Sobre

Minha jornada é impulsionada pelo propósito de compartilhar conhecimentofortalecer a governança corporativa e tecnológica. Acredito que a resiliência das organizações emerge da integração eficaz entre governança, riscos, compliance e segurança da informação. Minha visão é fomentar um ecossistema corporativo mais consciente e inovador, transformando desafios em oportunidades de aprendizado e crescimento.

Experiência e Atuação

Minha atuação abrange Governança, Riscos e Compliance (GRC), Segurança da Informação, Auditoria de TI e Privacidade de Dados.

Na EY (Ernst & Young), uma das big four, conduzi auditorias externas e consultorias de TI para clientes nos setores financeiro, industrial, telecomunicações e saúde. Apliquei frameworks como COBIT, ISO 27001, OWASP Top 10 e NIST CSF em avaliações de ITGC, ITAC e SOX 404, fortalecendo a governança e compliance em ambientes de alta complexidade.

Em uma fintech supervisionada pelo Banco Central do Brasil (Bacen), liderei a estruturação das áreas de Controles Internos, Riscos Operacionais e Compliance. Implementei frameworks como COSO ICIF, COSO ERM e COBIT, desenvolvendo matrizes de riscos e controles e assegurando a conformidade regulatória.

Também liderei programas de conformidade à LGPD, integrando a ISO 27701, e iniciativas de Gestão da Continuidade de Negócios baseadas na ISO 22301, conduzindo Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN) e testes práticos de resiliência. Adicionalmente, incorporei metodologias de threat modeling (STRIDE, MITRE ATT&CK) e controles técnicos do CIS Controls em projetos de governança e segurança.

Além da prática no mercado, sou professor convidado em um MBA e palestrante em eventos nacionais e internacionais, traduzindo conceitos técnicos em aplicações práticas. Essa vivência acadêmico-profissional consolida minha crença de que a disseminação de conhecimento capacita profissionais, organizações e todo o mercado.

Formação Acadêmica

Sou graduado em Sistemas de Informação e possuo múltiplas pós-graduações e MBAs em áreas como Auditoria, Risco e Controle de Sistemas de Informação, Business Banking, Fintechs e Inovação, Big Data e Inteligência em Dados, Direito Digital e Gerenciamento de Projetos.

Atualmente, aprofundo meus conhecimentos em Segurança Ofensiva e Inteligência Cibernética por meio de uma pós-graduação.

Minha formação é enriquecida por certificações como ISO 27001 (ISFS), LGPD (PDPF) e ITIL, que atestam minha atualização contínua e alinhamento com as melhores práticas internacionais, refletindo meu compromisso constante em expandir conhecimentos e habilidades.

Competências Técnicas

Minhas competências técnicas abrangem:

  • Gestão de Riscos (Operacionais, de Conformidade, Cibernéticos e de Terceiros – TPRM, ISO 31000)
  • Auditoria de TI (ITGC, ITAC, SOX, ISAE 3402/SOC 1)
  • Segurança da Informação e Resposta a Incidentes (ISO 27001, NIST SP 800-61)
  • Governança de TI (COBIT)
  • Privacidade e Proteção de Dados (LGPD, GDPR, ISO 27701, NIST Privacy Framework)
  • Continuidade de Negócios e Recuperação de Desastres (ISO 22301)
  • Modelagem de Ameaças (STRIDE, MITRE ATT&CK)
  • Frameworks de Cibersegurança (NIST CSF, CIS Controls, OWASP Top 10)
  • Controles Internos e Compliance em setores regulados (COSO ICIF)

Filosofia de Trabalho

Minha filosofia de trabalho integra rigor técnico com visão estratégica. Priorizo a clareza na comunicação, a colaboração interdepartamental e a construção de uma cultura robusta de riscos e controles. Acredito que o compartilhamento de experiências e práticas é fundamental para elevar a maturidade organizacional e preparar profissionais para os desafios presentes e futuros.

Este Espaço

Este site transcende um perfil profissional; é um espaço dedicado à troca de ideias, reflexões e experiências. Aqui, compartilho conteúdos sobre GRC, segurança da informação, controles internos, auditoria, processos e continuidade de negócios, visando fomentar networking e gerar valor para a comunidade.

Contato

Se você deseja conversar sobre GRC, controles internos, segurança ou qualquer tema relacionado à área, sinta-se à vontade para entrar em contato. Será um prazer contribuir e, se possível, ajudá-lo em seus desafios.