Flávio Queiroz, MSc
Cybersecurity Leader | Threat Intelligence & Risk Management
CISSP, CISM, CRISC, CCISO, GISP, GDSA,
GSOC, GDAT, GCIH, GCTI, GCISP, GRTP,
GPEN, GCPN, CTIA, CTMP, eCTHP, eCMAP
Brasília-DF
info(at)flavioqueiroz(dot)com
Integro a segurança cibernética à estratégia do negócio com iniciativas tangíveis que mitigam riscos, impulsionam a resiliência e preservam valor organizacional.
Seja bem-vindo(a) à minha página pessoal!
Perfil
Profissional
Como profissional líder em segurança cibernética, com experiência internacional e mais de 13 anos dedicados à defesa cibernética nacional, atuei por mais de uma década como responsável pela inteligência de ameaças cibernéticas em ambientes de Tecnologia da Informação (TI) e Tecnologia Operacional (TO) da Marinha do Brasil. Com uma combinação única de expertise técnica, visão operacional e liderança estratégica, também conduzi ações nas áreas de segurança da informação, gestão de riscos e resposta a crises cibernéticas.
Trajetória
Profissional
Com mais de 30 anos de serviços no setor público e uma trajetória consolidada pelo alinhamento entre segurança, inovação e geração de valor corporativo, liderei implementações e avaliações de controles de segurança, elaboração de políticas, antecipação de ameaças, resposta a incidentes e apoio à tomada de decisão executiva, contribuindo para a resiliência de mais de 400 organizações militares, abrangendo mais de 70 mil usuários em nove países. Além disso, liderei auditorias técnicas e a gestão de riscos associados à infraestrutura crítica e aos projetos estratégicos de relevância nacional, como o Programa Nuclear da Marinha (PNM).
Qualificação
Como oficial da reserva com Qualificação Técnica Especial (QTE) em Cibernética, sou mestre em Computação e especialista em Guerra Cibernética, com pós-graduação em Política e Estratégia Cibernéticas e MBA em Cibersegurança. Possuo extensões em Defesa Cibernética, Gestão de Crises Cibernéticas, Cibersegurança Marítima e em Direito Internacional de Operações Cibernéticas, além de certificações internacionais técnicas e gerenciais.
Ministério da
Defesa
Como assessor especialista, participei da atualização da Doutrina Militar de Defesa Cibernética, da implementação do Sistema Militar de Defesa Cibernética (SMDC) e da concepção das Normas Operacionais do SMDC (NOSDCiber), que definem as diretrizes para a atuação das Forças Armadas em conflitos cibernéticos.
Missões
Especiais
Coordenei a Equipe de Tratamento de Incidentes de Redes (ETIR) para os Jogos Olímpicos Rio 2016, no âmbito do Comando de Defesa Cibernética (CDCiber) e atuei como analista de inteligência cibernética no Oriente Médio, na Combined Joint Task Force, sendo condecorado com a medalha Joint Service Achievement Medal (JSAM) do U.S. Department of Defense (DoD), em reconhecimento à relevância dos serviços prestados.
Contribuições
Contribuo com a comunidade de segurança como instrutor convidado da Escola Nacional de Defesa Cibernética do Exército (ENaDCiber), instrutor certificado da EC-Council para o exame da certificação CTIA e professor convidado do MBA em Cibersegurança do Ibmec. Também mantenho uma presença internacional ativa no LinkedIn desde 2011, com mais de 25 mil seguidores, compartilhando dados de threat intelligence e insights profissionais.
Associações
Profissionais
Sou membro da High Technology Cyber Investigation Association (HTCIA), do Advisory Board da GIAC e do Global Advisory Board da certificação ofensiva CPENT da EC-Council, além da afiliação à ISACA e (ISC)².
COMPETÊNCIAS
Gestão de Governança, Risco e
Complaince (GRC)
Controles e Políticas
de Segurança da Informação
Previsão Estratégica e
Cenários Prospectivos
Planejamento e Condução de
Exercícios de Red Team/Blue Team
Gestão de Inteligência de Ameaças Cibernéticas em TI/TO
Gestão de Crises
Cibernéticas
Produção de Relatórios Executivos, Brienfings e Alertas
Designer de Exercícios Tabletop e Simulação de Crises
HISTÓRICO PROFISSIONAL
Direção de Inteligência e Contrainteligência Cibernéticas
2022 - 2024
Brasília-DF
Gestão de Inteligência Cibernética
2019 - 2022
Brasília-DF
Direção de Inteligência de Ameaças Cibernéticas
2019 - 2019
Rio de Janeiro-RJ
Gestão de Tratamento e Resposta a Incidentes
2018 - 2019
Rio de Janeiro-RJ
Gestão de Inteligência de Ameaças Cibernéticas
2015 - 2018
Rio de Janeiro-RJ
Gestão de Defesa Cibernética
2013 - 2014
Rio de Janeiro-RJ
Departamento de Inteligência e Contrainteligência Cibernéticas
-
Liderança técnica multidisciplinar defensiva e ofensiva.
-
Condução de resposta a crises cibernéticas em TI/TO.
-
Avaliação e mitigação de riscos organizacionais.
-
Previsão baseada em cenários cibernéticos complexos.
-
Coordenação de exercícios real-time Blue team/Red team.
-
Análise de ameaças cibernéticas por tendências geopolíticas.
-
Produção de relatórios e briefings executivos.
Divisão de Inteligência Cibernética
-
Liderança técnica de analistas de inteligência cibernética.
-
Análise de ameaças cibernéticas globais.
-
Apoio à resposta a incidentes.
-
Monitoramento de grupos e campanhas ofensivas.
-
Desenvolvimento de indicadores e cenários de risco.
-
Elaboração de alertas e insights técnicos.
Agência de Inteligência de Ameaças Cibernéticas
-
Liderança técnica de analistas de inteligência de ameaças.
-
Definição de estratégias de longo e curto prazo.
-
Tradução técnica à tomada de decisão executiva.
-
Suporte à investigação de incidentes.
-
Elaboração de programas de Threat Intelligence.
-
Investigação de técnicas, táticas e procedimentos ofensivos.
Centro de Tratamento de Incidentes de Redes (CTIR)
-
Liderança técnica de tratamento e resposta a incidentes.
-
Criação de workflows e playbooks.
-
Desenvolvimento de indicadores e métricas de resposta.
-
Análise de causas-raiz de incidentes.
-
Apoio à continuidade de negócios e recuperação.
Divisão de Inteligência de Ameaças Cibernéticas
-
Análises de indicadores por threat hunting via SIEM.
-
Apoio à gestão de vulnerabilidades.
-
Produção de alertas técnicos para equipes de proteção.
-
Monitoramento de atividades em Dark Web.
-
Apoio ao Red Team com inteligência ofensiva.
Divisão de Defesa Cibernética
-
Gestão de Governança, Rrisco e Conformidade (GRC).
-
Auditorias de TI.
-
Avaliação de controles de segurança físicos e lógicos.
-
Produção de normas e políticas de segurança da informação.
-
Elaboração de campanhas de conscientização de usuários.
MISSÕES TÉCNICAS
Assessor Especialista em Defesa Cibernética
Mar 2024 - Set 2024
Brasília-DF
Analista de Inteligência Cibernética
Ago 2021 - Mar 2022
Amã, Jordânia
Coordenador de Equipe de Tratamento e Resposta a Incidentes de Segurança
Jun 2016 - Set 2016
Brasília-DF
.png){kind=logo}
Ministério da Defesa
Estado-Maior Conjunto das Forças Armadas
Elaboração das Normas Operacionais do Sistema Militar de Defesa Cibernética (NOSDCiber) voltadas à padronização de procedimentos cibernéticos no contexto da Defesa Nacional.
Combined Joint Task Force, U.S. Central Command
Identificação de agentes de ameaças cibernéticas, mapeamento de infraestrutura de ataque e monitoramento de OSINT, Dark Web e Deep Web com foco em contraterrorismo.
Ministério da Defesa, Jogos Olímpicos Rio 2016
Comando de Defesa Cibernética (CDCiber)
Coordenação de equipe de resposta a incidentes durante os Jogos Olímpicos, conduzindo a investigação de incidentes no âmbito militar de infraestruturas críticas nacionais.
FORMAÇÃO
Escola Superior de Guerra (ESG)
Rio de Janeiro, 2023
Ibmec
Brasília, 2023
Universidad de las Fuerzas Armadas (ESPE)
Equador (remoto), 2022
Instituto de Defesa Nacional
Portugal (remoto), 2021
Centro de Instrução de Guerra Eletrônica (CIGE)
Brasília, 2017
Universidade Federal Fluminense (UFF)
Rio de Janeiro, 2013
Escola Naval (EN)
Rio de Janeiro, 2000
Curso Superior de Segurança e Defesa Cibernética (CSSDC)
Estudos para funções de consultoria, planejamento e liderança no nível político-estratégico do ciberespaço.
MBA em Cibersegurança
Desenvolvimento de habilidades modernas de gestão empresarial com práticas em cibersegurança e segurança da informação.
Curso de Ciberdefensa
Planejamento e condução de operações militares de defesa cibernética, integrando o ciberespaço às ações conjuntas e à missão operacional das forças armadas.
Curso de Cibersegurança e Gestão de Crises no Ciberespaço
Estratégias de defesa, resposta a incidentes e tomada de decisão em cenários críticos no domínio cibernético, com ênfase em segurança nacional e gestão de crises complexas
Curso de Guerra Cibernética para Oficiais
Aplicação de táticas, técnicas e procedimentos operacionais defensivos e ofensivos em operações cibernéticas
militares.
Mestrado em Computação
Abordagem baseada em pesquisa para segurança cibernética, com foco em segurança de rede.
Curso de Formação de Oficiais
Comando operacional, guerra naval e liderança militar em ambientes de alto risco.
CERTIFICAÇÕES
Executiva em
Information Security
Gestão de
Information Security
Security Operation
Threat Intelligence
Offensive Security
Threat Hunting
Malware Analysis
Industrial Cybersecurity
ATIVIDADES DE ENSINO
Idealizador técnico e
ex-instrutor do Estágio de Inteligência Cibernética da Escola de Inteligência da Marinha (EsIMar)
Instrutor certificado
pela EC-Council para
a preparação da certificação CTIA
Professor convidado
do MBA em Cibersegurança do Ibmec-DF
Instrutor convidado da
Escola Nacional de Defesa Cibernética (ENaDCiber)
ASSOCIAÇÕES PROFISSIONAIS
High Technology Cyber Investigation Association
