Especialista Segurança da Informação III
Atuação Hibrida - 2 vezes ao mês em Recife;
Inicio Imediato;
Periodo 2 anos - Podendo ser renovado;
Contratação PJ;
PERFIL: Ciclo de Desenvolvimento Seguro (SSDLC) III
Gestão de riscos e frameworks de segurança:
Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas;
Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança;
Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança;
Maturidade em segurança de aplicações:
Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas;
Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança;
Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança;
SSDLC – Ciclo de Desenvolvimento Seguro:
Implementar, manter e evoluir o fluxo de desenvolvimento seguro (SSDLC) em todas as suas fases, garantindo clareza, padronização e rastreabilidade;
Documentar, revisar e atualizar procedimentos, diretrizes, templates, checklists e artefatos necessários para o cumprimento do fluxo;
Acompanhar o avanço dos projetos, garantindo que requisitos de segurança sejam considerados desde o pré projeto até a entrega e sustentação;
Suporte, treinamento e orientação:
Ministrar treinamentos e workshops para desenvolvedores, arquitetos, gerentes de projeto e fornecedores sobre o fluxo de desenvolvimento seguro;
Orientar GPs e times sobre como cumprir corretamente cada etapa do fluxo: artefatos obrigatórios, aprovações, responsáveis, evidências e governança;
Desenvolver materiais educativos, guias práticos, manuais, vídeos e conteúdos de apoio para facilitar o entendimento e a adoção do SSDLC;
Estruturar, revisar e aprimorar processos internos relacionados ao SSDLC, governança de segurança e controles obrigatórios;
Coletar feedback das áreas executoras e transformar em melhorias práticas de fluxo, clareza das instruções e redução de retrabalho;
Atuar com visão de governança e ciclo de vida, garantindo alinhamento com padrões corporativos, auditorias e melhores práticas de mercado.
Especialista Segurança da Informação
THERA CONSULTING
Especialista Segurança da Informação III
#
Não Informado
Pessoa Jurídica
Publicada há 9 horas
Confira outras oportunidades que podem combinar com esta vaga.
Entre na nossa base e tenha seu perfil exposto a milhares de recrutadores por todo o Brasil
Ver Outras Vagas Cadastrar meu PerfilDê um up nas suas habilidades profissionais.