Iniciei a carreira em um curso de extenso no SERPRO (Serviço Federal de Processamento de Dados), seguido de estágio, sobre a arquitetura /370 da IBM, lógica de programação e programação COBOL. Além da espetacular estrutura de ensino do SERPRO, lá havia também um robusto sistema de qualidade para o desenvolvimento de software, com metodologia rígida, artefatos, práticas, processos, procedimentos e cuidados que só voltei a ver muitos anos depois, na indústria farmacêutica, com seus rígidos requisitos regulatórios.
No lado acadêmico, cursei um só semestre de Matemática, na USP, e migrei para Administração de Empresas na PUC de São Paulo, concluindo em 1988. Em 1999 fiz uma pós-graduação na ESPM, também em Administração, com ênfase em Mercado.
Entre 2006 e 2009 ensaiei um mestrado em Engenharia de Software. Conclui todos os créditos com sucesso, porém não segui com a defesa de uma tese.
Entre 2018 e 2019 fiz uma especialização em Perícia Forense Digital, concluída em março/2019.
Desde aproximadamente 2005 passei a trabalhar com ênfase em Governança, Risco e Conformidade (do inglês Compliance). Isso coincide com minha entrada na Novartis, que já possuía um sistema da qualidade e uma organização de segurança da informação extremamente robustos.
A partir daí não cessei de me desenvolver profissionalmente com ênfase nos temas de segurança da informação e qualidade. Trabalho na prática com normas como a ISO 27001 e mais recentemente com a ISO 27037, de Diretrizes para identificação, coleta, aquisição e preservação de evidência digital.
Do lado regulatório, tenho que conhecer e seguir as normas sob a lei americana Sarbanes & Oxley (SOx ou SOA, de Sarbanes-Oxley Act) e normas GxP (FDA 21 CFR Part 11, EMA Annex 11, ANVISA RDC 17). São “companheiros de estrada” os frameworks CObIT e ITIL, cujos controles acabam por suportar a conformidade com a maioria dos requisitos regulatórios e de boas práticas.
São Paulo, novembro de 2022 (atualização anterior julho/2020)