1. Giuliano Cabral Caranante
38 anos, Brasileiro, Casado
Cel.:(11) 8289-1137 | gcaranante@yahoo.com.br
05045-020, Vila Romana, São Paulo, SP
SÍNTESE DAS QUALIFICAÇÕES
 Possuo 20 anos de experiência em gerência e coordenação de equipes na área de Tecnologia da Informação e
Comunicação, com especialização em Segurança da Informação, Continuidade de Negócios, Governança de TI,
Infraestrutura, Redes de Comunicação e Gestão de ambientes (NOC/SOC).
 Forte atuação na Estratégia e Mapeamento dos processos de negócio, sistemas e funcionalidades das áreas
críticas de negócio de instituições financeiras, para desenvolvimento e elaboração do Plano de Continuidade de
Negócios (PCN).
 Vivência em gerenciamento de projetos para definição, implementação e alterações de soluções de missão crítica
e alta disponibilidade, utilizando as metodologias do PMBoK, ITIL, série ISO 27K, NBR 15999, minimizando riscos,
impactos de prazos e custos, desvios de escopo, gerenciamento de mudança e qualidade.
 Aplicação das normas, NBR 15999 (Gestão de Continuidade de Negócios – Parte 1: Código de prática e Parte 2:
Requisitos), ISO/IEC 17799 (Tecnologia da informação – Código de prática para a gestão da segurança da
informação), ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de
segurança da informação – Requisitos). Resolução 3.380 BACEN.
 Elaboração e aplicação de cursos, workshops em Segurança da Informação (ISO27K), Gestão de Continuidade
de Negócios (NBR 15999), Redes de Computadores e Telecomunicações.
FORMAÇÃO ACADÊMICA
 MBA em Governança de TI - IPT / USP Instituto de Pesquisas Tecnológicas, 2007.
 Pós Graduação em Redes de Computadores - FASP, 2003.
 Bacharel em Ciências da Computação - Universidade São Judas Tadeu, 2001.
 Curso Técnico em Eletrônica - Colégio Albert Einstein, 1992.
CERTIFICAÇÕES
 EXIN | GREEN IT Citizen – Brazil | 2012
 EXIN | ISFS – Information Security Foundation based on ISO/IEC 27002 - Brazil | 2011
 BCI | The Business Continuity Institute – London | 2011 - ID#.: 16.062
 DRII | The Institute for Continuity Management – EUA | 2009 - ID#.: 19.885
 EXIN | ITIL Foundation - IT Service Management – Brazil | 2006
CURSOS / TREINAMENTOS / WORKSHOPS
 Curso de Certificação Green IT Citizen - EXIN, 2012
 Fundamentos em Segurança da Informação baseados na NBR ISO/IEC 27002 - Synercorp, 2011
 Negociação, Comunicação e Conflitos – WISNET Consulting, 2009
 BCLP 2000 – Business Continuity Management for Advanced Professionals – DRII, 2008.
 BCM – Gestão de Continuidade de Negócios (DRII, BCI, BS 25999), 2007.
 Global Risk Meeting, 2007, 2008.
 Congresso de Segurança em Redes e Infraestrutura, 2007.
 CNASI Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança de TI, 2005, 2006.
 Gerenciamento de Projetos, 2006.
 Planejamento Estratégico de TI, 2006.
 COBIT 4.0, 2006.
 Gestão de Contratações (SLAs e SLMs), 2005.
 Gerenciamento de Redes, 2003.
 Projetos de Redes LAN, MAN, WAN, 2003.
 Segurança da Informação, Firewall Checkpoint e IDS, 2000.

2. EXPERIÊNCIA PROFISSIONAL
SYNERCORP TECHNOLOGIES – 2011 / 2012
ITC FORCE | BCM & RISK CONSULTING – 2010 / 2011
 Atuação como Head of Information Security and Business Continuity Unit.
 Gerenciamento de equipe de consultores para pré-venda, implantação, treinamento, exercícios de contingência e
manutenção do processo de Gestão de Continuidade de Negócio e Segurança da Informação.
 Domínio de todas etapas do ciclo de Gestão de Continuidade de Negócio: Assessment, Análise de Riscos de TI,
Análise de Fornecedores, BIA (Business Impact Analyses), Plano de Continuidade de Negócio, Plano de
Contingência Operacional, Plano de Gerenciamento de Crises, Plano de Recuperação de Desastre, Treinamento
e Conscientização, Testes e Exercícios de Contingência, atuando no entendimento, definição do escopo,
implementação, validação, conscientização, testes, manutenção do processo e auditoria.
 Aplicação das melhores práticas em Gestão de Continuidade de Negócio conforme o BCI (Business Continuity
Institute – London), DRII (The institute for Continuity Management – EUA) e NBR 15999-1/2.
 Arquitetura da Segurança da Informação conforme necessidade dos clientes como: Política de Segurança da
Informação, Controle de Acesso físico e lógico, Firewalls, IDS/IPS, SIEM, Treinamento e Conscientização,
Monitoração (NOC).
BANCO REAL S.A. (Grupo Santander Brasil) – 2007 / 2010
 Responsável pela gestão dos ambientes de contingência do banco (SP-RJ) e coordenação da equipe de analistas
da área de continuidade de negócio.
 Mapeamento dos processos das áreas de negócio, conforme norma NBR 15999-1 / 15999-2, através do BIA
(Business Impact Analyses) e elaboração dos Planos de Continuidade de Negócio (PCN).
 Coordenação dos treinamentos, palestras e campanhas para conscientização dos funcionários sobre a
importância do plano de continuidade de negócio para a organização.
 Mapeamento da infra-estrutura de tecnologia e sistemas críticos das áreas de negócio para realização de análise
de risco tecnológico, que gerou input para projetos de implementações e adequações no ambiente de
contingência.
 Responsável pelo planejamento e coordenação dos exercícios de contingência das áreas de negócio, que validou
toda infra-estrutura lógica, física e fluxos operacionais das áreas.
 Acompanhamento dos testes de Disaster Recovery e coleta de evidências para auditorias, conforme resolução
3380 do BACEN.
GTECH Brasil Ltda – 1996 / 2006
Multinacional de Tecnologia da Informação atuando no desenvolvimento de soluções integradas - pontos de venda,
redes de comunicação e software especializado - para processamento de dados de transações comerciais e
financeiras, com alta performance e disponibilidade.
 Gerenciamento e suporte da rede de telecomunicações, com 25.000 terminais on-line/real-time, distribuídos em
9.000 pontos de vendas, 500 estações rádio-base (ERBs) e 3.200 antenas satélites terrenas (VSATs).
 Coordenação da equipe de suporte e monitoração dos ambientes de redes LAN/WAN, sendo responsável pelo
contato com as concessionárias telefônicas na solução de problemas. Reuniões mensais de qualidade para o
controle e gerenciamento dos acordos de níveis de serviços internos e externos.
 Gerenciamento, suporte e monitoração do ambiente de segurança de TI, com 7 firewalls, 5 IDS, 5 Managers.
Atuação no desenvolvimento de procedimentos operacionais e política de segurança no ambiente de produção,
conforme norma NBR 17799. Controle e gerenciamento de acessos físicos e lógicos.
 Atuação como Project Manager nos projetos: Outsourcing dos Data Centers Principal e DR (Disaster Recovery),
Implementação do ambiente de segurança, Implementação da infra-estrutura de rede LAN/WAN. Responsável
pelo desenvolvimento e manutenção de toda documentação dos projetos.
 Responsável pelo desenvolvimento e implementação do plano de contingência e recuperação de desastre do
Data Center, coordenação dos exercícios de ativação dos serviços no site de DR e retorno para o site principal.
Responsável pelo treinamento e conscientização da equipe técnica.
 Atuação como Arquiteto de Soluções de TI, no desenvolvimento de propostas, desenhos, pré-projetos para os
ambientes de segurança, telecomunicações e redes, utilizando ferramentas como MS Visio, MS Project.
 Responsável pela elaboração e manutenção da documentação técnica dos ambientes de redes LAN/WAN,
Segurança da Informação e Satélite, da filial Brasil.
BOVIEL-KYOWA Telecomunicações S.A. - 1994/1995
TELESP - Telecomunicações de São Paulo S.A. - 1991/1992