Juliana Santos Ribeiro
Auditora de Cibersegurança
São Paulo,SP
Resumo
Profissional com mais de 15 anos de experiência em tecnologias e 4 anos em auditoria de TI e cibersegurança, com expertise em gestão de riscos, governança corporativa e compliance regulatório. Sólida atuação na condução de auditorias complexas, mitigação de riscos e elaboração de relatórios executivos, com foco em resiliência organizacional e continuidade de negócios. Experiência em conformidade com normas como ISO 27001, NIST e LGPD, e familiaridade com frameworks de resiliência e continuidade como NIST CSF e ISO 22301. Pós-graduada em Ethical Hacking, Defesa Cibernética e Compliance & Auditoria, com certificações em andamento (CEH e Cybersecurity Audit). Reconhecida pela visão sistêmica, abordagem investigativa e capacidade de elevar a maturidade de segurança e governança em ambientes corporativos complexos e críticos.
Visão geral
6
6
anos de experiência profissional
7
7
anos de educação superior
1
1
Certificado
Experiência profissional
Auditor Interno de TI Sênior - Foco em Defesa Cibernética
Sicredi
Porto Alegre, RS
2025.09 - 2026.03
- Atuação estratégica na governança de TI, fortalecendo controles internos, gestão de riscos e conformidade com NIST, ISO 27001 e COBIT, contribuindo para a resiliência organizacional.
- Condução de auditorias complexas, consultoria técnica para mitigação de riscos, liderança em iniciativas de inovação e elaboração de relatórios executivos para alta gestão, identificando gaps e propondo melhorias.
Especialista em Auditoria Interna com Foco em Cibersegurança
Lojas Renner S.A
Porto Alegre, RS
2022.06 - 2025.08
- Responsável por auditorias de segurança, controles de acesso e matriz de riscos, com foco na avaliação independente da prontidão contra ameaças.
- Elaboração de recomendações, documentação técnica e suporte a auditorias internas e externas, garantindo a incorporação de lições aprendidas em frameworks e playbooks.
- Atuação em treinamentos para fortalecimento da cultura de segurança, promovendo a conscientização sobre a importância da continuidade de serviços críticos.
Analista Pleno em Cibersegurança
Parque Tecnológico Itaipu
Foz do Iguaçu, PR
2020.01 - 2022.05
- Desenvolvimento e implementação de controles de segurança, automação de processos e participação em projetos estratégicos, visando a mitigação de riscos cibernéticos.
- Condução de campanhas de conscientização em segurança da informação, fortalecendo a cultura de segurança e a capacidade de resposta a incidentes.
Formação acadêmica
Pós-graduação Lato Sensu - Controladoria, Compliance e Auditoria
PUCRS
2023.01 - 2024.01
Pós-graduação Lato Sensu - Especialização em Defesa Cibernética
Centro de Inovação VINCIT
2022.01 - 2023.01
Pós-graduação Lato Sensu - Especialização: Ethical Hacking e CyberSecurity
Centro de Inovação VINCIT
2021.01 - 2022.01
Bacharel - Redes de Computadores e Telecomunicações
Universidade Cidade de São Paulo
2007.01 - 2011.01
Habilidades e competências
- Planejamento e execução de exercícios de crise cibernética
- Conhecimento em frameworks de resiliência e continuidade
- Gestão de riscos
- Governança corporativa
- Compliance regulatório
- Capacidade de criar cenários realistas
- Conduzir avaliações independentes
- Experiência em ambientes corporativos complexos
- Auditoria de sistemas
- Cibersegurança
- Identificação de vulnerabilidades
- Ethical Hacking
- SIEM
- Firewalls
- Metasploit
- Wireshark
- Automação de processos de segurança
- Treinamento e conscientização em cibersegurança
- Comunicação clara e eficaz
- Ética profissional
- Confidencialidade
Certificados
- Certified Ethical Hacker (CEH), em andamento
- Cybersecurity Audit, em andamento
- Diferenciais: CISM, CISSP, ISO 22301, conhecimento e busca por certificação
Linha do tempo
Auditor Interno de TI Sênior - Foco em Defesa Cibernética
Sicredi
2025.09 - 2026.03
Pós-graduação Lato Sensu - Controladoria, Compliance e Auditoria
PUCRS
2023.01 - 2024.01
Especialista em Auditoria Interna com Foco em Cibersegurança
Lojas Renner S.A
2022.06 - 2025.08
Pós-graduação Lato Sensu - Especialização em Defesa Cibernética
Centro de Inovação VINCIT
2022.01 - 2023.01
Pós-graduação Lato Sensu - Especialização: Ethical Hacking e CyberSecurity
Centro de Inovação VINCIT
2021.01 - 2022.01
Analista Pleno em Cibersegurança
Parque Tecnológico Itaipu
2020.01 - 2022.05
Bacharel - Redes de Computadores e Telecomunicações
Universidade Cidade de São Paulo
2007.01 - 2011.01