Me chamo Tiago Souza, construí a carreira na área de Tecnologia da Informação (TI). Tive experiência em Big Four como auditor e consultor na área de Advisory Services da Ernst & Young (EY), com foco em Gestão de Riscos, Auditoria de TI, Controles Internos e Segurança da Informação. Membro do Instituto dos Auditores Internos do Brasil (IIA Brasil).
Conhecimento em auditoria de TI, gerenciamento de riscos corporativos, identificação, mapeamento, mensuração e avaliação de controles internos em variados segmentos: instituições financeiras, automobilística, mineração, siderurgia, saúde e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.
Experiência em identificação de riscos e controles; mapeamento de processos; elaboração, revisão e gestão de políticas, normas e procedimentos; matriz de riscos e controles; desenho de controles; fluxogramas; testes de efetividade de controles internos; classificação e tratamento de riscos; atendimento a PCI-DSS; dentre outras.
Experiência em auditorias em mainframes (IBM), RACF, z/OS, Solaris, Windows Server; auditorias em bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase; avaliação do impacto de TI nas demonstrações financeiras (auditoria externa / independente); diagnóstico de segregação de funções (SoD – Segregation of Duties); revisão de perfis de acesso e acessos críticos; auditoria de conformidade e processos de TI; validação dos controles Change Management, Logical Access, Other IT General Controls; análise de segurança de TI.
Principais qualificações: Gestão de Riscos, Controles Internos, Auditoria de TI e de Sistemas, Controles Gerais de TI (ITGC), Auditoria Interna, COBIT, COSO, ITIL, OWASP, NIST, CIS-CSC, ISO 27001, ISO 27002, ISO 27005, ISO 27701, ISO 31000, ISO 31004, ISO 31010, Proteção de Dados Pessoais (LGPD / GDPR), Power BI com SQL, Visio, Bizagi.
Formação Acadêmica:
- Pós-graduando em Auditoria, Risco e Controlo de Sistemas de Informação pela Coimbra Business School (ISCAC)
- MBA em curso em Gestão Estratégica de Negócios pela Universidade FUMEC
- Pós-graduado em Gerenciamento de Projetos pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas)
- Graduação em Sistemas de Informação pela Universidade Presidente Antônio Carlos (UNIPAC)
Certificações:
- Information Security Foundation based on ISO IEC 27001
- ITIL Foundation Certificate in IT Service Management
- Scrum Foundation Professional Certificate (SFPC)
- DevOps Essentials Professional Certificate (DEPC)
Outras Informações:
Participo de algumas iniciativas, como a tradução da RFC 3227 para português (relacionada a preservação de evidências digitais) e como redator na Academia de Forense Digital (centro de conhecimento, pesquisa e desenvolvimento de Forense Digital no Brasil).
Sempre que possível, realizo cursos e participo de eventos, seminários e palestras, procurando estar antenado nas tendências e no mercado.
No passado, atuei em outras áreas e frentes de trabalho: atividades de georreferenciamento e de geoprocessamento; edição de mapas com softwares em ambientes GIS; processamento de coordenadas de GPS; realização de trabalho de Otimização para Motores de Busca (SEO); desenvolvimento de sites, blogs e soluções gerenciáveis com WordPress; criação de lojas virtuais (e-commerce) com WordPress + WooCommerce, dentre outros.
Fale Comigo:
Entre em contato por e-mail ou através do meu perfil no LinkedIn, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo.
.