José Costa é o CISO da Critical Software. Tem mais de 18 anos de experiência em diferentes funções nas áreas de cibersegurança, gestão de riscos e auditoria.
Licenciou-se em Informática e Gestão de Empresas, no ISCTE, em 2005. Iniciou a sua carreira profissional na Deloitte, como consultor na divisão de Enterprise Risk Services. Em 2011 mudou-se para a Suiça, tendo passado pela farmacêutica Roche, e pelos bancos UBS e Credit Suisse, desempenhando funções de gestão de risco e auditoria de cibersegurança. No final de 2018 regressou a Portugal e juntou-se à Critical Software. É membro do ISACA desde 2006, tendo obtido as certificações CISA e CISM, e membro do (ISC)² desde 2016, tendo obtido as certificações CISSP e CCSP.