Analista de Segurança da Informação - Pleno Modelo de atuação: PresencialLocalização: Itajaí - SCModalidade de contratação: CLT⏳Tempo de Contrato: IndeterminadoExcelentes benefícios: PPR (semestral) | Plano de Saúde e Odontológico | Convênio Farmácia| Vale Transporte | Estacionamento | Vale Refeição | Refeitório no local | Seguro de vida | Programa Bolsa de Estudos | Total Pass | App Multi+ Saúde e Cuidado | Treinamentos Externo | Programa Indique & Ganhe – deu boa? Você ganha!Estamos em busca de um (a) Analista de Segurança da Informação – Pleno, o (a) profissional atuará na proteção da superfície de ataque externa da organização, com foco em firewalls Fortinet, WAF Cloudflare e monitoramento contínuo de exposição externa, apoiando na prevenção, detecção e resposta a ameaças em ambiente corporativo e cloud. Requisitos:✔️ Formação superior em Redes e/ou Segurança;✔️ Sólidos conhecimento sólido em: TCP/IP, DNS, HTTP/HTTPS, SSL/TLS, NAT, VLANs, roteamento e proxy reverso.✔️ Experiência com Arquitetura de segurança em borda.✔️ Criação e manutenção de políticas de firewall: IPS, Web Filtering e Application Control ✔️ Análise de logs e troubleshooting.✔️ Regras gerenciadas e customizadas.✔️ Proteção contra bots e DDoS.✔️ Análise de eventos e false positives.✔️ OWASP Top 10 e principais vetores de ataque web (SQLi, XSS, RCE, SSRF, LFI/RFI, Path Traversal, etc.)✔️ Tratamento de falsos positivos e tuning de regras.✔️ Análise de logs de WAF para investigação de ataques reais.✔️ Mitigação de Ameaças : DDoS L7, Ataques automatizados (bots, scrapers, credential stuffing), Abuso de API .✔️ Proteção de APIs: Proteção contra enumeration, Limitação por endpoint, Integração com tokens/headers de segurança.✔️ Descoberta de ativos externos não mapeados Identificar riscos como: Serviços expostos sem proteção, APIs públicas sem autenticação adequada, Certificados vencidos, Ports abertas desnecessárias, Endpoints antigos e vulneráveis.✔️Experiência com ao menos uma ferramenta como: Mandiant ASM, Palo Alto Cortex Xpanse, Microsoft Defender External Attack Surface Management, Outras plataformas de ASM ou Digital Risk Protection✔️Desejável Certificações em: NSE 4 ou NSE 5 (Fortinet), Cloudflare Security Specialist, Security+ ou Network+, AZ-500 ou SC-200.Responsabilidades:▪️ Administrar e operar Firewall (FortiGate): Criação e revisão de regras de firewall (L3/L7) | Políticas de IPS, Web Filtering e Application Control | Troubleshooting de conectividade (VPN Site-to-Site e SSL VPN).▪️ Hardening e boas práticas de configuração Operar e manter WAF (Cloudflare): Criação e ajuste de regras customizadas | Análise de logs e bloqueios | Proteção contra OWASP Top 10 | Mitigação de DDoS e ataques automatizados.▪️ Gerenciar e validar Superfície de Ataque Externa: Uso de ferramentas de ASM (Attack Surface Management) | Identificação de ativos expostos indevidamente | Remediação junto a times de infraestrutura e aplicação | Acompanhamento de exposição em nuvem e perímetro.▪️ Monitoramento e resposta a incidentes: Análise de alertas de segurança relacionados a borda | Correlação entre firewall, WAF e logs de aplicações | Apoio em investigações e RCA.▪️ Apoiar em projetos de segurança de rede: Segmentação de rede | Zero Trust para aplicações expostas | Integração com SIEM.