Business Information Security Officer (BISO)

Responsabilidades

• Analisar e definir requisitos de segurança para projetos e sistemas;
• Realizar modelagem de ameaças e avaliação de riscos;
• Garantir conformidade com normas e regulamentações como CIS Controls V8, ISO 27001, NIST CSF 2.0, LGPD e GDPR;
• Apoiar squads de desenvolvimento na implementação de práticas de segurança;
• Trabalhar com metodologias ágeis e DevSecOps, promovendo segurança no ciclo de vida do desenvolvimento (SDLC);
• Colaborar com áreas internas para garantir segurança em infraestrutura, identidade e acesso, cloud e aplicações.

Requisitos

Descrição perfil técnico:

• Experiência com arquitetura e princípios de segurança (Zero Trust, Defense in Depth, Least Privilege);
• Conhecimento de segurança em nuvem (AWS, Azure, Google Cloud, OCI);
• Domínio de modelagem de ameaças (STRIDE, PASTA, Cyber Kill Chain) e análise de riscos;
• Familiaridade com ferramentas de análise de código seguro;
  Entendimento de padrões como OWASP, CVSS, e gestão de vulnerabilidades;
• Familiaridade com Identity & Access Management e protocolos de autenticação (IAM, RBAC, MFA, SSO, OAUTH, SAML, OpenID, LDAP, etc.);
• Familiaridade com ferramentas de proteção de rede, aplicação e endpoint (Firewall, CASB, DLP, EDR, XDR, SIEM, WAF, etc.);
• Boa comunicação para interação com times técnicos e áreas de negócio.

Descrição perfil técnico desejável:

• Pós-graduação em segurança da Informação;
• Inglês/espanhol: boa comunicação escrita, capacidade para participar em áudio conferências com fornecedores e áreas internas.

Diferencial:

• Experiência com frameworks de segurança e compliance (ISO 27001, PCI-DSS, SOC 2);
• Conhecimento de automação de segurança em pipelines CI/CD;
• Certificações em segurança (CISSP, CISM, CSSLP, CompTia Security+).