Business Information Security Officer

**Resumo do Cargo**:
O Business Information Security Officer (BISO) é responsável por garantir que a estratégia de segurança da informação da organização esteja alinhada com os objetivos de negócios. O BISO atua como um elo entre as unidades de negócios e a equipe de segurança da informação, garantindo que as políticas e práticas de segurança atendam às necessidades do negócio sem prejudicar suas operações. Este papel é essencial para minimizar riscos e melhorar a postura de segurança geral da organização, integrando as necessidades do negócio e os requisitos de segurança.
**Responsabilidades e atribuições** Principais Responsabilidades**:
Alinhamento entre Negócios e TI: Garantir que os esforços de segurança estejam alinhados com as prioridades e requisitos de negócios em diferentes departamentos.
Gestão de Riscos: Colaborar com os líderes de negócios para identificar e avaliar riscos de segurança para processos críticos do negócio, desenvolvendo estratégias de mitigação.
Políticas e Conformidade: Trabalhar com a equipe de segurança da informação para garantir que as unidades de negócios estejam em conformidade com as políticas de segurança e com os requisitos legais e regulatórios.
Promoção da Segurança: Educar e promover uma cultura de conscientização sobre segurança entre os líderes e equipes de negócios.
Resposta a Incidentes: Apoiar o processo de resposta a incidentes nas unidades de negócios e garantir a identificação e mitigação rápidas de incidentes de segurança.
Desenho e Implementação de Segurança: Fornecer insights sobre o design de processos, ferramentas e sistemas de negócios seguros.
Continuidade dos Negócios: Garantir que os planos de continuidade dos negócios e recuperação de desastres estejam integrados à estratégia de segurança da informação.
Relatórios e Métricas: Fornecer relatórios regulares sobre riscos de segurança, incidentes e status das atividades de mitigação para a liderança dos negócios.
**Requisitos e qualificações** Qualificações**:
Formação: Graduação em Tecnologia da Informação, Ciência da Computação, Cibersegurança ou área relacionada. Pós-graduação é um diferencial.
Experiência: Mínimo de 5 anos de experiência em segurança da informação, com pelo menos 2 anos em um papel voltado para o relacionamento com os negócios, como BISO, consultor de segurança ou posição similar.
Certificações: Certificações relevantes, como CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager) ou CISA (Certified Information Systems Auditor), são preferenciais.
**Habilidades**:
Forte compreensão dos frameworks de segurança da informação (ex.: NIST, ISO 27001).
Excelentes habilidades de comunicação, com a capacidade de traduzir conceitos técnicos de segurança para stakeholders de negócios não técnicos.
Experiência com gestão de riscos e governança de segurança.
Habilidades de liderança e colaboração.
Capacidade de trabalhar em um ambiente dinâmico com requisitos de negócios e segurança em constante evolução.
**Requisitos Adicionais**:
Habilidades analíticas e de resolução de problemas.
Capacidade de influenciar e trabalhar com a alta gestão.
Experiência com mapeamento de processos de negócios e compreensão de como a segurança se integra aos fluxos de trabalho operacionais.
Conhecimento de regulamentações como GDPR, HIPAA, PCI-DSS é um diferencial.
**Informações adicionais** O que oferecemos para você?**
Vale Refeição ou Alimentação;
Assistência médica e Odontológica;
Convênio Farmácia (descontos na compra de medicamentos);
Seguro de Vida;
Convênio Academia;
TIVIT Club (descontos e parcerias com as melhores lojas);
PAC - Programa de aceleração de carreira;
Reembolso para certificações;
MOBIFLIX - Nossa academia corporativa tem cursos presenciais e online, alinhados as novas tendências do mercado de tecnologia;
Programa de Apoio Pessoal com orientação psicológica em parceria com a Alelo.
Acreditamos que o presente é plural e a inclusão transforma, por isso, todas as pessoas são bem-vindas em nossas vagas, para promovermos um ambiente de trabalho inclusivo, de respeito, justiça e equidade.
Topa embarcar nesse desafio com a gente? #vemserTIVIT
A TIVIT é uma multinacional brasileira que transforma negócios por meio da tecnologia. Com 25 anos de presença no mercado e operações em dez países da América Latina. A companhia oferece serviços e soluções de nuvem pública, privada e híbrida, desenvolvimento de software ágil, cibersegurança, transformação digital, além de soluções SaaS, e outros, que apoiam as empresas nas suas jornadas de transformação digital.
A companhia conta com uma forte estratégia de inovação, com o TIVIT Labs (hub que apoia as empresas a descobrirem e solucionarem os seus maiores desafios de inovação) e a TIVIT Ventures, braço de aquisição de empresas inovadoras, que já conta com as marcas Stone Age, tbankS, Privally, DevApi, Lambda3, SENSR.IT e XMS.

---