Olá, seja bem-vindo! Me chamo Tiago Souza, trabalho há mais de 10 anos na área de Tecnologia da Informação (TI), experiência em Segurança da Informação e Auditoria de Sistemas com foco em identificação, mapeamento, mensuração e avaliação de controles internos de TI em variados segmentos (instituições financeiras, setor público, indústria automobilística, mineração e siderurgia, setor energético, internet, healthcare, telecomunicações).

Este é um site de conteúdo sobre segurança da informação e assuntos relacionados, tais como: auditoria de TI, auditoria de sistemas, proteção de dados, privacidade, livros, divulgação de cursos, perícia forense digital, computação forense, fraudes cibernéticas, malwares, legislação, estendendo-se em outras áreas pelas quais também me interesso: comportamento, cultura digital, meditações, dentre outros.

Leia, acompanhe, compartilhe.

Maiores detalhes sobre Tiago Souza

Minha relação com a tecnologia remete ao ano de 1999, no qual ganhei meu primeiro computador. De forma autodidata e com o apoio de algumas revistas da época, comecei a explorar e aprender mais sobre este novo mundo tecnológico que surgia na minha vida. Com o passar dos anos, o inevitável aconteceu: a computação passou de hobby a profissão.

Sou graduado em Sistemas de Informação (UNIPAC) e pós-graduado em Gerenciamento de Projetos (PUC Minas). Respirando tecnologia e com a mente nas tendências, tenho interesse nas áreas de Auditoria, Segurança da Informação, Forense Digital e Fraudes Cibernéticas.

Trabalho atualmente na Gerencianet com atividades relacionadas a integrações da API de pagamentos online com outros sistemas (ERPs, sistemas legados, etc), além da criação e manutenção de documentações técnicas da API.

Na Ernst & Young (EY), atuei como consultor no departamento de Advisory Services, com atividades relacionadas à auditoria de TI e consultoria de sistemas com foco em gestão de riscos. Participei de diversos projetos para empresas do setor público e privado, como Caixa Econômica Federal (CEF), FIAT, Jeep, Unimed, Oi, Algar Telecom, Banco de Brasília (BRB), AngloGold Ashanti, etc.

Com o objetivo de compartilhar conhecimento e contribuir com o crescimento da comunidade de TI no Brasil, participo de algumas iniciativas e frentes de trabalho:

  • Colaborador da Academia de Forense Digital, que é um centro de conhecimento, pesquisa e desenvolvimento de Forense Digital no Brasil;
  • Colaborador do projeto IT Security Work, cujo objetivo é fomentar o aprendizado de Segurança da Informação através de materiais em português;
  • Tradutor da RFC 3227 para o idioma português. Essa é uma das principais referências para preservação de evidências digitais durante a fase de coleta.

Sempre que possível, realizo cursos e participo de eventos, seminários e palestras, procurando estar antenado nas tendências e no mercado.

Habilidades e Especializações:

  • Auditorias em mainframes (IBM), RACF (módulo de controle de acesso), plataformas altas/baixas (z/OS, Solaris, Windows Server, etc) e bancos de dados DB2, IDMS, Oracle, PostgreSQL, SQL Server, Sybase;
  • Controles Gerais de TI (ITGC – IT General Controls) ;
  • Avaliação do impacto de TI nas demonstrações financeiras (auditoria independente), controles internos de TI e preparação de relatórios e discussão em conjunto aos executivos dos clientes de auditoria;
  • Diagnóstico de segregação de funções (SoD – Segregation of Duties) e responsabilidades a partir de acessos concedidos a sistemas de informação (acessos críticos e revisão de perfis de acesso);
  • Identificação, mapeamento, mensuração e avaliação de controles internos de TI em variados segmentos;
  • Análise geral do ambiente de Tecnologia da Informação (TI), alinhado às boas práticas do mercado;
  • Validação dos seguintes controles:
    • Change Management (Gestão de Mudanças);
    • Logical Access (Acesso Lógico);
    • Other IT General Controls (Operações de Infraestrutura de TI).

  • Ethical Hacking : análise de segurança de TI, testes de penetração em redes de computadores (pentest) com o intuito de identificar falhas de segurança ou oportunidades de melhoria;
  • Elaboração de workpapers e testes de conformidade, de acordo com padrões de mercado;
  • Relatórios com recomendações de melhorias e acompanhamento dos planos de ação propostos pelas áreas auditadas.

Certificações:

  • ISO/IEC 27002 (EXIN Information Security Foundation);
  • ITIL Foundation Certificate in IT Service Management.

Participação em eventos:

  • BHack Conference (2018) *confirmado
  • Roadsec – Belo Horizonte (2018) *confirmado
  • BHack Conference (2017)
  • 4º Seminário FEBRABAN de Controles Internos (2017)
  • PHP Experience (2017)
  • Android DevConference (2017)
  • InterCon 2016 iMasters – Code & Innovation (2016)
  • 9º Encontro Nacional da ANID (2016)
  • DevCommerce Conference 2016 – iMasters (2016)
  • WordCamp (2014)
  • FrontInBH (2012)
  • WP Summit (2010)
  • Uai SEO (2010)
  • I Encontro do PHP MG (2009)
  • IV Semana de Sistemas de Informação – UNIPAC (2008)
  • III Linux Day (2008)
  • iMasters InterCon: O Encontro de Dois Mundos (2007)
  • II Semana de Sistemas de Informação – UNIPAC (2007)
  • 9º ELPI – Encontro Locaweb de Profissionais de Internet (2007)
  • iMasters InterCon: Os Desafios da Internet (2006)
  • I Semana de Sistemas de Informação – UNIPAC (2006)
  • I Linux Day (2006)

Quer conversar comigo?

Estou baseado em Ouro Preto (MG), próximo da capital Belo Horizonte (MG). Entretanto, há de convirmos que, como dizem, no mundo da internet, não há fronteiras geográficas, nem passaportes, nem cidadania definida.

Por isso, sinta-se livre para entrar em contato por e-mail ou através do meu perfil no LinkedIn, seja para esclarecer alguma dúvida, sugerir algum tema para ser publicado por aqui ou mesmo para bater um papo.

.


Aviso Legal, Política de Privacidade e de Comentários

Ao acessar este site, você automaticamente declara estar ciente do aviso legal e concorda com a política de comentários e política de privacidade de forma integral e irrestrita, responsabilizando-se integralmente por todos e quaisquer atos praticados no site ou a ele relacionados.

Como sabemos que essas questões são importantes, espero que você tire algum tempo para lê-las com cuidado.

Se após ler você tiver alguma dúvida, não hesite entrar em contato.

Rodapé do Site