Minha jornada é impulsionada pelo propósito de compartilhar conhecimento e fortalecer a governança corporativa e tecnológica. Acredito que a resiliência das organizações emerge da integração eficaz entre governança, riscos, compliance e segurança da informação. Minha visão é fomentar um ecossistema corporativo mais consciente e inovador, transformando desafios em oportunidades de aprendizado e crescimento.
Experiência e Atuação
Minha atuação abrange Governança, Riscos e Compliance (GRC), Segurança da Informação, Auditoria de TI e Privacidade de Dados.
Na EY (Ernst & Young), uma das big four, conduzi auditorias externas e consultorias de TI para clientes nos setores financeiro, industrial, telecomunicações e saúde. Apliquei frameworks como COBIT, ISO 27001, OWASP Top 10 e NIST CSF em avaliações de ITGC, ITAC e SOX 404, fortalecendo a governança e compliance em ambientes de alta complexidade.
Em uma fintech supervisionada pelo Banco Central do Brasil (Bacen), liderei a estruturação das áreas de Controles Internos, Riscos Operacionais e Compliance. Implementei frameworks como COSO ICIF, COSO ERM e COBIT, desenvolvendo matrizes de riscos e controles e assegurando a conformidade regulatória.
Também liderei programas de conformidade à LGPD, integrando a ISO 27701, e iniciativas de Gestão da Continuidade de Negócios baseadas na ISO 22301, conduzindo Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN) e testes práticos de resiliência. Adicionalmente, incorporei metodologias de threat modeling (STRIDE, MITRE ATT&CK) e controles técnicos do CIS Controls em projetos de governança e segurança.
Além da prática no mercado, sou professor convidado em um MBA e palestrante em eventos nacionais e internacionais, traduzindo conceitos técnicos em aplicações práticas. Essa vivência acadêmico-profissional consolida minha crença de que a disseminação de conhecimento capacita profissionais, organizações e todo o mercado.
Formação Acadêmica
Sou graduado em Sistemas de Informação e possuo múltiplas pós-graduações e MBAs em áreas como Auditoria, Risco e Controle de Sistemas de Informação, Business Banking, Fintechs e Inovação, Big Data e Inteligência em Dados, Direito Digital e Gerenciamento de Projetos.
Atualmente, aprofundo meus conhecimentos em Segurança Ofensiva e Inteligência Cibernética por meio de uma pós-graduação.
Minha formação é enriquecida por certificações como ISO 27001 (ISFS), LGPD (PDPF) e ITIL, que atestam minha atualização contínua e alinhamento com as melhores práticas internacionais, refletindo meu compromisso constante em expandir conhecimentos e habilidades.
Competências Técnicas
Minhas competências técnicas abrangem:
- Gestão de Riscos (Operacionais, de Conformidade, Cibernéticos e de Terceiros – TPRM, ISO 31000)
- Auditoria de TI (ITGC, ITAC, SOX, ISAE 3402/SOC 1)
- Segurança da Informação e Resposta a Incidentes (ISO 27001, NIST SP 800-61)
- Governança de TI (COBIT)
- Privacidade e Proteção de Dados (LGPD, GDPR, ISO 27701, NIST Privacy Framework)
- Continuidade de Negócios e Recuperação de Desastres (ISO 22301)
- Modelagem de Ameaças (STRIDE, MITRE ATT&CK)
- Frameworks de Cibersegurança (NIST CSF, CIS Controls, OWASP Top 10)
- Controles Internos e Compliance em setores regulados (COSO ICIF)
Filosofia de Trabalho
Minha filosofia de trabalho integra rigor técnico com visão estratégica. Priorizo a clareza na comunicação, a colaboração interdepartamental e a construção de uma cultura robusta de riscos e controles. Acredito que o compartilhamento de experiências e práticas é fundamental para elevar a maturidade organizacional e preparar profissionais para os desafios presentes e futuros.
Este Espaço
Este site transcende um perfil profissional; é um espaço dedicado à troca de ideias, reflexões e experiências. Aqui, compartilho conteúdos sobre GRC, segurança da informação, controles internos, auditoria, processos e continuidade de negócios, visando fomentar networking e gerar valor para a comunidade.