Este é um site de conteúdo sobre Auditoria de TI, Segurança Cibernética, Auditoria de Sistemas de Informação, Riscos de TI, Controles Internos, GRC (Governança, Riscos & Compliance), Proteção e Privacidade de Dados – estendendo em outras áreas pelas quais também me interesso, como Cultura Digital, Comportamento e Meditações.
Caso fique alguma dúvida, tenha sugestões ou apenas queira bater um papo, sinta-se à vontade para entrar em contato por e-mail ou LinkedIn.
Para facilitar, dividi esta página em tópicos. Você pode acessar qualquer um diretamente pelo índice abaixo. Ao final de cada tópico há um link que o remete de volta ao índice.
- Sobre
- Habilidades
- Formação Acadêmica
- Certificações
- Aviso Legal e Política de Privacidade
- Fale Comigo
1. Sobre
Me chamo Tiago Souza, atuo no mercado de Financial Services (Banking e Meios de Pagamento) como Gerente de Controles Internos em uma fintech, com a carreira desenvolvida em Tecnologia da Informação (TI), Segurança da Informação, Controles Internos, Riscos Operacionais, Auditoria de TI e de Sistemas de Informação. Coordenador na Comunidade de Auditores dos Países de Língua Portuguesa (“Auditores PLP”).
Com passagem pela big four Ernst & Young (EY) atuando como Auditor e Consultor, participei de dezenas de projetos de auditorias de TI, consultoria de sistemas com foco em gestão de riscos, identificação, mapeamento, mensuração e avaliação de controles em variados segmentos: instituições financeiras, indústria automobilística, mineração, siderurgia, healthcare e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.
Lifelong learning. Apaixonado em estudar e aprender. Sentido crítico, capacidade analítica e resolução de problemas. Atenção à qualidade e aos detalhes, espírito de equipa, capacidade de comunicação e adaptação. Espírito positivo, dinâmico e de iniciativa, entusiasta de novas tecnologias. Tenho uma curiosidade natural enorme, adoro aprender e compartilhar conhecimento.
2. Habilidades
- Especialidades: COSO, COBIT, Controles Internos, Auditoria de TI, Cibersegurança, Auditoria de Sistemas de Informação, Segurança da Informação, Riscos de TI, Riscos Cibernéticos, Proteção e Privacidade de Dados.
- Auditoria e Riscos: ITGC (IT General Controls), COSO, GRC (Governance, Risk and Compliance), Auditoria Interna, Auditoria de Sistemas, Auditoria em Bancos de Dados, Auditoria Externa, Testes de Auditoria, ISO 31000, ISO 31010, Riscos de Tecnologia da Informação, Sarbanes Oxley (SOX 404).
- Segurança da Informação: ISO 27001, ISO 27002, ISO 27005, ISO 27701, NIST Cybersecurity Framework, PCI DSS, CIS Controls, MITRE, OWASP, Threat Intelligence, OSINT, Segregação de Funções (SoD), Segurança Cibernética.
- Continuidade de Negócios: ISO 22301, ISO 22313, BIA (Business Impact Analysis), Planos de Continuidade de Negócio (PCN), Continuidade Operacional, Recuperação de Desastres (DR), Resposta a Incidentes (IR).
- Processos: Mapeamento de processos, fluxogramas, BPMN (Business Process Model and Notation).
3. Formação Acadêmica
- Pós-graduado em Auditoria, Risco e Controlo de Sistemas de Informação
// Instituto Superior de Contabilidade e Administração de Coimbra (ISCAC) & Coimbra Business School (CBS) – Bencanta, Coimbra, Portugal
. - MBA em Big Data e Inteligência na Gestão de Dados
// Centro de Inovação VincIT (UNICIV) – Paraná, PR, Brasil
. - MBA em Business Banking, Fintechs e Inovação
// Pontifícia Universidade Católica de Minas Gerais (PUC Minas) – Belo Horizonte, MG, Brasil
. - Pós-graduado em Ethical Hacking e CyberSecurity
// Centro de Inovação VincIT (UNICIV) – Paraná, PR, Brasil
. - Pós-graduado em Gerenciamento de Projetos
// Pontifícia Universidade Católica de Minas Gerais (PUC Minas) – Belo Horizonte, MG, Brasil
. - Graduado (bacharelado) em Sistemas de Informação
// Universidade Presidente Antônio Carlos (UNIPAC) – São João del-Rei, MG, Brasil
4. Certificações
- EXIN Privacy and Data Protection Foundation (“PDPF”)
- Information Security Foundation based on ISO IEC 27001 (“ISO 27001”, “ISFS”)
- ITIL Foundation Certificate in IT Service Management (“ITIL”)
- Cyber Security Foundation (“CSFPC”)
- Information Security & Privacy Risk Manager (“TI Exames”)
- Scrum Foundation Professional Certificate (“SFPC”)
- DevOps Essentials Professional Certificate (“DEPC”)
5. Aviso Legal e Política de Privacidade
Ao acessar este site, você declara estar ciente do Aviso Legal e concorda com a Política de Privacidade de forma integral e irrestrita, responsabilizando-se integralmente por todos e quaisquer atos praticados no site ou a ele relacionados.
Como sabemos que essas questões são importantes, espero que você tire algum tempo para lê-las com cuidado.
Se após ler você tiver alguma dúvida, não hesite entrar em contato.
6. Fale Comigo
Sinta-se livre para entrar em contato comigo, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo. Para isso, entre em contato por e-mail ou LinkedIn.