Marcelo Antonio Righi

He is a Senior Officer of the Brazilian Army, Master in CYBER SECURITY from the Federal University of Santa Maria (UFSM) in Rio Grande do Sul, has a degree in INFORMATICS from the University of the Campaign Region - RS, Graduation and Specialization in Military Sciences, having worked at the College Militar de Brasília -DF (5 years) and at Colégio Militar de Santa Maria -RS (5 years). He also holds a postgraduate degree in PSYCHOPEDAGOGY from UFRJ and participated in the research group in the Project "Recommendation as Support for the Generation of Cyber ​​Situational Awareness", registered under Number 034722. He served for two and a half years at the Cyber ​​Defense Center (CDCiber ) and Cyber ​​Defense Command in Brasília - DF, where he was, in addition to Head of the Cyber ​​Protection Division and Head of the Cyber ​​Active Defense Section, the coordinator of the Armed Forces Annual Cyber ​​Competition (CTF), called MandaByte. He has experience in the areas of Education and Computing, with an emphasis on CYBER SECURITY. Currently, he is the General Coordinator of the Center for Treatment and Response to Government Cyber ​​Incidents (CTIR Gov) in the Institutional Security Office (GSI), where he was appointed for having the Brazilian Army's Specific Functional Qualification for Cybernetics. It also has courses focused on Project Management held in the Brazilian Army. During the time he was in the Cyber Defense Command, he worked in the Working Group to define the Cyber Knowledge Trails

Sou Mestre em SEGURANÇA CIBERNÉTICA (UFSM) e graduado em INFORMÁTICA (URCAMP) com mais de 15 anos atuando na área de Segurança da Informação e Segurança cibernética, além de possuir diversas certificações, tais como CEH (Certified Ethical Hacker), ISFS, ISFM, CASE (infraestruturas Críticas). Adquiri sólida experiência em segurança e defesa cibernéticas, trabalhando quase três anos no Centro de Defesa Cibernética (CDCiber) e Comando de Defesa Cibernética em Brasília ? DF, onde fui, além de Chefe da Divisão de Proteção Cibernética e Chefe da Seção de Defesa Ativa Cibernética, o coordenador da Competição Cibernética Anual das Forças Armadas (CTF), chamado MandaByte. Nesse Centro, atuei em áreas de gerenciamento de vulnerabilidades, proteção de dados, testes de intrusão e gestão de incidentes cibernéticos, além de complience com a legislação nacional e das forças armadas relativas à segurança cibernética. Possuo vasta experiência como pesquisador na área de detecção de anomalias cibernéticas de rede e participei em diversas conferências, onde destacam-se a SBSEG e a CYCON US (Washington DC), nas quais fui palestrante e apresentei relevante trabalho sobre detecção em tempo real de ataques DDoS e a produção de uma ferramenta de detecção chamada DDoSbyRQA. Atuei, nos anos de 2019 a maio de 2021, como Coordenador Geral do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) no Gabinete de Segurança Institucional (GSI) da Presidência da República, onde coordenei as diferentes equipes de prevenção, tratamento e resposta a incidentes cibernéticos de governo. Além disso, atuei em colaboração à confecção de diversas Instruções Normativas e Decretos nacionais que impactam ou impactaram diretamente na construção da resiliência cibernética nacional, tais como a LGPD, SiGIC e outros. Atualmente sou o coordenador de Threat Hunting na empresa ISH Tecnologia, onde atuo coordenando a equipe de monitoramento de ameaças nos diversos clientes que utilizam o serviço de SOC. Atuo também na resposta a incidentes de grande complexidade que possam causar impacto, realizando análises e recomendações para contenção e erradicação do incidente cibernético. Durante o tempo que estive no Comando de Defesa Cibernética, atuei, também, no Grupo de Trabalho para definição das Trilhas para a Formação do Conhecimento Cibernético. Neste período, participei de vários cursos nacionais e internacionais na área de Testes de Segurança Cibernética, Red Team e Blue Team, Proteção de dados e Incidente Handling, além de cursos voltados para a Inteligência de ameaças como o FOR 578 do SANS Institute nos EUA. Destaca-se, ainda, o Advanced Infraestructure Hacking realizado em Londres no Reino Unido e que pude incrementar o conhecimento na área de Pentest. Atuo, ainda, como professor da disciplina de Gerenciamento de Vulnerabilidades na Estácio de Sá. Convidado para diversas palestras por empresas do Setor Privado, como Vivo, Acesso Digital e outras grandes empresas, além de palestras no setor público, como EBC, Ministério das Minas e Energia, Petrobras, CONAB e ANADD, contribuindo com a conscientização e melhoria da resiliência cibernética nacional. Com relação à proteção de dados, no momento já possuo duas certificações internacionais importantes, a ISFS e a ISFM, faltando a PDPF para ser declarado como um DPO (Data Protection Officer). Ao longo da minha carreira estive sempre tentando inovar, buscando novos conhecimentos sobre novas tecnologias e tendências para aumentar a resiliência cibernética das instituições em que trabalhei. Adoro tomar a iniciativa de implementar novas tecnologias e processos para melhorar a eficiência dos negócios e, ao mesmo tempo, reduzir a exposição ao risco. Também gosto de construir e orientar equipes diversas, ajudando cada indivíduo a atingir todo o seu potencial. Linkedin: https://www.linkedin.com/in/marcelo-antonio-righi-76437254/ Endereço para acessar este CV: http://lattes.cnpq.br