Olá, sou o Tiago Souza e é um prazer tê-lo em meu site pessoal. Aqui você encontrará artigos sobre auditoria de TI, segurança cibernética, auditoria de sistemas de informação, controles internos, riscos de TI, GRC, proteção e privacidade de dados, além de outras áreas que me interessam, como produtividade e cultura digital. Se você é um interessado em aprender mais sobre esses assuntos, está no lugar certo!
Todas as opiniões expressas neste site são de minha autoria e não representam a opinião de meu atual, passado ou futuro empregador, a menos que especificado de outra forma.
Para facilitar, organizei esta página em tópicos. Você pode acessar qualquer um diretamente pelo índice abaixo. Ao final de cada tópico há um link que o remete de volta ao índice.
1. Sobre
Meu nome é Tiago Souza e sou Gerente de Controles Internos em uma fintech do mercado de Financial Services (Banking e Meios de Pagamento). Minha carreira foi desenvolvida em tecnologia da informação, segurança da informação, controles internos, riscos operacionais, auditoria de TI e de sistemas de informação.
Com passagem pela big four Ernst & Young (EY) atuando como auditor e consultor, participei de dezenas de projetos de auditorias de TI e consultoria de sistemas com foco em gestão de riscos, identificação, mapeamento, mensuração e avaliação de controles em variados segmentos: instituições financeiras, indústria automobilística, mineração, siderurgia, healthcare e telecomunicações, para empresas do setor público e privado, nacionais e multinacionais.
Acredito que o compartilhamento de conhecimento é uma das melhores formas de aprendizado. Tive experiências gratificantes como professor, onde pude ajudar a formar e desenvolver alunos. Gosto de ver o impacto positivo que posso causar na vida de outras pessoas através da educação. Também tive a oportunidade de compartilhar minhas experiências e conhecimentos como palestrante, levando minha visão e aprendizados para um público mais amplo. Sou apaixonado pelo aprendizado contínuo e sempre busco me atualizar e aprimorar profissionalmente.
2. Habilidades
Minhas habilidades incluem uma ampla gama de áreas relacionadas à tecnologia da informação e auditoria, tais como: COSO, COBIT, controles internos, auditoria de TI, cibersegurança, auditoria de sistemas de informação, segurança da informação, riscos de TI, riscos cibernéticos, proteção e privacidade de dados.
Tenho experiência em ITGC (IT General Controls), GRC (Governance, Risk and Compliance), auditoria interna, auditoria independente (externa), testes de auditoria, ISO 31000, ISO 31010 e Sarbanes Oxley (SOX 404). Também sou especialista em auditoria de bancos de dados e sistemas operacionais.
Em relação à segurança da informação e segurança cibernética, possuo conhecimento em normas e temáticas como ISO 27001, ISO 27002, ISO 27005, ISO 27701, NIST Cybersecurity Framework, PCI DSS, CIS Controls, MITRE, OWASP, Threat Intelligence, OSINT e Segregação de Funções (SoD).
Na área de continuidade de negócios, possuo experiência em ISO 22301, ISO 22313, BIA (Business Impact Analysis), Planos de Continuidade de Negócio (PCN), Continuidade Operacional, Recuperação de Desastres (DR) e Resposta a Incidentes (IR).
Além disso, possuo habilidades em mapeamento de processos, fluxogramas e BPMN. Tais habilidades me permitem compreender e otimizar processos empresariais, visando melhorias contínuas em diferentes áreas da organização.
Com habilidades técnicas sólidas e capacidade de comunicação eficaz, sou capaz de transmitir conceitos complexos para diferentes públicos e desenvolver relacionamentos internos e externos em todos os níveis organizacionais.
3. Formação Acadêmica
- Pós-graduado em Auditoria, Risco e Controlo de Sistemas de Informação (Portugal)
- MBA em Big Data e Inteligência na Gestão de Dados (Brasil)
- MBA em Business Banking, Fintechs e Inovação (Brasil)
- Pós-graduado em Ethical Hacking e CyberSecurity (Brasil)
- Pós-graduado em Gerenciamento de Projetos (Brasil)
- Graduado em Sistemas de Informação (Brasil)
4. Certificações
- EXIN Privacy and Data Protection Foundation (PDPF)
- EXIN Information Security Foundation based on ISO IEC 27001 (ISFS)
- ITIL Foundation Certificate in IT Service Management (ITIL)
- Cyber Security Foundation (CSFPC)
- Information Security & Privacy Risk Manager – TI Exames
- Scrum Foundation Professional Certificate (SFPC)
- DevOps Essentials Professional Certificate (DEPC)
5. Contato
Se você tiver alguma dúvida ou sugestão de tema para os meus artigos, não hesite em entrar em contato comigo. Ficarei feliz em conversar com você por e-mail ou LinkedIn.