Description Business Information Security Officer (BISO) O Business Information Security Officer (BISO) é o elo estratégico entre a área de Segurança da Informação e as unidades de negócio da Brado Logística. O profissional será responsável por traduzir os objetivos de negócio em estratégias de segurança eficazes, garantindo proteção dos ativos digitais, conformidade regulatória e gestão proativa de riscos cibernéticos em um ambiente de logística de alta complexidade. Responsibilities Como será seu dia a dia: • Atuar como ponto focal de Segurança da Informação e Cibernética junto às unidades de negócio, Centro de Defesa Cibernética (CDC) e Grupo, alinhando estratégias de segurança aos objetivos corporativos; • Liderar e executar o programa de segurança cibernética, garantindo aderência a frameworks de mercado, bem como os requisitos do Grupo; • Conduzir análises de riscos de segurança da informação: identificação, avaliação, priorização e elaboração de planos de mitigação; • Monitorar e garantir a implementação de controles para aumento da maturidade em segurança da informação e cibernética; • Apoiar o Data Protection Officer (DPO) na implementação de controles para aumento da maturidade em privacidade e proteção de dados; • Desenvolver e implementar políticas, normas e procedimentos de segurança da informação; • Atuar em sinergia com o time de Governança de TI e Controles Internos para a implementação do processo de gestão de riscos e reporte periódico à liderança executiva; • Gerenciar incidentes de segurança, coordenando resposta, contenção e recuperação com o apoio do Centro de Defesa Cibernética (CDC) e times técnicos da Brado; • Acompanhar as análises de vulnerabilidades e testes de segurança em sistemas, ambientes de cloud (Oracle OCI) e on-premises, bem como apoiar os times técnicos na implementação de controles técnicos; • Analisar a segurança de sistemas, plataformas e ferramentas desenvolvidas internamente ou contratadas pelas áreas da empresa, contemplando critérios de segurança desde a concepção (security by design); • Analisar a segurança em processos de negócio, identificando vulnerabilidades operacionais e propondo controles adequados; • Gerenciar a segurança da cadeia de fornecedores, avaliando riscos de terceiros e estabelecendo requisitos mínimos de segurança em processos de contratação; • Conduzir programas de conscientização e educação continuada em segurança para colaboradores; • Apoiar a área de Governança de TI na coleta e fornecimento de evidências para resposta à auditorias de SoX e OEA. Prerequisites E para tirar de letra, você precisa de: • Formação superior em sistemas de informação, segurança da informação ou área relacionadas. • Frameworks, normas e boas práticas em segurança da informação e cibernética tais como: NIST CSF 2.0, NIST RMF, ISO 27001 e CIS Controls. • Normas e Frameworks de gestão de riscos tais como: ISO 27005, ISO 31000 e NIST RMF. • Arquitetura segura de ambientes em nuvem e on-premises. • Gerenciamento contínuo de vulnerabilidades (ferramentas de scanning, priorização e remediação). • Segurança de aplicações (conceitos de AppSec, OWASP Top 10, avaliação de segurança em sistemas e plataformas). • Gestão e resposta a incidentes de segurança (processos de CSIRT, playbooks de resposta, comunicação de crise). • Leitura e revisão de contratos para avaliar a proteção técnica e jurídica, incluindo avaliação de risco de fornecedores (third-party risk). • Elaboração de relatórios executivos e indicadores de maturidade (KPIs/KRIs de segurança). Será um diferencial se você tiver: • CISM, CISSP, Security, ISO 27001 Lead Implementer/Auditor, NIST CSF 2.0 LA ou equivalentes na área de segurança cibernética. • Conhecimento e/ou interesse no desenvolvimento de competências em Governança de Inteligência Artificial e AI Security. • Conhecimento em privacidade e proteção de dados, privacy by design, LGPD e ISO 27701. Soft Skills — Competências Comportamentais • Capacidade de influenciar e engajar times multidisciplinares. • Habilidade de comunicação e negociação para defender investimentos junto à liderança executiva e comitê de investimentos. • Liderar pelo exemplo e disseminar a cultura de segurança na organização por meio de educação, engajamento e comunicação contínua. • Habilidade de apresentar riscos e estratégias de segurança de forma clara e objetiva aos times técnicos e executivos. • Bom relacionamento interpessoal para construção de pontes entre Segurança da Informação, TI, Jurídico, Controles Internos e áreas de negócio. • Capacidade de estruturar problemas complexos e tomar decisões baseadas em dados e evidências. • Entendimento do impacto das decisões de segurança nos processos, resultados e reputação da empresa. Experiences Nosso jeito brado de cuidar: ⚕️ Assistência Médica Instrumentação Cirúrgica Assistência Odontológica ️ Vale Refeição Vale Alimentação Previdência Privada Seguro de Vida PPR Auxílio Farmácia Vale Transporte Cooperativa de crédito Empréstimo consignado Auxílio Material escolar Auxílio Maternal Gympass ❤️ PraVc Licença Maternidade e Paternidade Estendida Day Off aniversário Nosso jeito de Desenvolver: UniBrado - Para apoiar o seu Desenvolvimento e Carreira, temos capacitações e treinamentos tanto na nossa plataforma online quanto presenciais e por vídeos. Ciclo de Gente - São etapas de avaliações e acompanhamentos formais para feedback e ações de desenvolvimento. Nosso DNA: São direcionadores do nosso comportamento aqui na Brado Agindo com Eficiência Movidos pelo Respeito Pensando Longe e Agindo Hoje ✨ Orientados pelo Cliente Ficou interessado(a)? Faça sua inscrição!