Business Information Security Officer (BISO)

ID 14297 - Business Information Security Officer (BISO)Data de Início: ImediataTempo de Alocação: IndeterminadoContrato: PJ Local de Trabalho: São Paulo/SP (Região da Zona Sul - Henri Dunant)Modalidade: Híbrido (3x presencial e 2x home office)Horário de Trabalho: 9h00 às 18h00 (5x2)Taxa hora: A ser negociadoDescrição do Cargo:O BISO atua como o elo entre a área de Segurança da Informação e as unidades de negócio da empresa. Seu papel é garantir que as estratégias de segurança estejam alinhadas com os objetivos de negócio, promovendo a proteção de dados e ativos de forma prática, eficiente e aderente às necessidades operacionais.O BISO é responsável por garantir o entendimento e solidarizar as áreas de negócio sobre as normas e requisitos de cibersegurança da companhia, de forma a permitir a evolução dos negócios, garantindo ou excedendo o patamar mínimo de segurança exigido.É importante enfatizar que esta não é uma posição de gestão, apesar do nome. É uma posição técnica com viés de análise de negócio.Principais Responsabilidades:Analisar e definir requisitos de segurança para projetos e sistemas;Realizar modelagem de ameaças e avaliação de riscos;Garantir conformidade com normas e regulamentações como CIS Controls V8, ISO 27001, NIST CSF 2.0, LGPD e GDPR;Apoiar squads de desenvolvimento na implementação de práticas de segurança;Trabalhar com metodologias ágeis e DevSecOps, promovendo segurança no ciclo de vida do desenvolvimento (SDLC);Colaborar com áreas internas para garantir segurança em infraestrutura, identidade e acesso, cloud e aplicações.Experiência Necessária: Boa experiência em projetos de desenvolvimento e implementação de software, com viés de cibersegurança.Extensa experiência prévia em área de segurança da informação.Experiência prévia em empresas de médio / grande porte.Arquitetura de soluções e segurança.Boa comunicação para interação com times técnicos e áreas de negócio.Formação Acadêmica: Formação Acadêmica: Superior Completo em Tecnologia da Informação / Segurança da Informação;Conhecimentos Específicos: Arquitetura e princípios de segurança (Zero Trust, Defense in Depth, Least Privilege).Segurança de ambientes em nuvem pública (AWS, Azure, Google Cloud, OCI) e privada.Domínio dos processos de modelagem de ameaças (STRIDE, PASTA, CYBER KILL CHAIN) e análise de riscos.Familiaridade com ferramentas de análise de código seguro.Entendimento de padrões como OWASP, CVSS, e gestão de vulnerabilidades.Familiaridade com conceitos e produtos para Identity & Access Management, e protocolos de autenticação (IAM, RBAC, MFA, SSO, OAUTH, SAML, OpenID, LDAP, etc.).Familiaridade com ferramentas de proteção de rede, aplicação e endpoint security (Firewall, CASB, DLP, EDR, XDR, SIEM, WAF, etc.)Desejáveis:CISSP – ISC²CISM – ISACACSSLP (Certified Secure Software Lifecycle Professional) – ISC²Security+Idioma: Inglês B2-C1Especialização em Cyber SecurityMaiores informações serão fornecidas durante entrevista técnica com o cliente. Show more Show less