Daniel Marcos Do Carmo

Atuo conduzindo auditorias independentes baseadas em risco, avaliando sistemas críticos, infraestrutura, segurança da informação e governança de TI em conformidade com requisitos regulatórios do setor financeiro.

• Planejamento e execução do Plano Anual de Auditoria de TI, considerando risco residual, criticidade sistêmica, materialidade e exigências de CVM, SUSEP, ANBIMA e CMN 4.893.
• Auditorias baseadas em frameworks: COBIT 2019, NIST CSF 2.0, ISO 27001/27701, ITIL 4, OWASP, IPPF/IIA e práticas SOX-like, incluindo definição de escopo, testes e critérios de avaliação.
• Governança de TI e Gestão de Terceiros: avaliação de maturidade, políticas, comitês, métricas, riscos tecnológicos, fornecedores críticos e aderência a boas práticas.
• Segurança da Informação: revisão de gestão de vulnerabilidades, hardening (CIS), SIEM, IAM, PAM, segregação de funções, criptografia, logs, backups e resposta a incidentes.
• Gestão de Acessos e Identidades: análise do ciclo de vida de contas, acessos privilegiados, SoD, parametrizações e controles de ambientes críticos (core bancário, APIs, ERP, CRM).
• GMUD, SDLC e DevSecOps: avaliação de mudanças, segregação entre ambientes, documentação, automações, pipelines (GitHub/GitLab/TeamCity), testes e governança do CAB.
• Arquitetura e Desenvolvimento: análise de APIs, integrações, bancos de dados, cloud, documentação técnica, segurança de código e governança de arquitetura.
• Continuidade de Negócios e Resiliência: avaliação de RTO/RPO, testes de contingência, redundâncias, DR, dependências de infraestrutura e conformidade regulatória.
• Gestão de Vulnerabilidades: análise de CVEs, priorização por risco, validação de correções, scanners (Qualys, Nessus, OpenVAS) e processos SOC.
• Avaliação de riscos tecnológicos em aplicações de crédito, fundos, distribuição, real estate, renda fixa/variável e plataformas de investidores.
• Relatórios técnicos executivos com classificação de riscos, recomendações, planos de ação e acompanhamento.
• PMO técnico em projetos de TI, segurança e inovação, com governança, KPIs, riscos, cronogramas e comitês.

Como Senior Associate, atuei na execução, liderança técnica e coordenação de equipes em projetos de auditoria de TI e controles internos para grandes multinacionais, instituições financeiras, companhias de capital aberto e clientes regulados por CVM, BACEN, ANBIMA e SUSEP. Fui responsável tanto pela entrega técnica quanto pela gestão operacional das equipes alocadas nos projetos.

• Liderança e supervisão de auditorias de TI baseadas em SOC 1, SOC 2, SOC 3, ISAE 3402, SOX, ISO 27001, COBIT, COSO, BACEN e CVM, garantindo qualidade técnica, gestão de times, controle de prazos e interlocução executiva com clientes.
• Planejamento, execução e revisão de ITGC e ITACs, incluindo acessos, mudanças, desenvolvimento, operações, segregação de funções (SoD), parametrizações e automações.
• Condução de auditorias em ambientes ERP complexos:
  SAP, Oracle EBS, TOTVS (Protheus/RM), avaliando regras de negócio, acessos, SoD, parametrizações e integrações.
• Avaliação de riscos e controles em ambientes corporativos e financeiros, incluindo plataformas como:
  Matera, Syrius, Crivo/TransUnion, Salesforce, Jira, Sensedia API Platform, GitHub, GitHub Actions, TeamCity, DataDog, MK Consultoria, Advice Compliance, entre outras.
• Revisão técnica de bancos de dados e infraestrutura:
  Oracle Database, SQL Server, PostgreSQL, MongoDB, Redis, MySQL, além de ambientes Windows Server, Linux, APIs, filas, cloud e arquitetura distribuída.
• Testes de segurança envolvendo gestão de vulnerabilidades, hardening, análise de CVEs, scanners (Qualys, Nessus, OpenVAS), IAM/PAM, criptografia, registros de auditoria e controles SOC (Security Operations Center).
• Atuação em projetos de SOX para companhias listadas, incluindo walkthroughs, testes de design, testes de efetividade, evidências e documentação conforme PCAOB.
• Mapeamento e avaliação de riscos em plataformas de crédito, fundos, distribuição, real estate, investimentos, CRM e backoffice, garantindo aderência regulatória e qualidade dos controles.
• Entrega de relatórios executivos, discussão de achados com gerência e diretoria, apresentação para comitês e suporte à implementação de planos de ação.
• Gestão de equipes distribuindo tarefas, revisando papéis de trabalho, garantindo qualidade técnica, apoiando consultores juniors e intermediários e conduzindo reuniões com stakeholders.
• Atuação consultiva na melhoria de governança de TI, controles internos, segurança, processos regulatórios e preparação para certificações e auditorias externas.

Atuei em projetos de auditoria de TI e controles internos para grandes empresas, multinacionais e companhias abertas, com foco em testes de ITGC, mapeamento de riscos, governança de TI e conformidade regulatória.

• Execução de testes de ITGC e ITACs com base em ISAE 3402, SOC 1/2/3, SOX, BACEN, CVM, ANBIMA e ISO 27001, cobrindo acessos, mudanças, operações, continuidade e controles automatizados.
• Avaliação de riscos em sistemas corporativos, como ERPs e plataformas web.
• Automatização e integração de serviços de aplicação e arquitetura corporativa.
• Mapeamento de processos, identificação de riscos tecnológicos, revisão de controles lógicos e automatizados, análise de segregação de funções (SoD) e parametrizações.
• Aplicação prática de frameworks como COBIT, COSO e ITIL, definindo critérios de avaliação e fortalecendo governança de TI.
• Suporte a clientes na preparação para auditorias externas, certificações e revisões regulatórias.
• Atuação em projetos multidisciplinares com auditoria contábil, riscos, compliance e segurança da informação.
• Comunicação direta com equipes técnicas e gestores para validação de evidências, alinhamentos e apresentação de resultados de testes.