Especialista Segurança Da Informação Iii
jump
Senioridade: Sênior
Breve Resumo do Projeto: Ciclo de Desenvolvimento Seguro (SSDLC) III
Descrição das Principais Atividades e Reponsabilidades:
-
- Gestão de riscos e frameworks de segurança:
- Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas.
- Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança.
- Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança.
- Maturidade em segurança de aplicações:
- Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas.
- Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança.
- Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança.
- SSDLC – Ciclo de Desenvolvimento Seguro:
- Implementar, manter e evoluir o fluxo de desenvolvimento seguro (SSDLC) em todas as suas fases, garantindo clareza, padronização e rastreabilidade.
- Documentar, revisar e atualizar procedimentos, diretrizes, templates, checklists e artefatos necessários para o cumprimento do fluxo.
- Acompanhar o avanço dos projetos, garantindo que requisitos de segurança sejam considerados desde o pré-projeto até a entrega e sustentação.
- Suporte, treinamento e orientação:
- Ministrar treinamentos e workshops para desenvolvedores, arquitetos, gerentes de projeto e fornecedores sobre o fluxo de desenvolvimento seguro.
- Orientar GPs e times sobre como cumprir corretamente cada etapa do fluxo: artefatos obrigatórios, aprovações, responsáveis, evidências e governança.
- Desenvolver materiais educativos, guias práticos, manuais, vídeos e conteúdos de apoio para facilitar o entendimento e a adoção do SSDLC.
- Estruturar, revisar e aprimorar processos internos relacionados ao SSDLC, governança de segurança e controles obrigatórios.
- Coletar feedback das áreas executoras e transformar em melhorias práticas de fluxo, clareza das instruções e redução de retrabalho.
- Atuar com visão de governança e ciclo de vida, garantindo alinhamento com padrões corporativos, auditorias e melhores práticas de mercado.
Como Aplicar: Todas as incrições devem ser realizadas através do nosso portal de VAGAS (https://jump.inhire.app/vagas).
Informações da Empresa:
Nascida do objetivo de atender projetos e prestar serviços de forma eficiente e diferenciada somos uma empresa especializada em serviços de tecnologia e análise de dados, contando com uma equipe altamente capacitada em diversas áreas. Atendemos uma variedade de projetos, oferecendo expertise na captação e análise de dados, bem como a concepção e desenvolvimento de produtos.
Diferenciamo-nos pelo uso de uma metodologia única, proporcionando resultados de alta performance e qualidade com agilidade e eficiência. Acreditamos em ultrapassar o convencional, trazendo inovação para todos os segmentos de negócio.
Com mais de 12 anos de experiência no mercado de tecnologia, a Jump destaca-se como a parceira ideal para extrair o máximo potencial de seus dados de maneira eficaz e ágil. Nossa equipe especializada está sempre pronta para atender às necessidades específicas de nossos clientes em dados, a qualquer momento.