Compartilhe esta vaga

Especialista Segurança da Informação II

Compartilhe esta vaga

Recife, PE, Brasil e Híbrido (Presencial alguns dias por semana)

Compartilhe esta vaga

Descrição da vaga

Especialista Segurança da Informação II

Atuação Hibrida - 2 vezes ao mês em Recife;

Inicio Imediato;

Periodo 2 anos - Podendo ser renovado;

Contratação PJ;

PERFIL: Ciclo de Desenvolvimento Seguro (SSDLC) II
Gestão de riscos e frameworks de segurança:
Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas;
Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança;
Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança;
Maturidade em segurança de aplicações:
Aplicar o Risk Management Framework (RMF) na análise e avaliação de riscos em projetos, apoiando a tomada de decisão das áreas envolvidas;
Utilizar padrões como NIST e normas ISO (ISO 27001, ISO 27005, ISO 27034) como referência para definição de critérios, políticas e requisitos de segurança;
Produzir análises estruturadas, relatórios e recomendações orientadas a processos, conformidade e governança;
SSDLC – Ciclo de Desenvolvimento Seguro:
Implementar, manter e evoluir o fluxo de desenvolvimento seguro (SSDLC) em todas as suas fases, garantindo clareza, padronização e rastreabilidade;
Documentar, revisar e atualizar procedimentos, diretrizes, templates, checklists e artefatos necessários para o cumprimento do fluxo;
Acompanhar o avanço dos projetos, garantindo que requisitos de segurança sejam considerados desde o pré projeto até a entrega e sustentação;
Suporte, treinamento e orientação
Ministrar treinamentos e workshops para desenvolvedores, arquitetos, gerentes de projeto e fornecedores sobre o fluxo de desenvolvimento seguro;
Orientar GPs e times sobre como cumprir corretamente cada etapa do fluxo: artefatos obrigatórios, aprovações, responsáveis, evidências e governança;
Desenvolver materiais educativos, guias práticos, manuais, vídeos e conteúdos de apoio para facilitar o entendimento e a adoção do SSDLC;
Estruturar, revisar e aprimorar processos internos relacionados ao SSDLC, governança de segurança e controles obrigatórios;
Coletar feedback das áreas executoras e transformar em melhorias práticas de fluxo, clareza das instruções e redução de retrabalho;
Atuar com visão de governança e ciclo de vida, garantindo alinhamento com padrões corporativos, auditorias e melhores práticas de mercado.

Regime de Contratação

Pessoa Jurídica

Conhecimentos e Habilidades necessárias

Especialista Segurança da Informação II
Não encontrou a vaga que queria?
Faça parte do nosso Banco de Talentos

Outras vagas de

Carregando vagas relacionadas...

Desenvolvido por

Todos os Direitos Reservados - Recrutei © 2026