Sobre

Minha trajetória é movida pelo propósito de compartilhar conhecimento e fortalecer a governança corporativa e tecnológica. Acredito que a construção de organizações resilientes depende da integração entre governança, riscos, compliance e segurança da informação. Minha visão é contribuir para um ecossistema corporativo mais consciente, preparado e inovador, transformando desafios em oportunidades de aprendizado coletivo.

Experiência e Atuação

Atuo de forma sólida em Governança, Riscos e Compliance (GRC), Segurança da Informação, Auditoria de TI e Privacidade de Dados.

Na ‘big four’ EY (Ernst & Young), conduzi auditorias externas e consultorias de TI em clientes dos setores financeiro, industrial, telecomunicações e saúde, aplicando COBIT, ISO 27001, OWASP Top 10 e NIST CSF em avaliações de ITGC, ITAC e SOX 404, fortalecendo a governança e compliance em ambientes críticos.

Em uma fintech supervisionada pelo Banco Central do Brasil (Bacen), liderei a estruturação das áreas de Controles Internos, Riscos Operacionais e Compliance, implementando frameworks como COSO ICIF, COSO ERM e COBIT, desenvolvendo matrizes de riscos e controles e assegurando conformidade regulatória.

Também liderei programas de conformidade à LGPD, incorporando a ISO 27701 às práticas, e iniciativas de Gestão da Continuidade de Negócios baseadas na ISO 22301, conduzindo BIA, PCN e testes práticos de resiliência. Paralelamente, incorporei boas práticas de threat modeling (STRIDE, MITRE ATT&CK) e de controles técnicos do CIS Controls em projetos de governança e segurança.

Além da atuação prática no mercado, atuo como professor convidado em MBAs executivos e palestrante em eventos nacionais e internacionais, traduzindo conceitos técnicos em aplicações práticas. Essa vivência acadêmico-profissional reforça minha convicção de que a disseminação de conhecimento fortalece profissionais, organizações e mercados inteiros.

Formação Acadêmica

Sou graduado em Sistemas de Informação e possuo diversas pós-graduações e MBAs em Auditoria, Risco e Controle de Sistemas de Informação, Business Banking, Fintechs e Inovação, Big Data e Inteligência em Dados, Direito Digital e Gerenciamento de Projetos.

Atualmente, curso uma pós-graduação em Segurança Ofensiva e Inteligência Cibernética.

Minha formação é complementada por certificações como ISO 27001 (ISFS), LGPD (PDPF) e ITIL, que reforçam atualização contínua e alinhamento às melhores práticas internacionais.

Sou um lifelong learning.

Competências Técnicas

  • Gestão de Riscos Operacionais, de Conformidade e Cibernéticos
  • Auditoria de TI (ITGC, ITAC, SOX, ISAE 3402/SOC 1)
  • Segurança da Informação e Resposta a Incidentes
  • Governança de TI (COBIT, COSO, ISO 31000)
  • Privacidade e Proteção de Dados (LGPD, GDPR, ISO 27701, NIST Privacy Framework)
  • Continuidade de Negócios e Recuperação de Desastres (ISO 22301)
  • Modelagem de ameaças (STRIDE, MITRE ATT&CK)
  • Frameworks de cibersegurança (NIST CSF, CIS Controls, OWASP Top 10)
  • Controles Internos e Compliance em setores regulados

Filosofia de Trabalho

Minha abordagem conecta rigor técnico a visão estratégica, valorizando clareza na comunicação, colaboração entre áreas e construção de uma cultura sólida de riscos e controles. Vejo o compartilhamento de experiências e boas práticas como um dos caminhos mais efetivos para elevar a maturidade organizacional e preparar profissionais para os desafios atuais e futuros.

Este Espaço

Este site é mais do que um perfil profissional – é um ponto de encontro para troca de ideias, reflexões e experiências. Aqui compartilho conteúdos sobre GRC, segurança da informação, compliance, auditoria e continuidade de negócios, com o objetivo de fomentar networking e gerar valor para a comunidade.

Contato

* * * * *