Business Information Security Officer

Há 5 dias


São Paulo, São Paulo, Brasil UltraCon Consultoria Tempo inteiro R$8.000 - R$20.000 por ano

Business Information Security Officer (BISO

Tempo de Alocação: indeterminado

Local de Trabalho: São Paulo/SP @ Henri Dunant (Híbrido: 3x/sem presencial)

Horário de Trabalho: 9h00 às 18h00 (5x2)

Contratação PJ ou Cooperativa

Descrição do Cargo:

O BISO atua como o elo entre a área de Segurança da Informação e as unidades de negócio da empresa. Seu papel é garantir que as estratégias de segurança estejam alinhadas com os objetivos de negócio, promovendo a proteção de dados e ativos de forma prática, eficiente e aderente às necessidades operacionais.

O BISO é responsável por garantir o entendimento e solidarizar as áreas de negócio sobre as normas e requisitos de cibersegurança da companhia, de forma a permitir a evolução dos negócios, garantindo ou excedendo o patamar mínimo de segurança exigido.

É importante enfatizar que esta não é uma posição de gestão, apesar do nome. É uma posição técnica com viés de análise de negócio.

Principais Responsabilidades:


• Analisar e definir requisitos de segurança para projetos e sistemas;


• Realizar modelagem de ameaças e avaliação de riscos;


• Garantir conformidade com normas e regulamentações como CIS Controls V8, ISO 27001, NIST CSF 2.0, LGPD e GDPR;


• Apoiar squads de desenvolvimento na implementação de práticas de segurança;


• Trabalhar com metodologias ágeis e DevSecOps, promovendo segurança no ciclo de vida do desenvolvimento (SDLC);


• Colaborar com áreas internas para garantir segurança em infraestrutura, identidade e acesso, cloud e aplicações.

Experiência Necessária:

  • Boa experiência em projetos de desenvolvimento e implementação de software, com viés de cibersegurança.

  • Extensa experiência prévia em área de segurança da informação.

  • Experiência prévia em empresas de médio / grande porte.

  • Arquitetura de soluções e segurança.

  • Boa comunicação para interação com times técnicos e áreas de negócio.

Conhecimentos Específicos:

  • Arquitetura e princípios de segurança (Zero Trust, Defense in Depth, Least Privilege).

  • Segurança de ambientes em nuvem pública (AWS, Azure, Google Cloud, OCI) e privada.

  • Domínio dos processos de modelagem de ameaças (STRIDE, PASTA, CYBER KILL CHAIN) e análise de riscos.

  • Familiaridade com ferramentas de análise de código seguro.

  • Entendimento de padrões como OWASP, CVSS, e gestão de vulnerabilidades.

  • Familiaridade com conceitos e produtos para Identity & Access Management, e protocolos de autenticação (IAM, RBAC, MFA, SSO, OAUTH, SAML, OpenID, LDAP, etc.).

  • Familiaridade com ferramentas de proteção de rede, aplicação e endpoint security (Firewall, CASB, DLP, EDR, XDR, SIEM, WAF, etc.)

Maiores informações serão fornecidas durante entrevista técnica.



  • São Paulo, São Paulo, Brasil Bank of America Tempo inteiro

    **Responsibilities**:- Advise LOB management on risk issues related to information security and recommend actions in support of the bank's wider risk management and compliance programs.- Monitor information security trends internal and external to the bank and keep LOB leadership informed about information security-related topics.- Collaborate with risk...


  • São Paulo, São Paulo, Brasil TIVIT Tempo inteiro

    **Resumo do Cargo**:O Business Information Security Officer (BISO) é responsável por garantir que a estratégia de segurança da informação da organização esteja alinhada com os objetivos de negócios. O BISO atua como um elo entre as unidades de negócios e a equipe de segurança da informação, garantindo que as políticas e práticas de segurança...


  • São Paulo, São Paulo, Brasil TIVIT Tempo inteiro

    Copy linkPublished on DECEMBER 10, 2024Applications open until FEBRUARY 08, 2025**Workplace**: São Paulo - SPSão Paulo - SP**Job type**: EffectiveEffective**Work model**: HybridHybridAlso for PwDAlso for PwD**Resumo do Cargo**:O Business Information Security Officer (BISO) é responsável por garantir que a estratégia de segurança da informação da...

  • Business Security Management

    3 semanas atrás


    São Paulo, São Paulo, Brasil Santander Tempo inteiro

    Business Security ManagementSAO PAULO, Brazil**WHAT YOU WILL BE DOING**Descrição do cargoThe Business Security Management function is implemented by a distributed team that collaborates closely with business lines to ensure security is appropriately considered as part of all business activities - internal and key suppliers. Business Security Managers embed...

  • Information Security Manager

    4 semanas atrás


    São Paulo, São Paulo, Brasil Iris Software Tempo inteiro

    Overview Information Security Manager We are one of the largest technology-driven Audit, Consulting, Tax, Strategy, and Transaction services in the world. With a presence in over 150 countries, here you will have the opportunity to experience exceptional experiences that only EY can offer, with global reach, an inclusive culture, and technology to become...

  • Information Security Manager

    4 semanas atrás


    São Paulo, São Paulo, Brasil Iris Software Tempo inteiro

    OverviewInformation Security ManagerWe are one of the largest technology-driven Audit, Consulting, Tax, Strategy, and Transaction services in the world. With a presence in over 150 countries, here you will have the opportunity to experience exceptional experiences that only EY can offer, with global reach, an inclusive culture, and technology to become your...


  • São Paulo, São Paulo, Brasil IQVIA Tempo inteiro

    Role:As an **Information Security Compliance Mgr**., you will play a crucial role in ensuring the security and compliance of our organization. You'll be responsible for providing assurance to our external parties on the security posture of IQVIA. This role plays a significant part in our Global Information Security team and will provide an excellent...


  • São Paulo, São Paulo, Brasil Sovos Compliance Tempo inteiro

    **The Work You'll Do**The Sovos Information Security Analyst II is tasked with security systems administration and implementation and the investigations and review of system alerts, logs, and reports. This member of the Information Security Team will also assist with the architectural design, planning, and implementation of enterprise operational defenses...


  • São Paulo, São Paulo, Brasil Pfizer Tempo inteiro

    At Pfizer we are a patient centric company, guided by our four values: courage, joy, equity, and excellence. Our culture lends itself to our dedication to transforming millions of lives. Pfizer's Global Security team is responsible for identifying and mitigating risk to public health, patients, and core business functions to enable the delivery of...


  • São Paulo, São Paulo, Brasil IQVIA Tempo inteiro

    **Job Overview**- Leading risk-related projects- Maintaining ongoing testing and development of Information Security Risk Management framework, liaising with senior stakeholders and providing regular updates to stakeholders.- Producing risk reports when required- Working closely with other senior leaders within the team regarding training and guidance to...