Neste site, publico sobre Fraudes Cibernéticas, Segurança da Informação, Auditoria de Sistemas, Auditoria de TI, Perícia Forense Digital, Malwares, etc. Sinta-se a vontade para ler, comentar ou entrar em contato comigo.

Sobre

Olá! Me chamo Tiago Souza, trabalho há mais de 10 anos na área de Tecnologia da Informação, com predileção por Auditoria de Sistemas e TI e Segurança da Informação.

Graduado em Sistemas de Informação (UNIPAC), pós-graduado em Gestão de Projetos (PUC Minas) e pós-graduando em Perícia Forense Digital (DM Business School).

Trabalho atualmente na Gerencianet com atividades relacionadas a integrações da API de pagamentos online com outros sistemas (ERPs, sistemas legados, etc), além da criação e manutenção de documentações técnicas da API. Aplicar as práticas de auditoria e segurança da informação ao meu trabalho atual é um prazer que agrega valor à minha entrega como colaborador.

Na Ernst & Young (EY), trabalhei como consultor no departamento de Advisory Services, com atividades relacionadas à auditoria de TI e consultoria de sistemas com foco em gestão de riscos. Participei de diversos projetos para empresas do setor público e privado, como Caixa Econômica Federal (CEF), FIAT, Jeep, Unimed, Oi, Algar Telecom, Banco de Brasília (BRB), AngloGold Ashanti, etc.

Especializações:

    • Auditorias em mainframes (IBM), RACF (módulo de controle de acesso), plataformas altas/baixas (z/OS, Solaris, Windows Server, etc) e bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase;
    • Controles Gerais de TI (ITGC – IT General Controls);
    • Avaliação do impacto de TI nas demonstrações financeiras (auditoria independente) e controles internos de TI;
    • Diagnóstico de segregação de funções (SoD – Separation of Duties) e responsabilidades a partir de acessos concedidos a sistemas de informação (acessos críticos e revisão de perfis de acesso);;
    • Análise geral do ambiente de Tecnologia da Informação (TI), alinhado às boas práticas do mercado;
    • Ethical Hacking: análise de segurança de TI, testes de penetração em redes de computadores (pentest) com o intuito de identificar falhas de segurança ou oportunidades de melhoria;
    • Elaboração de workpapers e testes de conformidade, de acordo com padrões de mercado;
    • Relatórios com recomendações de melhorias e acompanhamento dos planos de ação propostos pelas áreas auditadas.

Certificações:

    • COBIT 5;
    • ISO/IEC 27002 (EXIN Information Security Foundation);
    • ITIL Foundation Certificate in IT Service Management.

Sempre que possível, realizo cursos e participo de eventos, procurando estar antenado nas tendências e no mercado.

Quer conversar comigo? Me dá um alô por e-mail ou através do meu LinkedIn. Terei um prazer em ouvir feedbacks, dúvidas, críticas ou elogios.


Belo Horizonte, MG – Brasil

Site Footer