Me chamo Tiago Souza, moro no Brasil e atuo no mercado financeiro como Gerente de Controles Internos em uma fintech regulamentada pelo Banco Central do Brasil (BACEN).
Com passagem pela big four Ernst & Young (EY) atuando como Auditor e Consultor, participei de dezenas de projetos de auditorias de TI, consultoria de sistemas com foco em gestão de riscos, identificação, mapeamento, mensuração e avaliação de controles internos em variados segmentos: instituições financeiras, indústria automobilística, mineração, siderurgia, healthcare e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.
Tenho vasta experiência em Auditoria de TI e Sistemas, Controles Internos, Segurança da Informação, Gestão de Riscos, Proteção e Privacidade de Dados.
Especializações: COSO, COBIT, Auditoria de TI, Cibersegurança e Auditoria de Sistemas de Informação.
Auditoria e Riscos: ITGC (IT General Controls, Controles Gerais de TI), COSO, Auditoria Interna, Auditoria de Sistemas, Auditoria em Bancos de Dados, ISO 31000, ISO 31010, Sarbanes Oxley (SOX 404).
Segurança da Informação: ISO 27001, ISO 27002, ISO 27005, ISO 27701, NIST, PCI DSS, CIS CSC, MITRE, OWASP, OSINT, Segregação de Funções (SoD), Segurança Cibernética.
Continuidade de Negócios: ISO 22301, ISO 22313, BIA (Business Impact Analysis), Planos de Continuidade de Negócio (PCN), Planos de Continuidade, Recuperação de Desastres, Resposta a Incidentes.
Processos: Mapeamento de processos, fluxogramas, BPMN (Business Process Model and Notation).
Formação Acadêmica:
- MBA: Big Data e Inteligência na Gestão de Dados (Centro de Inovação VincIT – UNICIV) (conclusão prevista para dezembro/2022)
- MBA: Business Banking, Fintechs e Inovação (Pontifícia Universidade Católica de Minas Gerais – PUC Minas)
- Pós-graduação: Ethical Hacking e CyberSecurity (Centro de Inovação VincIT – UNICIV)
- Pós-graduação: Auditoria, Risco e Controlo de Sistemas de Informação (Instituto Superior de Contabilidade e Administração de Coimbra – ISCAC & Coimbra Business School – CBS)
- Pós-graduação: Gerenciamento de Projetos (Pontifícia Universidade Católica de Minas Gerais – PUC Minas)
- Graduação: Sistemas de Informação (Universidade Presidente Antônio Carlos – UNIPAC)
Certificações:
- Information Security Foundation based on ISO IEC 27001 (“ISFS”)
- ITIL Foundation Certificate in IT Service Management (“ITIL”)
- Cyber Security Foundation (“CSFPC”)
- Information Security & Privacy Risk Manager (“TI Exames”)
- Scrum Foundation Professional Certificate (“SFPC”)
- DevOps Essentials Professional Certificate (“DEPC”)
Fale Comigo:
Entre em contato por e-mail ou através do meu perfil no LinkedIn.