Apply

Ready to go for it?

AI Apply speeds things up—apply directly if you prefer.

FREE ACCESS
5,000–10,000 jobs/day
JobTailor Logo

See all jobs on JobTailor

Search thousands of fresh jobs every day.

Discover
  • Fresh listings
  • Fast filters
  • No subscription required
Create a free account and start exploring right away.
Brado Logística

Especialista em Segurança da Informação e Cibernética – BISO

Brado Logística

Business Information Security Officer managing cybersecurity in logistics, translating business objectives into effective security strategies. Responsible for risk management and regulatory compliance at Brado Logística.

Posted 5/20/2026full-timeCuritiba • 🇧🇷 BrazilMid-LevelSeniorWebsite

Tech Stack

Tools & technologies
CloudOracle

About the role

Key responsibilities & impact
  • Atuar como ponto focal de Segurança da Informação e Cibernética junto às unidades de negócio, Centro de Defesa Cibernética (CDC) e Grupo, alinhando estratégias de segurança aos objetivos corporativos;
  • Liderar e executar o programa de segurança cibernética, garantindo aderência a frameworks de mercado, bem como os requisitos do Grupo;
  • Conduzir análises de riscos de segurança da informação: identificação, avaliação, priorização e elaboração de planos de mitigação;
  • Monitorar e garantir a implementação de controles para aumento da maturidade em segurança da informação e cibernética;
  • Apoiar o Data Protection Officer (DPO) na implementação de controles para aumento da maturidade em privacidade e proteção de dados;
  • Desenvolver e implementar políticas, normas e procedimentos de segurança da informação;
  • Atuar em sinergia com o time de Governança de TI e Controles Internos para a implementação do processo de gestão de riscos e reporte periódico à liderança executiva;
  • Gerenciar incidentes de segurança, coordenando resposta, contenção e recuperação com o apoio do Centro de Defesa Cibernética (CDC) e times técnicos da Brado;
  • Acompanhar as análises de vulnerabilidades e testes de segurança em sistemas, ambientes de cloud (Oracle OCI) e on-premises, bem como apoiar os times técnicos na implementação de controles técnicos;
  • Analisar a segurança de sistemas, plataformas e ferramentas desenvolvidas internamente ou contratadas pelas áreas da empresa, contemplando critérios de segurança desde a concepção (security by design);
  • Analisar a segurança em processos de negócio, identificando vulnerabilidades operacionais e propondo controles adequados;
  • Gerenciar a segurança da cadeia de fornecedores, avaliando riscos de terceiros e estabelecendo requisitos mínimos de segurança em processos de contratação;
  • Conduzir programas de conscientização e educação continuada em segurança para colaboradores;
  • Apoiar a área de Governança de TI na coleta e fornecimento de evidências para resposta à auditorias de SoX e OEA.

Requirements

What you’ll need
  • Formação superior em sistemas de informação, segurança da informação ou área relacionadas.
  • Frameworks, normas e boas práticas em segurança da informação e cibernética tais como: NIST CSF 2.0, NIST RMF, ISO 27001 e CIS Controls.
  • Normas e Frameworks de gestão de riscos tais como: ISO 27005, ISO 31000 e NIST RMF.
  • Arquitetura segura de ambientes em nuvem e on-premises.
  • Gerenciamento contínuo de vulnerabilidades (ferramentas de scanning, priorização e remediação).
  • Segurança de aplicações (conceitos de AppSec, OWASP Top 10, avaliação de segurança em sistemas e plataformas).
  • Gestão e resposta a incidentes de segurança (processos de CSIRT, playbooks de resposta, comunicação de crise).
  • Leitura e revisão de contratos para avaliar a proteção técnica e jurídica, incluindo avaliação de risco de fornecedores (third-party risk).
  • Elaboração de relatórios executivos e indicadores de maturidade (KPIs/KRIs de segurança).
  • Será um diferencial se você tiver: CISM, CISSP, Security+, ISO 27001 Lead Implementer/Auditor, NIST CSF 2.0 LA ou equivalentes na área de segurança cibernética.
  • Conhecimento e/ou interesse no desenvolvimento de competências em Governança de Inteligência Artificial e AI Security.
  • Conhecimento em privacidade e proteção de dados, privacy by design, LGPD e ISO 27701.

Benefits

Comp & perks
  • Assistência Médica
  • Instrumentação Cirúrgica
  • Assistência Odontológica
  • Vale Refeição
  • Vale Alimentação
  • Previdência Privada
  • Seguro de Vida
  • PPR
  • Auxílio Farmácia
  • Vale Transporte
  • Cooperativa de crédito
  • Empréstimo consignado
  • Auxílio Material escolar
  • Auxílio Maternal
  • Gympass
  • PraVc
  • Licença Maternidade e Paternidade Estendida
  • Day Off aniversário

ATS Keywords

✓ Tailor your resume
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
segurança da informaçãocibersegurançaanálise de riscosgestão de vulnerabilidadessegurança de aplicaçõesgestão de incidentespolíticas de segurançaarquitetura seguramonitoramento de controlesauditorias de SoX
Soft Skills
liderançacomunicaçãotrabalho em equipeorganizaçãoeducação continuadaconscientização em segurançaanálise críticanegociaçãoresolução de problemassinergia
Certifications
CISMCISSPSecurity+ISO 27001 Lead ImplementerISO 27001 AuditorNIST CSF 2.0 LAISO 27701