Gerente de Auditoria – Verticais Bank e Serviços at Porto Seguro (2022-07 – Present)
Reporte direto: Diretor
- Elaboração do mapa de riscos e plano tático anual de trabalhos de auditoria para as verticais Bank (Cartões, Consórcio e CDC) e Serviços (Porto Socorro, Assistência e Porto Faz).
- Apoio técnico em auditorias em produtos, processos e regulamentares.
- Liderança de time multidisciplinar.
- Reporte de relatórios de auditoria com respectiva apresentação dos resultados aos órgãos de governança.
- Report e apresentação executiva em Comitê de Auditoria e demais fóruns da Cia.
- Membro do Comitê de Auditoria – Conectcar.
Gerente de Auditoria – TI, Seg. Informação, Analytics e Riscos at Porto Seguro (2020-01 – 2022-07)
Reporte direto: Superintendente
- Elaboração do mapa de riscos e plano tático anual de trabalhos de auditoria para Tecnologia, Cibersegurança, Analytics e Gestão de Riscos.
- Liderança de time multidisciplinar.
- Reporte de relatórios de auditoria com respectiva apresentação dos resultados aos órgãos de governança.
Gerente de Auditoria de Tecnologia e Segurança da Informação at Banco Votorantim (2013-10 – 2019-10)
Reporte direto: Diretor
- Elaboração do mapa de riscos e plano tático anual de trabalhos de auditoria nas áreas de TI, Digital e Cibersegurança.
- Criação de célula de auditoria para segurança cibernética (pentests) com apoio de melhores práticas (NIST CSF, ISO e etc.).
- Desenvolvimento de abordagem de auditoria em canais digitais orientada pelo modelo Agile, além de ser o sponsor do projeto para condução dos projetos de auditoria neste modelo (Scrum, OWASP).
- Reporte de relatórios de auditoria com respectiva apresentação dos resultados ao Comitê de Auditoria e Conselho Fiscal.
Auditor de TI - Sênior at Banco Itaú (2011-01 – 2013-10)
Reporte direto: Gerente
- Atuação focada em riscos de Tecnologia e Segurança da Informação nos temas relacionados à Tesouraria, Asset Management, Risco de Mercado e Basiléia, Câmbio, Derivativos, entre outros produtos sofisticados.
- Planejamento da auditoria (walkthroughs, fluxos sistêmicos, matriz de riscos e procedimento de testes).
- Execução de testes focados em riscos de segregação de funções, funcionalidades e interfaces sistêmicas, infraestrutura e continuidade do negócio.
- Elaboração de material executivo para apresentação dos riscos identificados à Alta Administração.
Auditor de TI - Sênior at BDO Auditores Independentes (2006-08 – 2010-12)
Reporte direto: Gerente e/ou Sócio Líder
- Atuação na área de TRM - Technology Risk Management (ênfase em projetos de auditoria de sistemas, melhoria de processos de TI em empresas de porte dos diversos segmentos de prestação de serviços e indústrias).
- Mapeamento de processos, revisão de perfis de acesso e avaliação dos controles gerais de TI e SI baseado em melhores práticas (COBIT, COSO, ITIL), projetos SOx, avaliação do Disaster Recovery Plan.
- Auditoria Contínua e execução de testes automatizados com bases de dados.
- Trabalhos regulares em instituições financeiras e aderência às exigências de órgãos reguladores.