BISO - Business Information Security Officer

Remotemid

OtherInformation Security Officer

0 views0 saves0 applied

Apply Now

Quick Summary

Technical Tools

OtherInformation Security Officer

A Blip está criando uma posição estratégica de Business Information Security Officer (BISO) — uma função que nasce da convicção de que segurança da informação só funciona de verdade quando está dentro das conversas de produto, e não quando chega depois com uma lista de restrições.
Você não será mais um membro do time de SI que participa de reuniões de produto ocasionalmente. Você viverá no mundo de Produto e Engenharia, entendendo os objetivos, os ciclos, as pressões e as decisões — e a partir daí, construirá uma ponte real com os times de segurança.
Pense nessa função como um Key Account Manager de Segurança da Informação para as áreas de negócio: você conhece profundamente o cliente interno, representa os interesses dele junto ao time de SI, e garante que as políticas e controles sejam aplicados de forma que façam sentido para quem está construindo produtos.

Ser o elo entre SI e o negócio

Atuar como ponto de contato dedicado e contínuo de Segurança da Informação para as squads de Produto e Engenharia
Participar ativamente de rituais, planejamentos e revisões de produto — não como convidado pontual, mas como membro relevante da conversa
Traduzir requisitos de segurança em linguagem e contexto que faça sentido para times de desenvolvimento, PMs e líderes de produto

Gestão de riscos de SI orientada ao negócio

Identificar, avaliar e comunicar riscos de segurança com clareza para stakeholders não-técnicos de SI
Construir e acompanhar planos de tratamento de risco junto às áreas, priorizando com base no impacto real para o negócio
Garantir que os times de Produto e Engenharia entendam os riscos que estão assumindo em cada decisão — e que essa escolha seja consciente

Facilitação e desbloqueio operacional

Ser o facilitador entre as squads e o time de IAM para concessão e revisão de acessos — eliminando fricção sem abrir mão dos controles necessários
Apoiar os times na incorporação de práticas de segurança ao longo do ciclo de desenvolvimento (security by design, threat modeling, revisões de arquitetura)
Atuar como guia nas questões de compliance e políticas de SI, com olhar atento às necessidades reais de quem está construindo

Educação e cultura de segurança

Fomentar uma cultura de segurança que seja percebida como habilitadora, não como obstáculo
Promover awareness contínuo e contextualizado para os times de Produto e Engenharia
Identificar padrões recorrentes de risco e propor melhorias sistêmicas, não apenas correções pontuais

Experiência e formação

Experiência sólida em Segurança da Informação, com passagens que incluam interface direta com áreas de negócio, produto ou engenharia de software
Conhecimento prático de gestão de riscos, políticas de SI e frameworks de segurança (ISO 27001, NIST, etc.)
Familiaridade com ciclos de desenvolvimento de software e metodologias ágeis — você precisa falar a língua de quem você vai atender
Desejável: experiência em empresas de tecnologia ou fintechs

Competências que importam aqui

Comunicação e influência: você consegue convencer sem ter autoridade hierárquica. Sabe explicar por que algo importa, não apenas que é obrigatório
Orientação ao negócio: entende que segurança é meio, não fim — e que o objetivo é ajudar a Blip a crescer de forma sustentável e segura
Gestão de relacionamento: constrói confiança com rapidez, mantém presença constante, é lembrado como parceiro — não como fiscal
Visão sistêmica: enxerga onde os riscos se concentram antes que virem problema, e conecta pontos entre diferentes áreas

Você passará a maior parte do tempo com os times de Produto e Engenharia — em planejamentos, revisões técnicas, discussões de arquitetura e conversas de roadmap. Sua referência de sucesso não é a quantidade de políticas que você fez cumprir, mas a qualidade da relação que você construiu com esses times e a maturidade de segurança que você ajudou a desenvolver neles.
Você terá ancoragem no time de Segurança da Informação — e é fundamental que essa conexão seja forte — mas seu impacto será medido pelo quanto os times de negócio confiam em você, te acionam de forma proativa e incorporam segurança nas suas decisões do dia a dia.

Por que essa vaga existe agora
A Blip tem times de Produto e Engenharia que constroem em velocidade alta. O time de Segurança da Informação tem expertise e políticas relevantes. O que falta é uma pessoa que viva entre esses dois mundos com profundidade suficiente para fazer a tradução acontecer de forma contínua — não em reuniões formais, mas no fluxo real do trabalho.
Essa é uma posição nova, o que significa que você terá liberdade real para desenhar como essa função funciona na prática. Se você acredita que segurança feita bem é segurança invisível — que o melhor resultado é o time de produto tomando boas decisões de segurança sem precisar ser lembrado a cada passo — essa vaga foi feita para você.

Sua Experiência no Dia a Dia

🕘 Horário Flexível: Mais autonomia para organizar sua rotina com equilíbrio e responsabilidade.
🏠 Modelos de Trabalho Flexíveis: Remoto, híbrido ou presencial, conforme a necessidade da função.
👕 No Dress Code: Liberdade para ser quem você é, sem formalidades.
🎉 Day Off de Aniversário: Um dia de folga no mês do seu aniversário para comemorar como quiser.
🔋 Blip Recharge: São 5 dias de folga remunerada por ano, para cargos que não fazem registro de ponto, pensados para equilibrar a jornada.

🍽️ Vale Alimentação ou Refeição: R$ 1144,00 mensais, sem desconto e creditado inclusive nas férias e licenças.
🚍 Vale Transporte: Disponível conforme necessidade de deslocamento.
🏋️‍ Wellhub (Gympass): Acesso a academias, apps de bem-estar e atividades físicas, também para dependentes.
🎭 Convênio SESC: Acesso à cultura, lazer, esportes, hotéis, colônia de férias e mais.

🩺 Plano de Saúde (SulAmérica): Cobertura nacional, quarto privativo para você e seus dependentes, com desconto apenas de coparticipação.
🦷 Plano Odontológico: Cobertura nacional para você e seus dependentes, com três opções de planos, e desconto integral do valor do plano escolhido.
🧠 Conexa Saúde: Plataforma de atendimento psicológico online.
🔐 Seguro de Vida: Cobertura equivalente a 24 vezes o seu salário mensal.

👶 Licença Maternidade Estendida: 180 dias para viver o início dessa nova fase com tranquilidade.
👨‍👧 Licença Paternidade Estendida: 30 dias para estar presente e fortalecer vínculos.
🧸 Auxílio Creche: Reembolso de R$ 676,81 para filhos de até 2 anos e R$ 592,21 para filhos de até 5 anos.
🧩 Auxílio para Dependente PCD: Apoio de R$ 846,02 para filhos com deficiência ou neuro diversidade.

📘 Incentivo Educacional: Parcerias com instituições de ensino superior e escolas de idiomas.
💰 ICP – Incentivo de Curto Prazo: Reconhecimento financeiro vinculado a metas da Blip.

🏳️‍🌈 Seu Nome Importa: Reembolso de até R$250,00 para despesas com alteração de prenome e/ou marcador de gênero, fortalecendo a inclusão e o respeito à identidade.