auditoria de Risco de TI,
Estratégia e Gestão do Risco Cibernético, Privacidade e Proteção de Dados, Conscientização em
Cyber Risks para líderes (Boards & C-Level) e Resiliência de Sistemas de Informação.
• Mai2014-Out2015 – Pagliusi Cibersegurança
Cargo atingido: Sócio Fundador e CEO.
Responsabilidades: Coaching e consultoria em Cibersegurança Estratégica para C-Level e Boards.
Resultados: Atuação no projeto de reestruturação da segurança cibernética da empresa IRB-Brasil
RE, quando de sua privatização, criando um núcleo de segurança para adequá-la ao atendimento
das normas, regulamentações e exigências em segurança da informação das empresas de capital
aberto, preparando-a com sucesso para o IPO. Participação em campanhas de conscientização de
líderes em segurança da informação para grandes empresas, tais como: Vale, Petrobras, Banco do
Brasil, FAPES-BNDES, SENAC. O portal (www.pagliusi.com.br) registra 240.000 acessos.
• Mai2012-Abr2013 – Procela Inteligência em Segurança
Cargo atingido: Sócio Fundador e CEO.
Responsabilidades: consultoria em defesa e inteligência cibernética estratégica, além de projetos de
desenvolvimento de inovação para fornecer soluções avançadas de segurança em TI para prover,
com eficiência e proatividade, a consciência situacional, por meio de sistemas especialistas de
monitoramento contínuo, em apoio à decisão e à governança. Resultados: Aprovação, junto à
3. 11Maio2023
3
FINEP, de projetos de produtos inovadores e únicos, sendo a empresa vendida ao Grupo Módulo
Security Solutions.
• Jan2013-Out2013 – Fundação Ezute
Cargo atingido: Consultor em Projeto de Engenharia de Sistemas de Defesa.
Responsabilidades: Prestação de serviços profissionais especializados, na área de Engenharia de
Sistemas e Gerência de Projetos, dentro de uma abordagem de Sistema de Sistemas (SdS),
durante a fase de pré-desenvolvimento do Programa do Sistema de Gerenciamento da Amazônia
Azul (SisGAAz) da Marinha do Brasil (MB). Resultados: entrega, à MB, de um modelo de Request
for Proposal (RFP), dos Planos Gerenciais e Técnicos de Gerenciamento e de Integração do Projeto,
revisados com base na redefinição das Entidades Funcionais do SisGAAz, e da Análise de Viabilidade
do Programa SisGAAz, estimado em R$10 bilhões, conforme o Manual de Apresentação de Estudo
de Viabilidade de Projetos de Grande Porte para a Área de Defesa.
• Ago2012-Nov2012 – Embraer – Atech
Cargo atingido: Consultor em Segurança da Informação e Defesa Cibernética. Responsabilidades:
Prestação de serviços profissionais especializados, na área de Segurança da Informação e dentro de
uma abordagem de SdS, durante as fases de levantamento de requisitos (especificação e análise) e
delineamento da arquitetura inicial (concepção e criação) referente à segurança e defesa
cibernética do SisGAAz da MB. Resultado: entrega, à Marinha do Brasil, dos requisitos de segurança
cibernética do Programa SisGAAz, levantados em conformidade com as boas práticas recomendadas
pelos principais padrões, regulamentações e normas nacionais e internacionais.
• Mar2011-Mai2012 – NEC (ex-Arcon) Serviços Gerenciados de Segurança
Cargo atingido: Diretor de Pesquisa, Desenvolvimento & Inovação e Gerente de Produtos e
Processos. Responsabilidades: criar e manter um portfólio de produtos e serviços de SI para
impulsionar vendas com alta lucratividade com base em um datacenter TIER III. Qualidade e
conformidade de processos da empresa com as normas ISO 27000, ISO 9001, ISO 20000 (ITIL) E
COBIT. Resultado: obteve aprovação do Projeto de subvenção econômica junto à FINEP, de R$11
milhões, denominado Sistema para acesso de massa, veloz e seguro a redes IP de banda larga.
• Jan2010-Fev2011 – Pagadoria de Pessoa da Marinha (PAPEM)
Cargo atingido: Diretor (CEO) da organização militar, liderando 160 colaboradores.
Responsabilidades: realizar o pagamento dos militares da ativa, inativos, pensionistas, anistiados,
ex-combatentes e servidores civis da Marinha, totalizando 190.000 pessoas, no país e exterior, com
total anual de R$16 bilhões. Resultado: continuidade à modernização do sistema de pagamento de
pessoal (existente há 40 anos), substituindo-o por um mais seguro (implantado).
• Out2008-Dez2009 – Diretoria de Administração da Marinha (DAdM)
Cargo atingido: Vice-Diretor (Vice CEO) da organização, liderando 180 colaboradores.
Responsabilidades: supervisionar o Programa de Excelência da Gestão Pública na Marinha,
coordenar a Gestão Administrativa, Orçamentária (R$2.4 bilhões/ano), Patrimonial e de Fluxo de
Documentos Eletrônicos, além da assessoria jurídica da Força. Resultado: elaborou o plano de
reestruturação do Setor de Intendência (Logístico, Administrativo e Financeiro) da Marinha do
Brasil, alinhado à Estratégia Nacional de Defesa (implantado).
• Mar1998-Set2008 – Centro de Análises de Sistemas Navais
Cargo atingido: Chefe Depto de Engenharia de Sistemas, liderando 200 colaboradores.
Responsabilidades: Program Manager de todos os projetos do CASNAV, destinados a prover
soluções de inovação nas áreas de TI, Pesquisa Operacional e Criptologia para clientes da Marinha,
Ministério da Defesa, dos Portos e Presidência da República. Resultados: Gestão de portfólio com 40
projetos de inovação pioneiros e bem-sucedidos, incluindo o Programa “João-de-Barro”, para
desenvolvimento, via hardware nacional e software livre, dos sistemas da AC Raiz da ICP-Brasil.
Fundou e chefiou a Divisão de Criptologia da Marinha. No CASNAV, obteve a certificação ISO 9001 e
três Prêmios Nacionais de Gestão Pública (2004, 2005 e 2007).
4. 11Maio2023
4
IDIOMAS, CURSOS E QUALIFICAÇÕES COMPLEMENTARES
• Inglês – Fluente, aprovado em exame TOEFL (2000) e TOEIC (2017). Cursos de espanhol, francês,
alemão e italiano.
• Experiência no exterior – Residiu em Londres por 2 anos e 3 meses (Ago2001 a Nov2003).
• Certificação CISM (Certified Information Security Manager), emitida pela ISACA (2012).
• Certificação ABNT/ISO em normas de Gestão de Segurança da Informação ISO/IEC 27002:2005 e
27001:2006 (2006).
• Auditor Líder na norma BS (British Standard) 7799 - Det Norske Veritas (DNV - 2004) – ISO 27001.
• Cursos de Excelência Gerencial: de Instrumento de Avaliação da Gestão Pública (2008) e de Modelo
de Gestão Organizacional Balanced Scorecard (2003).
INFORMAÇÕES ADICIONAIS
• Autor do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet
Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Saarbrücken, Alemanha, 2013
– ISBN 978-3639516869.
• A partir de 2013, Paulo Pagliusi ganhou maior visibilidade nacional e internacional, depois de
conceder entrevistas sobre espionagem cibernética estatal, em mídias como “Fantástico” e jornais
“O Globo”, “Estadão” e “Valor Econômico”, além de várias rádios, TVs e jornais nacionais e
estrangeiros, como o “New York Times”, “TV France 24”, “CBC News”, Rádio Nacional da Suécia e
“The Asahi Shimbun”.
• Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências
públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a
espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem objetivo de
estimular o apoio e a criação de visão compartilhada para proteger o Brasil de ataques cibernéticos.
• 5º Prêmio “A Nata dos Profissionais de Segurança da Informação”, eleito um dos 50 profissionais
mais influentes na TI do país (TI Brasil Intelligence - 2008).
• Vencedor do 8º Concurso Inovação na Gestão Pública Federal (MPOG - 2004). Prêmio
“Personalidade Brasileira dos 500 Anos”, do Centro de Integração Cultural e Empresarial de São
Paulo (CICESP - 2001). Prêmio “Destaque Profissional 500 Anos de Brasil”, do Instituto Brasileiro de
Pesquisa e Estatística Cultural (IBPEC - 2000).
• Medalhas (Marinha do Brasil): Ordem do Mérito Naval Grau de Cavaleiro (2010), Mérito Tamandaré
(2005), Mérito Militar com Passador de Prata (2002) e com Passador de Bronze (1992).
• Paulo Pagliusi tem seu nome citado nos frameworks de governança de TI COBIT (Control Objectives
for Information and related Technology) 4.1 e COBIT 5, na RFC (Request for Comments) nº 5106
(2008), da Internet Engineering Task Force (IETF) e no Estudo da Organização para a Cooperação e
Desenvolvimento Econômico (OCDE), intitulado OECD (2020), A Caminho da Era Digital no Brasil,
OECD Publishing, Paris, ISBN 978-92-64-86547-1.