Tiago Souza

Auditoria de TI, Segurança da Informação, Riscos e Controles

Sobre

Me chamo Tiago Souza, moro no Brasil e atuo no mercado financeiro como Gerente de Controles Internos em uma fintech regulamentada pelo Banco Central do Brasil (BACEN).

Com passagem pela big four Ernst & Young (EY) atuando como Auditor e Consultor, participei de dezenas de projetos de auditorias de TI, consultoria de sistemas com foco em gestão de riscos, identificação, mapeamento, mensuração e avaliação de controles internos em variados segmentos: instituições financeiras, indústria automobilística, mineração, siderurgia, healthcare e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.

Tenho vasta experiência em Auditoria de TI e Sistemas, Controles Internos, Segurança da Informação, Gestão de Riscos, Proteção e Privacidade de Dados.

Especializações: COSO, COBIT, Auditoria de TI, Cibersegurança e Auditoria de Sistemas de Informação.

Auditoria e Riscos: ITGC (IT General Controls, Controles Gerais de TI), COSO, Auditoria Interna, Auditoria de Sistemas, Auditoria em Bancos de Dados, ISO 31000, ISO 31010, Sarbanes Oxley (SOX 404).

Segurança da Informação: ISO 27001, ISO 27002, ISO 27005, ISO 27701, NIST, PCI DSS, CIS CSC, MITRE, OWASP, OSINT, Segregação de Funções (SoD), Segurança Cibernética.

Continuidade de Negócios: ISO 22301, ISO 22313, BIA (Business Impact Analysis), Planos de Continuidade de Negócio (PCN), Planos de Continuidade, Recuperação de Desastres, Resposta a Incidentes.

Processos: Mapeamento de processos, fluxogramas, BPMN (Business Process Model and Notation).

Formação Acadêmica:

  • MBA: Big Data e Inteligência na Gestão de Dados (Centro de Inovação VincIT – UNICIV) (conclusão prevista para dezembro/2022)
  • MBA: Business Banking, Fintechs e Inovação (Pontifícia Universidade Católica de Minas Gerais – PUC Minas)
  • Pós-graduação: Ethical Hacking e CyberSecurity (Centro de Inovação VincIT – UNICIV)
  • Pós-graduação: Auditoria, Risco e Controlo de Sistemas de Informação (Instituto Superior de Contabilidade e Administração de Coimbra – ISCAC & Coimbra Business School – CBS)
  • Pós-graduação: Gerenciamento de Projetos (Pontifícia Universidade Católica de Minas Gerais – PUC Minas)
  • Graduação: Sistemas de Informação (Universidade Presidente Antônio Carlos – UNIPAC)

Certificações:

  • Information Security Foundation based on ISO IEC 27001 (“ISFS”)
  • ITIL Foundation Certificate in IT Service Management (“ITIL”)
  • Cyber Security Foundation (“CSFPC”)
  • Information Security & Privacy Risk Manager (“TI Exames”)
  • Scrum Foundation Professional Certificate (“SFPC”)
  • DevOps Essentials Professional Certificate (“DEPC”)

Fale Comigo:

Entre em contato por e-mail ou através do meu perfil no LinkedIn.