Analista de Segurança AppSec PL Período:Segunda a Sexta – 08h30 as 18h00 Localidade:Brasil Contratação:Cooperativa Principais Atividades:Revisar alertas e logs gerados pelo WAF, buscando identificar tentativas de ataques de injeção de SQL, XSS e outros padrões suspeitos.
Investigar mais a fundo, coletando evidências, bloqueando IPs maliciosos ou ajustando regras de proteção.
Colaborar com outros times do cliente e avaliar os riscos de segurança.
Realizar testes de aplicações web manualmente, executando testes ou validando resultados das ferramentas automáticas do cliente.
Avaliar as vulnerabilidades, documentar tudo e orientar os clientes sobre como corrigir de forma segura.
Dedicado boa parte a ajustar políticas no WAF, criar regras customizadas para novas aplicações, e garantir que não haja falsos positivos impactando os usuários legítimos.
Participar de reuniões rápidas com outros times de TI, atualização de documentação de segurança e o acompanhamento de tendências de ameaças para manter a proteção sempre atualizada.
Conhecimentos imperdíveis:Aplicações web, camada 7, Web Application Firewall, segurança ofensiva em WebApps Vulnerabilidades web (como as do OWASP Top 10:SQLi, XSS, CSRF, etc. )
Vulnerabilidades funcionam na prática e como o WAF pode detectá-las e mitigá-las.
Ter noções de como funcionam HTTP/S, headers, cookies, DNS, proxies e balanceadores de carga.
Entender os fluxos entre cliente, aplicação, CDN e WAF.
Saber lidar com ambientes em nuvem (AWS, Azure, GCP), especialmente onde o WAF é parte da arquitetura.
Capacidade de analisar tráfego malicioso, identificar padrões e ajustar as defesas.
Certificações Diferenciais:Certificações dos fabricantes Fortinet e Checkpoint.
Certificações específicas de WAF, como Imperva Certified WAF Specialist.
Escolaridade:TI, Ciência da Computação, Segurança da Informação, An.
e Desen.
de Sistemas, áreas afins, correlatas ou certificações.
Formação Acadêmica:
Não informado
Salário:
A combinar
Cargo:
Analista de segurança de rede
Empresa:
Solo network
Tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet.
Ramo:
Informática/ Tecnologia
(DF)