Neste site/blog, publico artigos com assuntos voltados a Segurança da Informação, Auditoria de TI, Perícia Forense Computacional, Fraudes Cibernéticas, Malwares, etc. Sinta-se a vontade para ler, comentar ou entrar em contato comigo.

Quem é Tiago Souza?

Hi, it’s me! Me chamo Tiago Souza, trabalho há mais de 10 anos na área de TI, com predileção por Auditoria de TI e Segurança da Informação. Graduado em Sistemas de Informação (UNIPAC) e pós-graduado em Gestão de Projetos (PUC Minas).

Trabalho atualmente na Gerencianet com atividades relacionadas a integrações da API de pagamentos online com outros sistemas (ERPs, sistemas legados, etc), além da criação e manutenção de documentações técnicas da API. Aplicar as práticas de auditoria e segurança da informação ao meu trabalho atual é um prazer que agrega valor à minha entrega como colaborador.

Na Ernst & Young (EY), trabalhei como consultor no departamento de Advisory Services, com atividades relacionadas à auditoria de TI e consultoria de sistemas com foco em gestão de riscos. Participei de diversos projetos para empresas do setor público e privado, como Caixa Econômica Federal (CEF), FIAT, Jeep, Unimed, Oi, Algar Telecom, Banco de Brasília (BRB), AngloGold Ashanti, etc.

Posso ressaltar em minha carreira:

• • Auditorias em mainframes (IBM), RACF (módulo de controle de acesso), plataformas altas/baixas (z/OS, Solaris, Windows Server, etc) e bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase;
  • Experiência com Controles Gerais de TI (ITGC – IT General Controls);
  • Avaliação do impacto de TI nas demonstrações financeiras (auditoria independente) e controles internos de TI;
  • Experiência em diagnóstico de segregação de funções (SoD – Separation of Duties), acessos críticos e revisão de perfis de acesso;
  • Análise geral do ambiente de Tecnologia da Informação (TI), alinhado às boas práticas do mercado;
  • Ethical Hacking: análise de segurança de TI, testes de penetração em redes de computadores (pentest) com o intuito de identificar falhas de segurança ou oportunidades de melhoria;
  • Elaboração de workpapers e testes de conformidade, de acordo com padrões de mercado;
  • Relatórios com recomendações de melhorias e acompanhamento dos planos de ação propostos pelas áreas auditadas.

Certificações Internacionais:

• • Information Security Foundation based on ISO/IEC 27002;
  • ITIL Foundation Certificate in IT Service Management.

Sempre que possível, realizo cursos e participo de eventos, procurando estar antenado nas tendências e no mercado.

Para outras informações, acesse meu perfil no LinkedIn.

Belo Horizonte, MG – Brasil