Business Information Security Officer

Há 2 dias

São Paulo, São Paulo, Brasil UltraCon Consultoria Tempo inteiro R$90.000 - R$120.000 por ano

Business Information Security Officer (BISO

Tempo de Alocação: indeterminado

Local de Trabalho: São Paulo/SP @ Henri Dunant (Híbrido: 3x/sem presencial)

Horário de Trabalho: 9h00 às 18h00 (5x2)

Contratação PJ ou Cooperativa

Descrição do Cargo:

O BISO atua como o elo entre a área de Segurança da Informação e as unidades de negócio da empresa. Seu papel é garantir que as estratégias de segurança estejam alinhadas com os objetivos de negócio, promovendo a proteção de dados e ativos de forma prática, eficiente e aderente às necessidades operacionais.

O BISO é responsável por garantir o entendimento e solidarizar as áreas de negócio sobre as normas e requisitos de cibersegurança da companhia, de forma a permitir a evolução dos negócios, garantindo ou excedendo o patamar mínimo de segurança exigido.

É importante enfatizar que esta não é uma posição de gestão, apesar do nome. É uma posição técnica com viés de análise de negócio.

Principais Responsabilidades:


• Analisar e definir requisitos de segurança para projetos e sistemas;


• Realizar modelagem de ameaças e avaliação de riscos;


• Garantir conformidade com normas e regulamentações como CIS Controls V8, ISO 27001, NIST CSF 2.0, LGPD e GDPR;


• Apoiar squads de desenvolvimento na implementação de práticas de segurança;


• Trabalhar com metodologias ágeis e DevSecOps, promovendo segurança no ciclo de vida do desenvolvimento (SDLC);


• Colaborar com áreas internas para garantir segurança em infraestrutura, identidade e acesso, cloud e aplicações.

Experiência Necessária:

  • Boa experiência em projetos de desenvolvimento e implementação de software, com viés de cibersegurança.

  • Extensa experiência prévia em área de segurança da informação.

  • Experiência prévia em empresas de médio / grande porte.

  • Arquitetura de soluções e segurança.

  • Boa comunicação para interação com times técnicos e áreas de negócio.

Conhecimentos Específicos:

  • Arquitetura e princípios de segurança (Zero Trust, Defense in Depth, Least Privilege).

  • Segurança de ambientes em nuvem pública (AWS, Azure, Google Cloud, OCI) e privada.

  • Domínio dos processos de modelagem de ameaças (STRIDE, PASTA, CYBER KILL CHAIN) e análise de riscos.

  • Familiaridade com ferramentas de análise de código seguro.

  • Entendimento de padrões como OWASP, CVSS, e gestão de vulnerabilidades.

  • Familiaridade com conceitos e produtos para Identity & Access Management, e protocolos de autenticação (IAM, RBAC, MFA, SSO, OAUTH, SAML, OpenID, LDAP, etc.).

  • Familiaridade com ferramentas de proteção de rede, aplicação e endpoint security (Firewall, CASB, DLP, EDR, XDR, SIEM, WAF, etc.)

Maiores informações serão fornecidas durante entrevista técnica.

  • Information Security Officer

    1 semana atrás

    São Paulo, São Paulo, Brasil DLL Tempo inteiro

    **Information Security Officer**Do you believe businesses should have a bigger ambition than short term profit? If you do, join DLL's mission to 'See what counts'. You'll be part of a team that gets the right tools into the right hands. A team that understands the heart and soul of our partners' business. A team that provides original financial solutions to...

  • Information Security Officer

    1 semana atrás

    São Paulo, São Paulo, Brasil DLL Group Tempo inteiro

    Do you believe businesses should have a bigger ambition than short term profit? If you do, join DLL's mission to 'See what counts'. You'll be part of a team that gets the right tools into the right hands. A team that understands the heart and soul of our partners' business. A team that provides original financial solutions to sustain success for...

  • Information Security Officer

    2 semanas atrás

    São Paulo, São Paulo, Brasil Pay Retailers Tempo inteiro

    At PayRetailers, we are committed to providing cutting-edge solutions that empower businesses to succeed in Latin America. Our collaborative and inclusive work environment encourages creativity and growth, where every employee's contribution is valued. Get ready to embark on an exciting journey with us, as we strive to make a meaningful impact on the world...

  • Chief Information Security Officer

    1 semana atrás

    São Paulo, São Paulo, Brasil beBeeCompliance Tempo inteiro R$90.000 - R$120.000

    Job Overview:The Technical Manager role plays a critical part in identifying security and compliance challenges affecting business operations across various accounts.This involves executing controls to deter, detect, and mitigate security risks, including monitoring and auditing information and data protection for clients.Key Responsibilities:Promote...

  • Latam - Regional Security Officer (Rso)

    1 semana atrás

    São Paulo, São Paulo, Brasil Aon Corporation Tempo inteiro

    Descrição da postagem:**LATAM - Regional Security Officer**Are you a Security leader who enjoys innovation and the delivery, being responsible for oversight and governance of the implementation of many Security controls and services, such as Control Attestation and Service Delivery?If so, this may be your next career moveThis is a hybrid role with the...

  • Chief Information Security Officer

    Há 5 dias

    São Paulo, São Paulo, Brasil beBeeInformation Tempo inteiro US$90.000 - US$120.000

    Security Consultant RoleWe are seeking a seasoned Security Consultant to join our team. As a Security Consultant, you will play a pivotal role in designing and implementing robust security solutions for our clients.This is an exceptional opportunity to leverage your expertise in information security to drive business growth and innovation.Design and...

  • Senior Information Security Specialist

    1 semana atrás

    São Paulo, São Paulo, Brasil beBeeData Tempo inteiro R$120.000 - R$180.000

    Our primary goal is to maintain trust and confidence of fans, artists, employees and partners. Our handling of personal information is designed to put the individual at the center of all our activities, ensuring that we handle their information in a way that best serves them.Key ResponsibilitiesSupport the wider privacy office with development of standards,...

  • Information Security Manager

    Há 3 dias

    São Paulo, São Paulo, Brasil Iris Software Tempo inteiro

    Overview Information Security Manager We are one of the largest technology-driven Audit, Consulting, Tax, Strategy, and Transaction services in the world. With a presence in over 150 countries, here you will have the opportunity to experience exceptional experiences that only EY can offer, with global reach, an inclusive culture, and technology to become...

  • Information Security Manager

    Há 3 dias

    São Paulo, São Paulo, Brasil Iris Software Tempo inteiro

    OverviewInformation Security ManagerWe are one of the largest technology-driven Audit, Consulting, Tax, Strategy, and Transaction services in the world. With a presence in over 150 countries, here you will have the opportunity to experience exceptional experiences that only EY can offer, with global reach, an inclusive culture, and technology to become your...

  • Senior Information Security Specialist

    Há 3 dias

    São Paulo, São Paulo, Brasil beBeeCybersecurity Tempo inteiro R$109.000 - R$183.000

    Staff Cybersecurity Expert RoleThis position is a key component of our mission to safeguard individuals and customers from potential cyber threats.You will be responsible for identifying security vulnerabilities within the organization, across various technologies and business contexts, enabling risk mitigation and developing action plans as...