BISO - Business Information Security Officer

About the role

Sobre a vaga A Blip está criando uma posição estratégica de Business Information Security Officer (BISO) - uma função que nasce da convicção de que segurança da informação só funciona de verdade quando está dentro das conversas de produto, e não quando chega depois com uma lista de restrições. Você não será mais um membro do time de SI que participa de reuniões de produto ocasionalmente. Você viverá no mundo de Produto e Engenharia , entendendo os objetivos, os ciclos, as pressões e as decisões - e a partir daí, construirá uma ponte real com os times de segurança. Pense nessa função como um Key Account Manager de Segurança da Informação para as áreas de negócio : você conhece profundamente o cliente interno, representa os interesses dele junto ao time de SI, e garante que as políticas e controles sejam aplicados de forma que façam sentido para quem está construindo produtos. O que você vai fazer Ser o elo entre SI e o negócio Atuar como ponto de contato dedicado e contínuo de Segurança da Informação para as squads de Produto e Engenharia Participar ativamente de rituais, planejamentos e revisões de produto - não como convidado pontual, mas como membro relevante da conversa Traduzir requisitos de segurança em linguagem e contexto que faça sentido para times de desenvolvimento, PMs e líderes de produto Gestão de riscos de SI orientada ao negócio Identificar, avaliar e comunicar riscos de segurança com clareza para stakeholders não-técnicos de SI Construir e acompanhar planos de tratamento de risco junto às áreas, priorizando com base no impacto real para o negócio Garantir que os times de Produto e Engenharia entendam os riscos que estão assumindo em cada decisão - e que essa escolha seja consciente Facilitação e desbloqueio operacional Ser o facilitador entre as squads e o time de IAM para concessão e revisão de acessos - eliminando fricção sem abrir mão dos controles necessários Apoiar os times na incorporação de práticas de segurança ao longo do ciclo de desenvolvimento (security by design, threat modeling, revisões de arquitetura) Atuar como guia nas questões de compliance e políticas de SI, com olhar atento às necessidades reais de quem está construindo Educação e cultura de segurança Fomentar uma cultura de segurança que seja percebida como habilitadora, não como obstáculo Promover awareness contínuo e contextualizado para os times de Produto e Engenharia Identificar padrões recorrentes de risco e propor melhorias sistêmicas, não apenas correções pontuais O que esperamos de você Experiência e formação Experiência sólida em Segurança da Informação, com passagens que incluam interface direta com áreas de negócio, produto ou engenharia de software Conhecimento prático de gestão de riscos, políticas de SI e frameworks de segurança (ISO 27001, NIST, etc.) Familiaridade com ciclos de desenvolvimento de software e metodologias ágeis - você precisa falar a língua de quem você vai atender Desejável: experiência em empresas de tecnologia ou fintechs Competências que importam aqui Comunicação e influência: você consegue convencer sem ter autoridade hierárquica. Sabe explicar por que algo importa, não apenas que é obrigatório Orientação ao negócio: entende que segurança é meio, não fim - e que o objetivo é ajudar a Blip a crescer de forma sustentável e segura Gestão de relacionamento: constrói confiança com rapidez, mantém presença constante, é lembrado como parceiro - não como fiscal Visão sistêmica: enxerga onde os riscos se concentram antes que virem problema, e conecta pontos entre diferentes áreas Como será o seu dia a dia Você passará a maior parte do tempo com os times de Produto e Engenharia - em planejamentos, revisões técnicas, discussões de arquitetura e conversas de roadmap. Sua referência de sucesso não é a quantidade de políticas que você fez cumprir, mas a qualidade da relação que você construiu com esses times e a maturidade de segurança que você ajudou a desenvolver neles. Você terá ancoragem no time de Segurança da Informação - e é fundamental que essa conexão seja forte - mas seu impacto será medido pelo quanto os times de negócio confiam em você, te acionam de forma proativa e incorporam segurança nas suas decisões do dia a dia. Por que essa vaga existe agora A Blip tem times de Produto e Engenharia que constroem em velocidade alta. O time de Segurança da Informação tem expertise e políticas relevantes. O que falta é uma pessoa que viva entre esses dois mundos com profundidade suficiente para fazer a tradução acontecer de forma contínua - não em reuniões formais, mas no fluxo real do trabalho. Essa é uma posição nova, o que significa que você terá liberdade real para desenhar como essa função funciona na prática. Se você acredita que segurança feita bem é segurança invisível - que o melhor resultado é o time de produto tomando boas decisões de segurança sem precisar ser lembrado a cada passo - essa vaga foi feita para você. Informações adicionais Vantagens e ben

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at blip-global? Share your experience