Analista de Segurança AppSec PL Período: Segunda a Sexta 08h30 as 18h00Localidade: BrasilContratação: Cooperativa Principais Atividades: Revisar alertas e logs gerados pelo WAF, buscando identificar tentativas de ataques de injeção de SQL, XSS e outros padrões suspeitos. Investigar mais a fundo, coletando evidências, bloqueando IPs maliciosos ou ajustando regras de proteção. Colaborar com outros times do cliente e avaliar os riscos de segurança. Realizar testes de aplicações web manualmente, executando testes ou validando resultados das ferramentas automáticas do cliente. Avaliar as vulnerabilidades, documentar tudo e orientar os clientes sobre como corrigir de forma segura. Dedicado boa parte a ajustar políticas no WAF, criar regras customizadas para novas aplicações, e garantir que não haja falsos positivos impactando os usuários legítimos. Participar de reuniões rápidas com outros times de TI, atualização de documentação de segurança e o acompanhamento de tendências de ameaças para manter a proteção sempre atualizada. Conhecimentos imperdíveis: Aplicações web, camada 7, Web Application Firewall, segurança ofensiva em WebAppsVulnerabilidades web (como as do OWASP Top 10: SQLi, XSS, CSRF, etc.)Vulnerabilidades funcionam na prática e como o WAF pode detectá-las e mitigá-las. Ter noções de como funcionam HTTP/S, headers, cookies, DNS, proxies e balanceadores de carga. Entender os fluxos entre cliente, aplicação, CDN e WAF.Saber lidar com ambientes em nuvem (AWS, Azure, GCP), especialmente onde o WAF é parte da arquitetura.Capacidade de analisar tráfego malicioso, identificar padrões e ajustar as defesas.Certificações Diferenciais:Certificações dos fabricantes Fortinet e Checkpoint. Certificações específicas de WAF, como Imperva Certified WAF Specialist. Escolaridade:TI, Ciência da Computação, Segurança da Informação, An. e Desen. de Sistemas, áreas afins, correlatas ou certificações