O Business Information Security Officer (BISO) é responsável por garantir que a estratégia de segurança da informação da organização esteja alinhada com os objetivos de negócios. O BISO atua como um elo entre as unidades de negócios e a equipe de segurança da informação, garantindo que as políticas e práticas de segurança atendam às necessidades do negócio sem prejudicar suas operações. Este papel é essencial para minimizar riscos e melhorar a postura de segurança geral da organização, integrando as necessidades do negócio e os requisitos de segurança.
Principais Responsabilidades:Alinhamento entre Negócios e TI: Garantir que os esforços de segurança estejam alinhados com as prioridades e requisitos de negócios em diferentes departamentos.Gestão de Riscos: Colaborar com os líderes de negócios para identificar e avaliar riscos de segurança para processos críticos do negócio, desenvolvendo estratégias de mitigação.Políticas e Conformidade: Trabalhar com a equipe de segurança da informação para garantir que as unidades de negócios estejam em conformidade com as políticas de segurança e com os requisitos legais e regulatórios.Promoção da Segurança: Educar e promover uma cultura de conscientização sobre segurança entre os líderes e equipes de negócios.Resposta a Incidentes: Apoiar o processo de resposta a incidentes nas unidades de negócios e garantir a identificação e mitigação rápidas de incidentes de segurança.Desenho e Implementação de Segurança: Fornecer insights sobre o design de processos, ferramentas e sistemas de negócios seguros.Continuidade dos Negócios: Garantir que os planos de continuidade dos negócios e recuperação de desastres estejam integrados à estratégia de segurança da informação.Relatórios e Métricas: Fornecer relatórios regulares sobre riscos de segurança, incidentes e status das atividades de mitigação para a liderança dos negócios.Qualificações:Formação: Graduação em Tecnologia da Informação, Ciência da Computação, Cibersegurança ou área relacionada. Pós-graduação é um diferencial.Experiência: Mínimo de 5 anos de experiência em segurança da informação, com pelo menos 2 anos em um papel voltado para o relacionamento com os negócios, como BISO, consultor de segurança ou posição similar.Certificações: Certificações relevantes, como CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager) ou CISA (Certified Information Systems Auditor), são preferenciais.Habilidades:Forte compreensão dos frameworks de segurança da informação (ex.: NIST, ISO 27001).Excelentes habilidades de comunicação, com a capacidade de traduzir conceitos técnicos de segurança para stakeholders de negócios não técnicos.Experiência com gestão de riscos e governança de segurança.Habilidades de liderança e colaboração.Capacidade de trabalhar em um ambiente dinâmico com requisitos de negócios e segurança em constante evolução.Requisitos Adicionais:Habilidades analíticas e de resolução de problemas.Capacidade de influenciar e trabalhar com a alta gestão.Experiência com mapeamento de processos de negócios e compreensão de como a segurança se integra aos fluxos de trabalho operacionais.Conhecimento de regulamentações como GDPR, HIPAA, PCI-DSS é um diferencial.O que oferecemos para você?Vale Refeição ou Alimentação;Assistência médica e Odontológica;Convênio Farmácia (descontos na compra de medicamentos);Convênio Academia;TIVIT Club (descontos e parcerias com as melhores lojas);PAC - Programa de aceleração de carreira;Reembolso para certificações;MOBIFLIX – Nossa academia corporativa tem cursos presenciais e online, alinhados as novas tendências do mercado de tecnologia;Programa de Apoio Pessoal com orientação psicológica em parceria com a Alelo.Acreditamos que o presente é plural e a inclusão transforma, por isso, todas as pessoas são bem-vindas em nossas vagas, para promovermos um ambiente de trabalho inclusivo, de respeito, justiça e equidade.
Na TIVIT dinamismo e transformação constante fazem parte do seu dia a diaA TIVIT é uma multinacional brasileira que transforma negócios por meio da tecnologia. Com 25 anos de presença no mercado e operações em dez países da América Latina. A companhia oferece serviços e soluções de nuvem pública, privada e híbrida, desenvolvimento de software ágil, cibersegurança, transformação digital, além de soluções SaaS, e outros, que apoiam as empresas nas suas jornadas de transformação digital.
A companhia conta com uma forte estratégia de inovação, com o TIVIT Labs (hub que apoia as empresas a descobrirem e solucionarem os seus maiores desafios de inovação) e a TIVIT Ventures, braço de aquisição de empresas inovadoras, que já conta com as marcas Stone Age, tbankS, Privally, DevApi, Lambda3, SENSR.IT e XMS.
#J-18808-Ljbffr