Business Information Security Officer

HCLTech

We are HCLTech, one of the world’s largest and fastest growing technology and DSA companies with over 227,000 professionals across 60 countries, driving progress through industry-leading capabilities focused on Digital, Engineering and Cloud.

The driving force behind this work, our people, is a diverse, creative and passionate audience that enables us to continually raise the bar for excellence in our services. We strive to empower each of our professionals to achieve their best, while also striving to help them find their daily inspiration and become the best version of themselves.

Job Title: Business Information Security Officer (BISO / BSO)

Role Summary The Business Information Security Officer (BISO/BSO) serves as the primary security liaison between the business, enterprise security, and GRC functions. The role ensures that information security risks are appropriately identified, assessed by accountable teams (e.g., GRC, vendor risk, compliance), clearly communicated to business stakeholders, and effectively acted upon.

The BISO enables secure-by-design execution across business initiatives while ensuring alignment with enterprise security frameworks and regulatory requirements such as ISO 27001, SOC 2, NIST, and FedRAMP.

Key Responsibilities 1. Secure-by-Design Advisory & Consulting

Act as a trusted security advisor to business and delivery teams, embedding security-by-design principles into initiatives from early design stages. Translate enterprise security standards and regulatory requirements (ISO 27001, SOC 2, NIST, FedRAMP) into actionable guidance and security user stories. Collaborate with architecture, engineering, and security teams to ensure security requirements are understood and incorporated into solution design.

2. SDLC Security Enablement (Coordination Role)

Ensure security requirements are integrated into SDLC processes for in-scope applications. Coordinate with GRC, application security, and engineering teams to ensure security assessments, control validation, and remediation activities are executed. Track security findings and ensure remediation plans are clearly understood and actioned by delivery teams.

3. Third-Party Risk & Due Diligence Coordination

Act as the business-facing liaison for third-party risk management activities conducted by GRC and vendor risk teams. Ensure due diligence requests are completed by relevant stakeholders and that outcomes are communicated in business terms. Facilitate business understanding of vendor risk posture and support informed risk decisions.

4. Divestiture / Transformation Support (Orthopedic Programs)

Support security activities for orthopedic divestiture and transformation initiatives. Coordinate across IT, GRC, security, and business teams to ensure security requirements are addressed during transition planning and execution. Ensure alignment with enterprise security frameworks and regulatory obligations throughout the transformation lifecycle.

5. Physical Site Security Coordination

Support physical security assessments for scoped orthopedic sites conducted by appropriate security teams. Ensure findings, gaps, and remediation actions are clearly communicated to business and site leadership. Track remediation progress and support closure of identified risks.

6. Risk Governance, Communication & Collaboration

Facilitate security risk acknowledgement and decision-making discussions between GRC and business stakeholders. Ensure risks, control gaps, and mitigation plans are clearly understood and appropriately documented. Enable risk acceptance processes by ensuring business stakeholders are informed and aligned. Collaborate across multiple teams (GRC, IT, engineering, legal, compliance, and business units) to ensure coordinated security outcomes.

Key Deliverables Security-by-design guidance aligned to ISO 27001, SOC 2, NIST, and FedRAMP frameworks Coordinated tracking of SDLC security activities and remediation status Third-party risk communication summaries (from GRC outputs) Divestiture security coordination artifacts and transition support documentation Physical site assessment coordination reports and action tracking Risk acknowledgement and acceptance documentation Executive-level security status reporting for business stakeholders

Core Competencies Strong understanding of enterprise security frameworks: ISO 27001, SOC 2, NIST, FedRAMP Excellent stakeholder management and cross-functional collaboration skills Ability to translate technical risk into business impact and decision-ready language Strong coordination

Equality & Opportunity for All Representing 165 nationalities worldwide, we are proud to be an equal opportunity employer committed to providing equal employment opportunities to all applicants and employees without regard to race, religion, sex, color, age, national origin, pregnancy, sexual orientation, disability or genetic information, or any other protected classification, in accordance with federal, state and/or local laws

At HCLTech, we don’t just offer jobs — we offer journeys. Join a global team where your work drives innovation, your ideas matter, and your growth is supported every step of the way.

Why Choose HCLTech? Be part of a purpose-led organization with a global footprint Collaborate with diverse teams across borders Work on cutting-edge technologies in enterprise integration Enjoy career mobility, continuous learning, and a culture of inclusion

Candidatar-se

Vaga publicada há 3 dias atrás

Empregos semelhantes que podem ser interessantes para vocêCom base na vaga Business Information Security Officer em Porto Alegre, RS

Information Technology Manager
...automations. This role bridges the gap between business operations and technology. You will act... ...databases and ensure data integrity as information flows between the CRM, ERP, and operational software. IT Administration & Security Administer core software platforms...
Jobtome
Porto Alegre, RS
há 1 dia atrás
Google Security Specialist
...ambientes de segurança utilizando as soluções nativas do Google Cloud Security. Liderar iniciativas relacionadas a monitoramento, detecção... ...Google Professional Security Operations Analyst. Informações Adicionais: Atuação 100% remota Contratação CLT...
Jobtome
Porto Alegre, RS
há 13 horas atrás
Security Operations Engineer
...e criando soluções que fazem a diferença. Sobre o Cargo O Security Operations Engineer lidera nossa função de detecção e resposta... ...técnicos; Graduação em Ciência da Computação, Segurança da Informação ou experiência prática equivalente. Qualificações Desejáveis...
azion
Porto Alegre, RS
há 9 dias atrás
Analista de Tecnologia da Informação
R$ 3.001 a R$ 3.500 mensal
Analista de Tecnologia da Informação - Detalhes da Vaga. ● Responsabilidade técnica. ● Método e processo. ● Documentação do que faz. ● Cultura e ética profissional. Requisitos para participar do processo. ● Conhecimentos em windows, linux, mikrotik, virtualization, zabbix...
Caderno Nacional
Porto Alegre, RS
há 1 dia atrás
Infrastructure Security Engineer
...um time de alta performance, atuando em desafios reais e criando soluções que fazem a diferença. Sobre o Cargo O Infrastructure Security Engineer é responsável pela segurança das plataformas, redes e ambientes de nuvem que executam nossos sistemas. Esta função é...
azion
Porto Alegre, RS
há 8 dias atrás
Estágio Comercial - Office
R$ 1.100
...Habilidade com atendimento ao cliente, gostar de trabalhar em equipe, organização, proatividade, comprometimento e responsabilidade. Informações adicionais Bolsa auxílio de R$1100,00 + VT (TRI) + VR/VA no valor de R$ 34,10 (dia trabalhado). Seguro de Vida Benefícios de...
Villela brasil
Porto Alegre, RS
há 2 dias atrás
Analista de Informações Gerenciais
...modelagem de dados; dar suporte no desenvolvimento de painéis em Business Intelligence. Horário Segunda-feira a sexta-feira, das 8h às... .../Matemática /Atuária Engenharia / Outros Conhecimentos: pacote Office 365; - ferramenta de BI; Local de trabalho: Porto Alegre,...
A! Carreira
Porto Alegre, RS
há 6 dias atrás
Application Security Engineer (Middle) ID71671
...We are looking for a Middle Application Security Engineer to execute hands-on DevSecOps work... ...automated hardened baselines and secure coding patterns; - Work directly with... ...product companies. - Flextime : Flexible schedule with remote and office options....
AgileEngine
Porto Alegre, RS
há 1 dia atrás
Application Security Engineer (Senior) ID71672
...are looking for a Senior Application Security Engineer to architect and build automated... ...within the SDLC, engineering AI-enabled secure code scanning, hardened baseline... ...top product companies. - Flextime : Flexible schedule with remote and office options....
AgileEngine
Porto Alegre, RS
há 13 horas atrás
Assistente de Tecnologia da Informação
Descrição Local de trabalho: Porto Alegre, RS Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - TI Nível hierárquico: Assistente Requisitos Escolaridade...
Porto Alegre, RS
há 13 dias atrás
Application Security Engineer (Senior) ID71672
...We are looking for a Senior Application Security Engineer to architect and build automated... ...within the SDLC, engineering AI-enabled secure code scanning, hardened baseline automation... ...companies. - Flextime : Flexible schedule with remote and office options....
AgileEngine
Porto Alegre, RS
há 1 dia atrás
Assistente de Tecnologia da Informação
...em Documentação técnica e operacional Experiência em suporte aos usuários Inglês Básico Conhecimento básico de programação Pacote Office Formação: Superior em andamento na área de TI Experiência: 06 meses a 1 ano de experiência na área Local de trabalho: Porto Alegre...
Confidencial
Porto Alegre, RS
há 13 dias atrás
Estágio em Tecnologia da Informação (TI)
...Silveiro. Muito além do direito . /n Estudante de Tecnologia da Informação, Ciência da Computação e áreas correlatas; A partir do 2º... ...por auxiliar no gerenciamento de contas e serviços do Office 365, além de prestar suporte na configuração de servidores Microsoft...
Silveiro Advogados
Porto Alegre, RS
há 10 horas atrás
Analista de Informações Gerenciais Júnior
...clareza na navegação. Curadoria de Dados: Filtrar e organizar informações críticas, priorizando o que é relevante para o negócio em cada... ...de visualização para customização de reports. Pacote Office Avançado: PowerPoint de alto nível (storytelling e design de...
Seguros Unimed
Porto Alegre, RS
há 4 dias atrás
Analista de Informações Gerenciais Pleno
...No seu dia-a-dia: ~ Realizar os processos de geração de informações gerenciais, emissão de relatórios mensais de controle de... ...descritas e/ou correlatas; Conhecimentos avançados do pacote office; Perfil analítico e orientado à solução de problemas; Proatividade...
Seguros Unimed
Porto Alegre, RS
há 8 dias atrás
Assistente Comercial - Office
R$ 2.001,3
Descrição Local de trabalho: Porto Alegre, RS Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Comercial, Vendas - Venda Interna Nível hierárquico: Assistente Requisitos Escolaridade...
Villela Brasil Bank
Porto Alegre, RS
há 23 horas atrás
Application Security Engineer (Tech Lead) ID71666
...are looking for a Tech Lead Application Security Engineer to serve as the regional... ...across ASPM integrations and AI-enabled SDLC secure code scanning. You will facilitate clean... ...Flextime : Flexible schedule with remote and office options. Requirements 6+ years of...
AgileEngine
Porto Alegre, RS
há 13 horas atrás
Coordenador de Segurança da Informação
...Descrição da vaga Coordenar a execução de serviços técnicos relacionados a Segurança da Informação, envolvendo desenvolvimento, monitoramento e controle da política e dos planos de ação aprovados, realizando interações com parceiros de infraestrutura e sistemas, e também...
Orizon Valorização de Resíduos
Porto Alegre, RS
há 5 dias atrás
Analista de Informações Gerenciais
Descrição Local de trabalho: Porto Alegre, RS Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Contábil, Finanças, Economia - Economia Nível hierárquico: Analista VALORIZADO Tempo de ...
A! Carreira
Porto Alegre, RS
há 28 dias atrás
Assistente Comercial - Office
...Boa comunicação verbal e escrita; Conhecimento básico do Pacote Office; Organização, proatividade e foco em resultados. /n Atuar... ...auxiliando na apresentação dos serviços contábeis e acompanhamento de negociações; Manter cadastros e informações de clientes atualizados....
GrupoVillela | Gestão de Carreiras
Porto Alegre, RS
há 13 horas atrás
ANALISTA DE TECNOLOGIA DA INFORMAÇÃO - ÁREA DESENVOLVIMENTO
...atividades internas e demais funções pertinentes ao cargo. Necessário conhecimento na área de atuação. Formação Acadêmica: Não informado Salário: A combinar Cargo: Analista de TI Empresa: Cabergs Operadora de plano de saúde. Ramo: Saúde/...
Cabergs
Porto Alegre, RS
há 2 dias atrás
Assistente Comercial - Office
R$ 2.001,3
...contábeis e acompanhamento de negociações; Manter cadastros e informações de clientes atualizados. Requisitos e qualificações Ensino superior... ...comunicação verbal e escrita; Conhecimento básico do Pacote Office; Organização, proatividade e foco em resultados. Informações...
Villela Brasil Bank
Porto Alegre, RS
há 10 horas atrás
ASSISTENTE DE TECNOLOGIA DA INFORMAÇÃO
Descrição Local de trabalho: Porto Alegre, RS Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - TI Nível hierárquico: Assistente Requisitos Escolaridade...
FRIGELAR
Porto Alegre, RS
1 há um mês atrás
Analista de Informações Gerenciais Sênior
...gerenciais, rotineiros e sob demanda; Validar dados: garantir a informação correta dos dados; Validar dados, gerar relatórios e... ...Esperamos de você Formação superior completa; Pacote office avançado; Excel avançado; Power BI avançado; Análise crítica...
Seguros Unimed
Porto Alegre, RS
há 18 dias atrás
Program Management Office Analyst
R$ 11.000 a R$ 16.000 mensal
...support a Life Sciences company’s Enterprise Quality organization. This role partners closely with the Director of Enterprise Quality Business Excellence & Value Realization, operating at the intersection of portfolio governance, financial oversight, and digital enablement...
Insight Global
Porto Alegre, RS
há 10 horas atrás
Business Analyst
...scripts to extract, analyze, validate, reconcile, and report on business data. Strong data validation, reconciliation, and root cause... ...confer encesExposure to work in an IT environment that adheres to rigorous security and compliance standards defined by IS O/SOC
Aspire, Jordan
Porto Alegre, RS
há 12 dias atrás
Extracurricular Activities Sr. Officer/ Coordinator
...Purpose of the Position The Extracurricular Activities Sr. Officer is responsible for facilitating, supervising and... ...activities program Responsible for providing accurate information to the business office for necessary stipends/salary to be effected for after...
Graded - The American School of São Paulo
Porto Alegre, RS
há 5 dias atrás
ANALISTA B OFFICE I
R$ 2.031,07
...especialização profissional: Administração - Administração Geral Nível hierárquico: Analista HABILIDADES Comunicação Pacote Office Excel Requisitos Escolaridade Mínima: Ensino Médio (2º Grau) Formação desejada: ~ Ensino Médio (2º Grau)...
ICOMON TECNOLOGIA
Porto Alegre, RS
há 7 dias atrás
ANALISTA B OFFICE I
...solicitações; Dar devolutiva das solicitações para a liderança. REQUISITOS E QUALIFICAÇÕES Ensino médio Completo. Pacote Office: Excel, Word e Power Point INFORMAÇÕES ADICIONAIS ?? Salario: 2031,07 ?? Vale Alimentação ou Refeição - 29,03 Dia útil; ?? Plano de Saúde Telemedicina;...
ICOMON TECNOLOGIA
Porto Alegre, RS
há 7 dias atrás
ASSISTENTE DE TECNOLOGIA DA INFORMAÇÃO
Principais Responsabilidades: Apoiar a definição, documentação e aplicação de processos de ITSM, incluindo gerenciamento de incidentes, mudanças e problemas. Acompanhar KPIs (indicadores-chave de desempenho) e SLAs (acordos de nível de serviço) para garantir a qualidade...
FRIGELAR
Porto Alegre, RS
há 29 dias atrás

Deseja receber mais vagas?

Assine e receba vagas semelhantes a Business Information Security Officer. Seja o primeiro a se candidatar!