Me chamo Tiago Souza, sou um profissional com experiência em Auditoria de TI e Sistemas, Segurança da Informação, Controles Internos, Cybersecurity, Riscos de TI, Proteção e Privacidade de Dados. Já atuei como Auditor e Consultor na big4 Ernst & Young (EY).
Atuo como Gerente de Controles Internos em uma Instituição regulamentada pelo Banco Central do Brasil (BACEN). Nesta fintech, conduzi a implantação área observando as melhores práticas de mercado, como COSO ERM (Enterprise Risk Management), COSO ICIF (Internal Control – Integrated Framework) e ISO 31000, além da regulação do BACEN.
Participei de projetos de auditorias de TI, avaliação de controles internos e consultoria de sistemas com foco em gestão de riscos em empresas nacionais e multinacionais, como Caixa Econômica Federal (CEF), Banco de Brasília (BRB), Banco Fidis, FIAT, Jeep, Unimed, Oi, Algar Telecom, AngloGold Ashanti, em variados segmentos: instituições financeiras, setor público, indústria automobilística, mineração, healthcare e telecomunicações.
Tenho facilidade para desenvolver relacionamentos internos e externos em todos os níveis das empresas que atuei, adotando como premissa a habilidade em alinhar estratégias das companhias e das áreas de negócio distintas usando do estabelecimento de relações de parceria e cooperação através de comunicação eficaz e com empatia.
Especializações: COSO, COBIT, Auditoria de TI, Cibersegurança e Auditoria de Sistemas de Informação.
Auditoria e Riscos: ITGC (IT General Controls, Controles Gerais de TI), COSO, Auditoria Interna, Auditoria de Sistemas, Auditoria em Bancos de Dados, ISO 31000 e 31010, Sarbanes Oxley (SOX 404).
Segurança da Informação: ISO 27001, 27002, 27005, NIST, PCI DSS, CIS CSC, MITRE, OWASP, OSINT, Segregação de Funções (SOD), Segurança Cibernética.
Continuidade de Negócios: ISO 22301 e 22313, BIA (Business Impact Analysis), Planos de Continuidade de Negócio, Recuperação de Desastres.
Processos: Mapeamento de processos, fluxogramas, BPMN.
Formação Acadêmica:
- MBA: Business Banking, Fintechs e Inovação (Pontifícia Universidade Católica de Minas Gerais – PUC Minas)
- Pós-graduação: Ethical Hacking e CyberSecurity (Centro de Inovação VincIT – UNICIV)
- Pós-graduação: Auditoria, Risco e Controlo de Sistemas de Informação (Instituto Superior de Contabilidade e Administração de Coimbra – ISCAC & Coimbra Business School – CBS)
- Pós-graduação: Gerenciamento de Projetos (Pontifícia Universidade Católica de Minas Gerais – PUC Minas)
- Graduação: Sistemas de Informação (Universidade Presidente Antônio Carlos – UNIPAC
Certificações:
- Information Security Foundation based on ISO IEC 27001 (“ISFS”)
- ITIL Foundation Certificate in IT Service Management (“ITIL”)
- Cyber Security Foundation (“CSFPC”)
- Information Security & Privacy Risk Manager (TI Exames)
- Scrum Foundation Professional Certificate (“SFPC”)
- DevOps Essentials Professional Certificate (“DEPC”)
Fale Comigo:
Entre em contato por e-mail ou através do meu perfil no LinkedIn.
.
