Cleiton Souza

Consultor em Proteção de
Dados e Cyber Security

DPO - Data Protection Officer e Auditor Líder.

Formações:
Segurança da Informação:
Implementação e gestão de programas de segurança da informação, SIEM, EDR, XDR e SOAR.
Realização de testes de penetração e avaliações de vulnerabilidades
Resposta a incidentes de segurança
Auditorias de segurança da informação

Proteção de Dados:
Implementação e gestão de programas de proteção de dados
Adequação à LGPD (Lei Geral de Proteção de Dados Pessoais) e outras legislações de privacidade
Treinamento e conscientização sobre proteção de dados

Áreas de Atuação

Conheça minhas principais áreas de especialização

Data Protection Officer DPO

O Data Protection Officer (DPO) garante que sua empresa trate dados pessoais de forma legal, ética e segura. Atua com foco em: Conformidade com a LGPD, GDPR e outras legislações. Implementação de políticas de privacidade. Auditorias internas e treinamentos. Interface com autoridades reguladoras. Apoio à cibersegurança e resposta a incidentes.

LGPD – Lei Geral de Proteção de Dados

Especialista na aplicação prática da LGPD, com atuação focada na adequação legal de organizações públicas e privadas. Conduzo projetos completos de conformidade, desde o mapeamento de dados até a implementação de políticas, gestão de riscos e treinamento de equipes. Atuo também como DPO externo, garantindo o alinhamento entre segurança da informação, privacidade e responsabilidade jurídica, conforme as exigências da Lei nº 13.709/2018.

Auditor Líder ISO 27001 - Information Security Management System.

Certificado para conduzir auditorias de Sistemas de Gestão de Segurança da Informação (SGSI), com foco na confidencialidade, integridade e disponibilidade dos dados. Auxilio empresas na identificação de riscos, definição de controles e implementação de boas práticas para proteção contra ameaças cibernéticas.

Auditor Líder ISO 27701 - Privacy Information Management System.

Especialista em auditorias de Sistemas de Gestão de Privacidade da Informação (SGPI), com foco na conformidade com leis como a LGPD e o GDPR. Avalio e oriento sobre processos de tratamento de dados pessoais, garantindo a integração entre segurança da informação e privacidade.

Auditor Líder ISO/IEC 42001 – Inteligência Artificial

Atuação voltada à auditoria de Sistemas de Gestão de IA, assegurando que as organizações desenvolvam e usem soluções de inteligência artificial de forma ética, segura, transparente e em conformidade com padrões internacionais.

Implementador Líder – NIST Cybersecurity Framework 2.0

Capacitado para estruturar, adaptar e implementar o NIST CSF em organizações de diferentes portes e segmentos, contribuindo para o gerenciamento eficaz de riscos cibernéticos, melhoria contínua da segurança e maior resiliência operacional.

Cybersecurity – Segurança Cibernética

Atuação estratégica na proteção de ativos digitais contra ameaças e ataques cibernéticos. Desenvolvo e implemento políticas, controles e planos de resposta a incidentes, alinhados às boas práticas internacionais. Meu trabalho visa garantir a confidencialidade, integridade e disponibilidade das informações, promovendo resiliência operacional e segurança no ambiente digital.

Pentest – Testes de Invasão

Realização de testes de intrusão com foco na identificação de falhas técnicas e vulnerabilidades exploráveis em aplicações, redes e sistemas. Utilizo metodologias reconhecidas, como OWASP e NIST, para simular ataques reais e gerar relatórios técnicos e executivos, com recomendações práticas para correção de falhas e melhoria da segurança.

Instrutor de Segurança da Informação

Ofereço cursos especializados em Segurança da Informação, abordando Pentest, SOC (Security Operations Center) e ISO 27001. Com enfoque prático, capacito profissionais para realizar testes de penetração, operar centros de operações de segurança e implementar sistemas de gestão de segurança da informação conforme a norma ISO 27001. Meu objetivo é preparar os alunos para enfrentar desafios reais de segurança cibernética, garantindo a proteção e conformidade das informações nas organizações.