← Voltar para vagas

Especialista Segurança Da Informação Iii

jump

Híbrido Recife, PE, BR
Sem Categoria

Senioridade: Sênior

Breve Resumo do Projeto: Ciclo de Desenvolvimento Seguro (SSDLC) III

Descrição das Principais Atividades e Reponsabilidades:

    • Gestão de riscos e frameworks de segurança:
  • Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas.
  • Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança.
  • Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança.
    • Maturidade em segurança de aplicações:
  • Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas.
  • Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança.
  • Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança.
    • SSDLC – Ciclo de Desenvolvimento Seguro:
  • Implementar, manter e evoluir o fluxo de desenvolvimento seguro (SSDLC) em todas as suas fases, garantindo clareza, padronização e rastreabilidade.
  • Documentar, revisar e atualizar procedimentos, diretrizes, templates, checklists e artefatos necessários para o cumprimento do fluxo.
  • Acompanhar o avanço dos projetos, garantindo que requisitos de segurança sejam considerados desde o pré-projeto até a entrega e sustentação.
    • Suporte, treinamento e orientação:
  • Ministrar treinamentos e workshops para desenvolvedores, arquitetos, gerentes de projeto e fornecedores sobre o fluxo de desenvolvimento seguro.
  • Orientar GPs e times sobre como cumprir corretamente cada etapa do fluxo: artefatos obrigatórios, aprovações, responsáveis, evidências e governança.
  • Desenvolver materiais educativos, guias práticos, manuais, vídeos e conteúdos de apoio para facilitar o entendimento e a adoção do SSDLC.
  • Estruturar, revisar e aprimorar processos internos relacionados ao SSDLC, governança de segurança e controles obrigatórios.
  • Coletar feedback das áreas executoras e transformar em melhorias práticas de fluxo, clareza das instruções e redução de retrabalho.
  • Atuar com visão de governança e ciclo de vida, garantindo alinhamento com padrões corporativos, auditorias e melhores práticas de mercado.

 

Como Aplicar: Todas as incrições devem ser realizadas através do nosso portal de VAGAS (https://jump.inhire.app/vagas).

Informações da Empresa: 

Nascida do objetivo de atender projetos e prestar serviços de forma eficiente e diferenciada somos uma empresa especializada em serviços de tecnologia e análise de dados, contando com uma equipe altamente capacitada em diversas áreas. Atendemos uma variedade de projetos, oferecendo expertise na captação e análise de dados, bem como a concepção e desenvolvimento de produtos.

Diferenciamo-nos pelo uso de uma metodologia única, proporcionando resultados de alta performance e qualidade com agilidade e eficiência. Acreditamos em ultrapassar o convencional, trazendo inovação para todos os segmentos de negócio.

Com mais de 12 anos de experiência no mercado de tecnologia, a Jump destaca-se como a parceira ideal para extrair o máximo potencial de seus dados de maneira eficaz e ágil. Nossa equipe especializada está sempre pronta para atender às necessidades específicas de nossos clientes em dados, a qualquer momento.