Início da jornada com a tecnologia
Minha relação com a tecnologia começou no fim dos anos 90, quando ganhei meu primeiro computador, um Pentium III 500 MHz. A curiosidade natural e o autodidatismo – impulsionados por revistas técnicas e muita experimentação – me levaram a explorar profundamente como os sistemas funcionavam. O que nasceu como um hobby tornou-se, inevitavelmente, carreira.
Carreira em Auditoria, Controles Internos e Segurança da Informação
Atuo há mais de 18 anos na interseção entre tecnologia, riscos e governança. Minha trajetória inclui liderança e execução de projetos em Auditoria de TI, Controles Internos, Gestão de Riscos Operacionais, Cibersegurança e Conformidade Regulatória, com forte atuação em instituição financeira (fintech) regulada pelo Banco Central do Brasil (BCB).
Na Ernst & Young (EY), atuei como auditor e consultor em projetos de ITGC, SOX 404, segurança da informação e conformidade regulatória, atendendo organizações como Caixa Econômica Federal, FIAT, Jeep, Unimed, Oi, Algar Telecom e AngloGold Ashanti. Essa experiência ampliou minha capacidade de alinhar requisitos técnicos a objetivos estratégicos, com aplicação prática de frameworks como COSO ICIF, ISO 27001, NIST CSF, COBIT, PCI DSS, ISO 31000 e ISO 22301.
Transitei entre atividades operacionais – como condução de auditorias, testes de controles e análises de riscos – e posições estratégicas, liderando áreas e equipes especializadas.
Privacidade de Dados e Continuidade de Negócios
Nos últimos anos, assumi papel ativo em comitês e iniciativas voltadas à governança de dados pessoais e à conformidade com a LGPD, estruturando políticas de privacidade, avaliando riscos regulatórios e promovendo a cultura organizacional de proteção de dados.
Paralelamente, atuei na estruturação de Planos de Continuidade de Negócios (PCN), Análises de Impacto no Negócio (BIA), Planos de Resposta a Incidentes (IRP) e Disaster Recovery Plans (DRP), contribuindo para o fortalecimento da resiliência operacional diante de eventos disruptivos.
Professor e Palestrante
Sou professor convidado no MBA “Governança, Risco, Controle e Compliance” da Fundace FEARP/USP (EAD), ministrando disciplinas como:
-
Cybersecurity e Plano de Resposta a Incidentes.
-
Tecnologia Forense e Processos de Cadeia de Custódia para Suporte a Litígios, com foco
em Incidentes Cibernéticos.
Como palestrante, participo de eventos nacionais e internacionais com foco em gestão de riscos, auditoria de TI, segurança cibernética e ética digital. Entre os congressos dos quais participei:
-
1º Congresso Internacional de Administração dos Países de Língua Portuguesa
(Temática: “Agenda 2030 – Desafios para os Administradores nos países de Língua Portuguesa”) -
3º Congresso Internacional de Administração dos Países de Língua Portuguesa
(Temática: “A gestão das organizações na crise global e a inteligência artificial”)
Conteúdo e Reflexões
Neste site e no meu perfil do LinkedIn, compartilho artigos, insights e reflexões sobre:
-
Segurança da Informação e Cibersegurança
-
Auditoria de Sistemas e Tecnologia da Informação
-
LGPD, GDPR e Privacidade de Dados
-
Computação Forense e Perícia Digital
-
Continuidade de Negócios, Riscos Cibernéticos e Resiliência Operacional
-
Cultura comportamental e segurança organizacional
Complementarmente, exploro temas como comportamento humano, cultura digital, produtividade, livros e práticas de meditação – porque segurança real começa pela consciência e responsabilidade individual.
Principais competências técnicas:
-
Governança, Riscos e Compliance (GRC): COSO ICIF, COSO ERM, ISO 31000, RCSA/CSA, KRIs, compliance regulatório, gestão de riscos corporativos, frameworks integrados de governança, controles-chave, políticas e normativos internos.
-
Auditoria e Controles Internos: ITGC, ITAC, SOX 404, Risk Assessment, testes de controles, avaliação de efetividade de controles, segregação de funções (SoD), trilhas de auditoria, compliance regulatório.
-
Cibersegurança e Segurança da Informação: ISO 27001/27002/27017/27701, NIST CSF, PCI DSS, CIS Controls, OWASP Top 10, MITRE ATT&CK, gestão de vulnerabilidades, resposta a incidentes, threat intelligence, OSINT.
-
Privacidade e Proteção de Dados: LGPD, GDPR, ISO 27701, Privacy Impact Assessment (PIA), governança de dados pessoais, políticas de privacidade, direitos dos titulares, consentimento e minimização de dados, relatório de impacto.
-
Continuidade de Negócios: ISO 22301, BIA, PCN, DRP (Disaster Recovery Plan), RTO e RPO, resiliência operacional, gestão de crises, exercícios de simulação, planos de resposta a incidentes e recuperação.
Formação Acadêmica:
-
Pós-graduado em Direito Digital
… | Legale Educacional, Brasil -
MBA em Big Data e Inteligência na Gestão de Dados
… | Faculdade VINCIT, Brasil -
Pós-graduado em Ethical Hacking e CyberSecurity
… | Faculdade VINCIT, Brasil -
MBA em Business Banking, Fintechs e Inovação
… | Pontifícia Universidade Católica de Minas Gerais (PUC Minas), Brasil -
Pós-graduado em Auditoria, Risco e Controlo de Sistemas de Informação
… | Instituto Superior de Contabilidade e Administração de Coimbra (ISCAC) & Coimbra Business School (CBS), Portugal -
Pós-graduado em Gerenciamento de Projetos
… | Pontifícia Universidade Católica de Minas Gerais (PUC Minas), Brasil -
Graduado em Sistemas de Informação
… | Universidade Presidente Antônio Carlos (UNIPAC), Brasil
Propósito
Mais do que seguir normas e frameworks, meu propósito é ajudar pessoas e organizações a tomarem decisões mais conscientes, seguras e éticas no uso da tecnologia.
Este site é parte desse compromisso: um espaço para trocas, aprendizados e provocações críticas sobre os desafios contemporâneos da Segurança da Informação e da vida digital.
* * * * *