Analista de Segurança AppSec PL Período:Segunda a Sexta – 08h30 as 18h00 Localidade:Brasil Contratação:Cooperativa Principais Atividades:Revisar alertas e logs gerados pelo WAF, buscando identificar tentativas de ataques de injeção de SQL, XSS e outros padrões suspeitos. Investigar mais a fundo, coletando evidências, bloqueando IPs maliciosos ou ajustando regras de proteção. Colaborar com outros times do cliente e avaliar os riscos de segurança. Realizar testes de aplicações web manualmente, executando testes ou validando resultados das ferramentas automáticas do cliente. Avaliar as vulnerabilidades, documentar tudo e orientar os clientes sobre como corrigir de forma segura. Dedicado boa parte a ajustar políticas no WAF, criar regras customizadas para novas aplicações, e garantir que não haja falsos positivos impactando os usuários legítimos. Participar de reuniões rápidas com outros times de TI, atualização de documentação de segurança e o acompanhamento de tendências de ameaças para manter a proteção sempre atualizada. Conhecimentos imperdíveis:Aplicações web, camada 7, Web Application Firewall, segurança ofensiva em WebApps Vulnerabilidades web (como as do OWASP Top 10:SQLi, XSS, CSRF, etc. ) Vulnerabilidades funcionam na prática e como o WAF pode detectá-las e mitigá-las. Ter noções de como funcionam HTTP/S, headers, cookies, DNS, proxies e balanceadores de carga. Entender os fluxos entre cliente, aplicação, CDN e WAF. Saber lidar com ambientes em nuvem (AWS, Azure, GCP), especialmente onde o WAF é parte da arquitetura. Capacidade de analisar tráfego malicioso, identificar padrões e ajustar as defesas. Certificações Diferenciais:Certificações dos fabricantes Fortinet e Checkpoint. Certificações específicas de WAF, como Imperva Certified WAF Specialist. Escolaridade:TI, Ciência da Computação, Segurança da Informação, An. e Desen. de Sistemas, áreas afins, correlatas ou certificações. Formação Acadêmica: Não informado Salário: A combinar Cargo: Analista de segurança de rede Empresa: Solo network Tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet. Ramo: Informática/ Tecnologia (FF)