Business Information Security Officer

Há 6 dias

São Paulo, São Paulo, Brasil UltraCon Consultoria Tempo inteiro R$8.000 - R$20.000 por ano

Business Information Security Officer (BISO

Tempo de Alocação: indeterminado

Local de Trabalho: São Paulo/SP @ Henri Dunant (Híbrido: 3x/sem presencial)

Horário de Trabalho: 9h00 às 18h00 (5x2)

Contratação PJ ou Cooperativa

Descrição do Cargo:

O BISO atua como o elo entre a área de Segurança da Informação e as unidades de negócio da empresa. Seu papel é garantir que as estratégias de segurança estejam alinhadas com os objetivos de negócio, promovendo a proteção de dados e ativos de forma prática, eficiente e aderente às necessidades operacionais.

O BISO é responsável por garantir o entendimento e solidarizar as áreas de negócio sobre as normas e requisitos de cibersegurança da companhia, de forma a permitir a evolução dos negócios, garantindo ou excedendo o patamar mínimo de segurança exigido.

É importante enfatizar que esta não é uma posição de gestão, apesar do nome. É uma posição técnica com viés de análise de negócio.

Principais Responsabilidades:


• Analisar e definir requisitos de segurança para projetos e sistemas;


• Realizar modelagem de ameaças e avaliação de riscos;


• Garantir conformidade com normas e regulamentações como CIS Controls V8, ISO 27001, NIST CSF 2.0, LGPD e GDPR;


• Apoiar squads de desenvolvimento na implementação de práticas de segurança;


• Trabalhar com metodologias ágeis e DevSecOps, promovendo segurança no ciclo de vida do desenvolvimento (SDLC);


• Colaborar com áreas internas para garantir segurança em infraestrutura, identidade e acesso, cloud e aplicações.

Experiência Necessária:

  • Boa experiência em projetos de desenvolvimento e implementação de software, com viés de cibersegurança.

  • Extensa experiência prévia em área de segurança da informação.

  • Experiência prévia em empresas de médio / grande porte.

  • Arquitetura de soluções e segurança.

  • Boa comunicação para interação com times técnicos e áreas de negócio.

Conhecimentos Específicos:

  • Arquitetura e princípios de segurança (Zero Trust, Defense in Depth, Least Privilege).

  • Segurança de ambientes em nuvem pública (AWS, Azure, Google Cloud, OCI) e privada.

  • Domínio dos processos de modelagem de ameaças (STRIDE, PASTA, CYBER KILL CHAIN) e análise de riscos.

  • Familiaridade com ferramentas de análise de código seguro.

  • Entendimento de padrões como OWASP, CVSS, e gestão de vulnerabilidades.

  • Familiaridade com conceitos e produtos para Identity & Access Management, e protocolos de autenticação (IAM, RBAC, MFA, SSO, OAUTH, SAML, OpenID, LDAP, etc.).

  • Familiaridade com ferramentas de proteção de rede, aplicação e endpoint security (Firewall, CASB, DLP, EDR, XDR, SIEM, WAF, etc.)

Maiores informações serão fornecidas durante entrevista técnica.

  • Information Security Analyst

    Há 4 dias

    São Paulo, São Paulo, Brasil Botcity Tempo inteiro

    Company OverviewBotCity is building the future of automation with the Governance Platform for Python automations and AI Agents. We empower enterprises to innovate at scale, bringing governance, control, and observability to every automation project. Our philosophy is simple: automation is software, and software deserves the same high-code standards that...

  • Latin America CISO, Cyber and Information Security Lead

    Há 6 dias

    São Paulo, São Paulo, Brasil UBS Tempo inteiro R$120.000 - R$240.000 por ano

    BrazilInformation Technology (IT)Group FunctionsJob Reference #325213BRCitySao PauloJob TypeFull TimeYour roleDo you thrive in a fast paced, dynamic environment that helps protect firm and client data? Are you someone who can make the right call in challenging situations? Are you a shrewd evaluator of the risks in cyber and data protection? Can you navigate...

  • Privacy Manager, Regional Data Protection Officer

    1 semana atrás

    São Paulo, São Paulo, Brasil Live Nation Tempo inteiro R$90.000 - R$120.000 por ano

    Job Summary:Job Description: Privacy ManagerLocation: São Paulo, Brasil, hybrid (2 days/week in the office)Division: Ticketmaster LATAMTHE COMPANYWe are fans who help fans everywhere access the live events they love. As a proud division of Live Nation Entertainment, Ticketmaster has changed the way the world connects with their favourite artists, teams, and...

  • Security Analyst

    1 semana atrás

    São Paulo, São Paulo, Brasil Bunge Tempo inteiro R$60.000 - R$120.000 por ano

    A Bunge (NYSE: BG) é líder mundial em abastecimento, processamento e fornecimento de produtos e ingredientes de grãos e sementes oleaginosas. Fundada em 1818, a Bunge alimenta um mundo em crescimento, criando produtos e oportunidades sustentáveis para mais de agricultores e seus consumidores em todo o mundo. A empresa está sediada em St. Louis,...

  • Cyber Security Engineer

    1 semana atrás

    São Paulo, São Paulo, Brasil ODATA - An Aligned Data Centers Company Tempo inteiro R$80.000 - R$120.000 por ano

    We are seeking a highly skilled Information & Cyber Security Engineer to join our team in São Paulo, Brazil, working closely with the Director, Information & Cyber Security. The ideal candidate will have extensive expertise in information security domains, with a strong emphasis on security operations, threat hunting, incident response, and vulnerability...

  • Security Engineering

    Há 23 horas

    São Paulo, São Paulo, Brasil Meituan Tempo inteiro R$104.000 - R$130.878 por ano

    Position Responsibilities:Handle security risks and incidents for Keeta's global business, and lead the implementation of emergency response processes.Conduct threat modeling based on the security characteristics of different regions, systematically evaluate business risks, and drive the implementation of hardening solutions.Participate deeply in the product...

  • Enterprise Digital Security Specialist

    Há 6 dias

    São Paulo, São Paulo, Brasil Microsoft Tempo inteiro US$104.000 - US$130.878 por ano

    Microsoft's mission is to empower every person and every organization on the planet to achieve more. As employees we come together with a growth mindset, innovate to empower others and collaborate to realize our shared goals. Each day we build on our values of respect, integrity, and accountability to create a culture of inclusion where everyone can thrive...

  • Information Security Leader

    1 semana atrás

    São Paulo, São Paulo, Brasil Gerdau Tempo inteiro R$80.000 - R$150.000 por ano

    Com 124 anos de história, a Gerdau é a maior empresa brasileira produtora de aço e uma das principais fornecedoras de aços longos nas Américas e de aços especiais no mundo. No Brasil, também produz aços planos, além de minério de ferro para consumo próprio. Além disso, possui uma divisão de novos negócios, a Gerdau Next, com o objetivo de...

  • Application Security Engineer

    1 semana atrás

    São Paulo, São Paulo, Brasil Monks Tempo inteiro R$120.000 - R$240.000 por ano

    Please note that we will never request payment or bank account information at any stage of the recruitment process. As we continue to grow our teams, we urge you to be cautious of fraudulent job postings or recruitment activities that misuse our company name and information. Please protect your personal information during any recruitment process. While Monks...

  • Principal, Services Business Development

    1 semana atrás

    São Paulo, São Paulo, Brasil Mastercard Tempo inteiro US$104.000 - US$130.878 por ano

    Our PurposeMastercard powers economies and empowers people in 200+ countries and territories worldwide. Together with our customers, we're helping build a sustainable economy where everyone can prosper. We support a wide range of digital payments choices, making transactions secure, simple, smart and accessible. Our technology and innovation, partnerships...