Neste site/blog, publico sobre Fraudes Cibernéticas, Segurança da Informação, Auditoria de Sistemas, Auditoria de TI, Perícia Forense Digital, Livros, Malwares, etc, estendendo-se em outras áreas pelas quais também me interesso: Cultura Digital, Meditações, Comportamento, dentre outros.

Sinta-se a vontade para ler, comentar ou entrar em contato comigo.

Sobre Tiago Souza

Olá! Me chamo Tiago Souza, trabalho há mais de 10 anos na área de Tecnologia da Informação, com predileção por Auditoria de Sistemas e TI e Segurança da Informação.

Graduado em Sistemas de Informação (UNIPAC) e pós-graduado em Gestão de Projetos (PUC Minas).

Trabalho atualmente na Gerencianet com atividades relacionadas a integrações da API de pagamentos online com outros sistemas (ERPs, sistemas legados, etc), além da criação e manutenção de documentações técnicas da API.

Na Ernst & Young (EY), trabalhei como consultor no departamento de Advisory Services, com atividades relacionadas à auditoria de TI e consultoria de sistemas com foco em gestão de riscos. Participei de diversos projetos para empresas de grande porte do setor público e privado, em variados segmentos, como por exemplo: instituições financeiras, setor público, indústria automobilística, mineração e siderurgia, setor energético, internet, telecomunicações, health care, etc.

Sempre que possível, realizo cursos e participo de eventos, procurando estar antenado nas tendências e no mercado.

Especializações:

    • Auditorias em mainframes (IBM), RACF (módulo de controle de acesso), plataformas altas/baixas (z/OS, Solaris, Windows Server, etc) e bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase;
    • Controles Gerais de TI (ITGC – IT General Controls);
    • Avaliação do impacto de TI nas demonstrações financeiras (auditoria independente) e controles internos de TI;
    • Diagnóstico de segregação de funções (SoD – Separation of Duties) e responsabilidades a partir de acessos concedidos a sistemas de informação (acessos críticos e revisão de perfis de acesso);
    • Identificação, mapeamento, mensuração e avaliação de controles internos de TI em variados segmentos;
    • Análise geral do ambiente de Tecnologia da Informação (TI), alinhado às boas práticas do mercado;
    • Ethical Hacking: análise de segurança de TI, testes de penetração em redes de computadores (pentest) com o intuito de identificar falhas de segurança ou oportunidades de melhoria;
    • Elaboração de workpapers e testes de conformidade, de acordo com padrões de mercado;
    • Relatórios com recomendações de melhorias e acompanhamento dos planos de ação propostos pelas áreas auditadas.

Certificações:

    • COBIT 5;
    • ISO/IEC 27002 (EXIN Information Security Foundation);
    • ITIL Foundation Certificate in IT Service Management.

Quer conversar comigo?

Me dá um alô por e-mail ou através do meu LinkedIn. Terei um prazer em ouvir feedbacks, dúvidas, críticas ou elogios.


Belo Horizonte, MG – Brasil

Rodapé do Site