Business Information Security Officer

**Resumo do Cargo**:
O Business Information Security Officer (BISO) é responsável por garantir que a estratégia de segurança da informação da organização esteja alinhada com os objetivos de negócios. O BISO atua como um elo entre as unidades de negócios e a equipe de segurança da informação, garantindo que as políticas e práticas de segurança atendam às necessidades do negócio sem prejudicar suas operações. Este papel é essencial para minimizar riscos e melhorar a postura de segurança geral da organização, integrando as necessidades do negócio e os requisitos de segurança.
**Responsabilidades e atribuições** Principais Responsabilidades**:
Alinhamento entre Negócios e TI: Garantir que os esforços de segurança estejam alinhados com as prioridades e requisitos de negócios em diferentes departamentos.

Gestão de Riscos: Colaborar com os líderes de negócios para identificar e avaliar riscos de segurança para processos críticos do negócio, desenvolvendo estratégias de mitigação.

Políticas e Conformidade: Trabalhar com a equipe de segurança da informação para garantir que as unidades de negócios estejam em conformidade com as políticas de segurança e com os requisitos legais e regulatórios.

Promoção da Segurança: Educar e promover uma cultura de conscientização sobre segurança entre os líderes e equipes de negócios.

Resposta a Incidentes: Apoiar o processo de resposta a incidentes nas unidades de negócios e garantir a identificação e mitigação rápidas de incidentes de segurança.

Desenho e Implementação de Segurança: Fornecer insights sobre o design de processos, ferramentas e sistemas de negócios seguros.

Continuidade dos Negócios: Garantir que os planos de continuidade dos negócios e recuperação de desastres estejam integrados à estratégia de segurança da informação.

Relatórios e Métricas: Fornecer relatórios regulares sobre riscos de segurança, incidentes e status das atividades de mitigação para a liderança dos negócios.

**Requisitos e qualificações** Qualificações**:
Formação: Graduação em Tecnologia da Informação, Ciência da Computação, Cibersegurança ou área relacionada. Pós-graduação é um diferencial.

Experiência: Mínimo de 5 anos de experiência em segurança da informação, com pelo menos 2 anos em um papel voltado para o relacionamento com os negócios, como BISO, consultor de segurança ou posição similar.

Certificações: Certificações relevantes, como CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager) ou CISA (Certified Information Systems Auditor), são preferenciais.

**Habilidades**:
Forte compreensão dos frameworks de segurança da informação (ex.: NIST, ISO 27001).

Excelentes habilidades de comunicação, com a capacidade de traduzir conceitos técnicos de segurança para stakeholders de negócios não técnicos.

Experiência com gestão de riscos e governança de segurança.

Habilidades de liderança e colaboração.

Capacidade de trabalhar em um ambiente dinâmico com requisitos de negócios e segurança em constante evolução.

**Requisitos Adicionais**:
Habilidades analíticas e de resolução de problemas.

Capacidade de influenciar e trabalhar com a alta gestão.

Experiência com mapeamento de processos de negócios e compreensão de como a segurança se integra aos fluxos de trabalho operacionais.

Conhecimento de regulamentações como GDPR, HIPAA, PCI-DSS é um diferencial.
**Informações adicionais** O que oferecemos para você?**

Vale Refeição ou Alimentação;
Assistência médica e Odontológica;
Convênio Farmácia (descontos na compra de medicamentos);
Seguro de Vida;
Convênio Academia;
TIVIT Club (descontos e parcerias com as melhores lojas);
PAC - Programa de aceleração de carreira;
Reembolso para certificações;
MOBIFLIX - Nossa academia corporativa tem cursos presenciais e online, alinhados as novas tendências do mercado de tecnologia;
Programa de Apoio Pessoal com orientação psicológica em parceria com a Alelo.

Acreditamos que o presente é plural e a inclusão transforma, por isso, todas as pessoas são bem-vindas em nossas vagas, para promovermos um ambiente de trabalho inclusivo, de respeito, justiça e equidade.

Topa embarcar nesse desafio com a gente? #vemserTIVIT

A TIVIT é uma multinacional brasileira que transforma negócios por meio da tecnologia. Com 25 anos de presença no mercado e operações em dez países da América Latina. A companhia oferece serviços e soluções de nuvem pública, privada e híbrida, desenvolvimento de software ágil, cibersegurança, transformação digital, além de soluções SaaS, e outros, que apoiam as empresas nas suas jornadas de transformação digital.

A companhia conta com uma forte estratégia de inovação, com o TIVIT Labs (hub que apoia as empresas a descobrirem e solucionarem os seus maiores desafios de inovação) e a TIVIT Ventures, braço de aquisição de empresas inovadoras, que já conta com as marcas Stone Age, tbankS, Privally, DevApi, Lambda3, SENSR.IT e XMS.