Especialista Segurança da Informação II
THERA CONSULTING
Descrição da vaga
Especialista Segurança da Informação II Atuação Hibrida - 2 vezes ao mês em Recife; Inicio Imediato; Periodo 2 anos - Podendo ser renovado; Contratação PJ; PERFIL: Ciclo de Desenvolvimento Seguro (SSDLC) IIGestão de riscos e frameworks de segurança:Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas;Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança;Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança;Maturidade em segurança de aplicações:Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas;Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança;Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança;SSDLC – Ciclo de Desenvolvimento Seguro:Implementar, manter e evoluir o fluxo de desenvolvimento seguro (SSDLC) em todas as suas fases, garantindo clareza, padronização e rastreabilidade;Documentar, revisar e atualizar procedimentos, diretrizes, templates, checklists e artefatos necessários para o cumprimento do fluxo;Acompanhar o avanço dos projetos, garantindo que requisitos de segurança sejam considerados desde o pré projeto até a entrega e sustentação;Suporte, treinamento e orientaçãoMinistrar treinamentos e workshops para desenvolvedores, arquitetos, gerentes de projeto e fornecedores sobre o fluxo de desenvolvimento seguro;Orientar GPs e times sobre como cumprir corretamente cada etapa do fluxo: artefatos obrigatórios, aprovações, responsáveis, evidências e governança;Desenvolver materiais educativos, guias práticos, manuais, vídeos e conteúdos de apoio para facilitar o entendimento e a adoção do SSDLC;Estruturar, revisar e aprimorar processos internos relacionados ao SSDLC, governança de segurança e controles obrigatórios;Coletar feedback das áreas executoras e transformar em melhorias práticas de fluxo, clareza das instruções e redução de retrabalho;Atuar com visão de governança e ciclo de vida, garantindo alinhamento com padrões corporativos, auditorias e melhores práticas de mercado.
Mais vagas em Recife
- Especialista Segurança da Informação III
- Especialista Segurança da Informação II
- Especialista Segurança da Informação III
- Analista de Segurança da Informação Serviço Especializado para Redes e Telecom - Recife/PE
- 🟦👨🏻💻Analista de Segurança da Informação - Presencial RECIFE/PE (CÓD.5740/ IIª/26)
- Analista de Segurança da Informação
- Analista de Segurança da Informação Serviço Especializado para Automação Industrial e Predial - Recife/PE
- Analista Desenvolvedor RPA III
