Especialista em Segurança Informação e Cibernética (BISO)

Business Information Security Officer (BISO) O Business Information Security Officer (BISO) é o elo estratégico entre a área de Segurança da In

formação e as unidades de negócio da Brado Logística. O profissional será responsável por traduzir os objetivos de negócio em estratégias de segurança eficazes, garantindo proteção dos ativos digitais, conformidade regulatória e gestão proativa de riscos cibernéticos em um ambiente de logística de alta complexidade.

Responsabilidades e atribuições

Como será seu dia a dia:• Atuar como ponto focal de Segurança da In

formação e Cibernética junto às unidades de negócio, Centro de Defesa Cibernética (CDC) e Grupo, alinhando estratégias de segurança aos objetivos corporativos;• Liderar e executar o programa de segurança cibernética, garantindo aderência a frameworks de mercado, bem como os

requisitos do Grupo;• Conduzir análises de riscos de segurança da in

formação: identificação, avaliação, priorização e elaboração de planos de mitigação;• Monitorar e garantir a implementação de controles para aumento da maturidade em segurança da in

formação e cibernética;• Apoiar o Data Protection Officer (DPO) na implementação de controles para aumento da maturidade em privacidade e proteção de dados;• Desenvolver e implementar políticas, normas e procedimentos de segurança da in

formação;• Atuar em sinergia com o time de Governança de TI e Controles Internos para a implementação do processo de gestão de riscos e reporte periódico à liderança executiva;• Gerenciar incidentes de segurança, coordenando resposta, contenção e recuperação com o apoio do Centro de Defesa Cibernética (CDC) e times técnicos da Brado;• Acompanhar as análises de vulnerabilidades e testes de segurança em sistemas, ambientes de cloud (Oracle OCI) e on-premises, bem como apoiar os times técnicos na implementação de controles técnicos;• Analisar a segurança de sistemas, plataformas e ferramentas desenvolvidas internamente ou contratadas pelas áreas da empresa, contemplando critérios de segurança desde a concepção (security by design);• Analisar a segurança em processos de negócio, identificando vulnerabilidades operacionais e propondo controles adequados;• Gerenciar a segurança da cadeia de fornecedores, avaliando riscos de terceiros e estabelecendo

requisitos mínimos de segurança em processos de contratação;• Conduzir programas de conscientização e educação continuada em segurança para colaboradores;• Apoiar a área de Governança de TI na coleta e fornecimento de evidências para resposta à auditorias de SoX e OEA.

Requisitos e qualificaçõesE para tirar de letra, você precisa de:•

Formação superior em sistemas de in

formação, segurança da in

formação ou área relacionadas. • Frameworks, normas e boas práticas em segurança da in

formação e cibernética tais como: NIST CSF 2.0, NIST RMF, ISO 27001 e CIS Controls.• Normas e Frameworks de gestão de riscos tais como: ISO 27005, ISO 31000 e NIST RMF.• Arquitetura segura de ambientes em nuvem e on-premises.• Gerenciamento contínuo de vulnerabilidades (ferramentas de scanning, priorização e remediação).• Segurança de aplicações (conceitos de AppSec, OWASP Top 10, avaliação de segurança em sistemas e plataformas).• Gestão e resposta a incidentes de segurança (processos de CSIRT, playbooks de resposta, comunicação de crise).• Leitura e revisão de contratos para avaliar a proteção técnica e jurídica, incluindo avaliação de risco de fornecedores (third-party risk).• Elaboração de relatórios executivos e indicadores de maturidade (KPIs/KRIs de segurança).Será um diferencial se você tiver:• CISM, CISSP, Security+, ISO 27001 Lead Implementer/Auditor, NIST CSF 2.0 LA ou equivalentes na área de segurança cibernética.• Conhecimento e/ou interesse no desenvolvimento de

competências em Governança de Inteligência Artificial e AI Security.• Conhecimento em privacidade e proteção de dados, privacy by design, LGPD e ISO 27701.Soft Skills —

Competências Comportamentais• Capacidade de influenciar e engajar times multidisciplinares.• Habilidade de comunicação e negociação para defender investimentos junto à liderança executiva e comitê de investimentos.• Liderar pelo exemplo e disseminar a cultura de segurança na organização por meio de educação, engajamento e comunicação contínua.• Habilidade de apresentar riscos e estratégias de segurança de forma clara e objetiva aos times técnicos e executivos.• Bom relacionamento interpessoal para construção de pontes entre Segurança da In

formação, TI, Jurídico, Controles Internos e áreas de negócio.• Capacidade de estruturar problemas complexos e tomar decisões baseadas em dados e evidências.• Entendimento do impacto das decisões de segurança nos processos, resultados e reputação da empresa.Informações adicionaisNosso jeito brado de cuidar: 👩‍⚕️ Assistência Médica💉 Instrumentação Cirúrgica 🦷 Assistência Odontológica 🍽️ Vale Refeição 🛒 Vale Alimentação💰 Previdência Privada 🩸 Seguro de Vida 💎 PPR💊 Auxílio Farmácia🚍 Vale Transporte 💸 Cooperativa de crédito💳 Empréstimo consignado📚 Auxílio Material escolar🍼 Auxílio Maternal💪 Gympass❤️‍🩹 PraVc👶 Licença Maternidade e Paternidade Estendida🎉 Day Off aniversárioNosso jeito de Desenvolver:🎓 UniBrado - Para apoiar o seu Desenvolvimento e Carreira, temos capacitações e treinamentos tanto na nossa plataforma online quanto presenciais e por vídeos.🔁Ciclo de Gente - São etapas de avaliações e acompanhamentos formais para feedback e ações de desenvolvimento.Nosso DNA:🧬São direcionadores do nosso comportamento aqui na Brado🎯 Agindo com Eficiência👍 Movidos pelo Respeito🧠 Pensando Longe e Agindo Hoje✨ Orientados pelo Cliente Ficou interessado(a)? Faça sua inscrição!