Marco Tavares Pereira

Marco Tavares Pereira é Principal na área de Risk Assurance Services (RAS) do departamento de Assurance.

Experiência relevante de consultoria em cibersegurança em clientes de diversos setores, com especial destaque para os sectores de serviços financeiros e TMT (Technology, Media and Telecom).

• Avaliações de conformidade de cibersegurança face a diferentes standards de mercado (ISO 27001, NIST CSF, NST SP 800-53, COBIT, TISAX, AICPA SOC2, etc.), e / ou requisitos regulatórios (EBA Guidelines, NIS Directive, ESMA Guidelines, regulação nacional - Diário da República ou publicada pelo Banco de Portugal ou ANACOM, etc.).

• Definição e implementação de frameworks de gestão de risco de cibersegurança e execução de ciclos de análise de risco de cibersegurança.

• Projetos de aconselhamento de adopção de Cloud, desenvolvimento de Cloud Strategy e estratégias e planos de saída de Cloud Service Providers.

• Projetos de transformação digital e de cibersegurança, incluindo: Multi-Factor Authentication (MFA), Security Information and Event Management (SIEM), Segurança e resiliência do Active Directory (AD), Segurança das soluções de Backup, Privilege Access Management (PAM), Security Operations Center (SOC) e Plano de Resposta a Incidentes de Segurança.

• Análises de vulnerabilidades, testes de penetração e exercícios de red teaming.

Antes da especialização em cibersegurança participou em auditorias de IT no contexto de auditorias financeiras externas, executando os testes de auditoria IT relevantes, como IT General Controls (ITGC), Controlos aplicacionais, Computer Assisted Audit Techniques (CAATs) e análises de Journal Entries.

No início da sua carreira esteve envolvido em projetos de desenvolvimento de software durante mais de três anos, assumindo funções de desenvolvimento e de gestão de projetos.