Pular para o conteúdo principal

🏅 Security Champion

Visão Geral

Security Champions são catalisadores locais de segurança.
Não substituem AppSec, mas tornam a segurança próxima do quotidiano da equipa, assegurando que boas práticas são seguidas e histórias de segurança não são ignoradas.

Responsabilidades Principais

  • São catalisadores de boas práticas em cada equipa
  • Reforçam a adoção das prescrições de forma próxima do quotidiano
  • Garantem que a segurança não é ignorada em sprint planning
  • Mentoram e evangelizam a equipa

Contexto Organizacional

Facilitam a criação de uma cultura de segurança - elemento previsto tanto em NIS2 como em DORA, que pedem demonstração de formação e sensibilização.

Enquadramento Regulatório

Apoiam a criação de cultura de segurança exigida em:

  • NIS2 e DORA: Awareness e capacitação técnica contínua

Atividades por Capítulo

Transversal - Todos os Capítulos

Ajudar Developers e QA no dia-a-dia, garantir que checklists de segurança são seguidos, assegurar que histórias de segurança (requisitos, threat modeling, correções) não são ignoradas no backlog.

Cap. 13 - Formação e Onboarding

Mentorar e evangelizar a equipa em práticas de segurança. Liderar sessões de threat modeling por feature, épico ou refactor.

User Stories:

Cap. 14 - Governança e Contratação

Ser owner de segurança designado para aplicações críticas. Executar processo estruturado de preparação de contractors, executar offboarding seguro, revisar trimestralmente acesso, recolher feedback pós-projeto.

User Stories:

Referências aos Capítulos

Para contexto e enquadramento completo: