Especialista em Segurança Informação e Cibernética (BISO)

Business Information Security Officer (BISO)

O Business Information Security Officer (BISO) é o elo estratégico entre a área de Segurança da Informação e as unidades de negócio da Brado Logística. O profissional será responsável por traduzir os objetivos de negócio em estratégias de segurança eficazes, garantindo proteção dos ativos digitais, conformidade regulatória e gestão proativa de riscos cibernéticos em um ambiente de logística de alta complexidade.

Como será seu dia a dia:

• Atuar como ponto focal de Segurança da Informação e Cibernética junto às unidades de negócio, Centro de Defesa Cibernética (CDC) e Grupo, alinhando estratégias de segurança aos objetivos corporativos;

• Liderar e executar o programa de segurança cibernética, garantindo aderência a frameworks de mercado, bem como os requisitos do Grupo;

• Conduzir análises de riscos de segurança da informação: identificação, avaliação, priorização e elaboração de planos de mitigação;

• Monitorar e garantir a implementação de controles para aumento da maturidade em segurança da informação e cibernética;

• Apoiar o Data Protection Officer (DPO) na implementação de controles para aumento da maturidade em privacidade e proteção de dados;

• Desenvolver e implementar políticas, normas e procedimentos de segurança da informação;

• Atuar em sinergia com o time de Governança de TI e Controles Internos para a implementação do processo de gestão de riscos e reporte periódico à liderança executiva;

• Gerenciar incidentes de segurança, coordenando resposta, contenção e recuperação com o apoio do Centro de Defesa Cibernética (CDC) e times técnicos da Brado;

• Acompanhar as análises de vulnerabilidades e testes de segurança em sistemas, ambientes de cloud (Oracle OCI) e on-premises, bem como apoiar os times técnicos na implementação de controles técnicos;

• Analisar a segurança de sistemas, plataformas e ferramentas desenvolvidas internamente ou contratadas pelas áreas da empresa, contemplando critérios de segurança desde a concepção (security by design);

• Analisar a segurança em processos de negócio, identificando vulnerabilidades operacionais e propondo controles adequados;

• Gerenciar a segurança da cadeia de fornecedores, avaliando riscos de terceiros e estabelecendo requisitos mínimos de segurança em processos de contratação;

• Conduzir programas de conscientização e educação continuada em segurança para colaboradores;

• Apoiar a área de Governança de TI na coleta e fornecimento de evidências para resposta à auditorias de SoX e OEA.

E para tirar de letra, você precisa de:

• Formação superior em sistemas de informação, segurança da informação ou área relacionadas.

• Frameworks, normas e boas práticas em segurança da informação e cibernética tais como: NIST CSF 2.0, NIST RMF, ISO 27001 e CIS Controls.

• Normas e Frameworks de gestão de riscos tais como: ISO 27005, ISO 31000 e NIST RMF.

• Arquitetura segura de ambientes em nuvem e on-premises.

• Gerenciamento contínuo de vulnerabilidades (ferramentas de scanning, priorização e remediação).

• Segurança de aplicações (conceitos de AppSec, OWASP Top 10, avaliação de segurança em sistemas e plataformas).

• Gestão e resposta a incidentes de segurança (processos de CSIRT, playbooks de resposta, comunicação de crise).

• Leitura e revisão de contratos para avaliar a proteção técnica e jurídica, incluindo avaliação de risco de fornecedores (third-party risk).

• Elaboração de relatórios executivos e indicadores de maturidade (KPIs/KRIs de segurança).

Será um diferencial se você tiver:

•   CISM, CISSP, Security+, ISO 27001 Lead Implementer/Auditor, NIST CSF 2.0 LA ou equivalentes na área de segurança cibernética.

•   Conhecimento e/ou interesse no desenvolvimento de competências em Governança de Inteligência Artificial e AI Security.

•   Conhecimento em privacidade e proteção de dados, privacy by design, LGPD e ISO 27701.

Soft Skills — Competências Comportamentais

•   Capacidade de influenciar e engajar times multidisciplinares.

•   Habilidade de comunicação e negociação para defender investimentos junto à liderança executiva e comitê de investimentos.

•   Liderar pelo exemplo e disseminar a cultura de segurança na organização por meio de educação, engajamento e comunicação contínua.

•   Habilidade de apresentar riscos e estratégias de segurança de forma clara e objetiva aos times técnicos e executivos.

•   Bom relacionamento interpessoal para construção de pontes entre Segurança da Informação, TI, Jurídico, Controles Internos e áreas de negócio.

•   Capacidade de estruturar problemas complexos e tomar decisões baseadas em dados e evidências.

•   Entendimento do impacto das decisões de segurança nos processos, resultados e reputação da empresa.

Nosso jeito brado de cuidar:

👩‍⚕️ Assistência Médica

💉 Instrumentação Cirúrgica 

🦷 Assistência Odontológica   

🍽️ Vale Refeição 

🛒 Vale Alimentação

💰 Previdência Privada 

🩸 Seguro de Vida 

💎 PPR

💊 Auxílio Farmácia

🚍 Vale Transporte 

💸 Cooperativa de crédito

💳 Empréstimo consignado

📚 Auxílio Material escolar

🍼 Auxílio Maternal

💪 Gympass

❤️‍🩹 PraVc

👶 Licença Maternidade e Paternidade Estendida

🎉 Day Off aniversário

Nosso jeito de Desenvolver:

🎓 UniBrado - Para apoiar o seu Desenvolvimento e Carreira, temos capacitações e treinamentos tanto na nossa plataforma online quanto presenciais e por vídeos.

🔁Ciclo de Gente - São etapas de avaliações e acompanhamentos formais para feedback e ações de desenvolvimento.

Nosso DNA:

🧬São direcionadores do nosso comportamento aqui na Brado

🎯 Agindo com Eficiência

👍 Movidos pelo Respeito

🧠 Pensando Longe e Agindo Hoje

✨ Orientados pelo Cliente

Ficou interessado(a)? Faça sua inscrição!

Aqui na Brado, movimentar é muito mais do que transportar.

É sobre TRANSFORMAR!

Nós acreditamos que o movimento é o que nos leva além. É ele que conecta o Brasil produtivo ao consumidor, e também quem somos hoje a quem queremos nos tornar amanhã. Por isso, investir em gente faz parte do nosso DNA.

Seja nos trilhos, nos terminais ou nos bastidores, aqui, cada trajetória importa!

Do início de carreira, até os novos desafios profissionais, valorizamos as diferenças e construímos, todos os dias, um ambiente inclusivo e acolhedor, onde cada pessoa tem a chance de crescer e se desenvolver.

Desde 2011, atuamos com soluções logísticas, movimentando contêineres aos principais polos de produção e consumo do Brasil, planejando e realizando operações que combinam, de forma inteligente, diferentes modais com a rede nacional de terminais, armazéns e portos.

Conheça um pouco mais sobre a Brado e vem fazer parte do nosso time!