Responsabilidades: - Análise, desenho e implantação de ferramentas de API Security para mitigar riscos como ataques DDoS, injeção de código e acesso não autorizado. - Garantir conformidade com regulamentações como LGPD, GDPR e OWASP API Security Top 10. - Implementar estratégias avançadas de proteção contra abuso de APIs, autenticação avançada e rate limiting. - Implementar soluções baseadas em arquitetura Zero Trust. - Gerenciar identidade e acesso utilizando tecnologias como OAuth 2.0, OpenID Connect e JWT. inteligência de ameaças. Requisitos: - Experiência prática com ferramentas de API Security, incluindo WAFs, API Gateways (Kong, Apigee, AWS API Gateway) e soluções como Imperva, Akamai, Cloudflare, Salt Security, Noname Security e Cequence. - Conhecimento em ambientes Cloud (AWS, Azure, GCP) e On-Premises. - Familiaridade com normas e frameworks de segurança como NIST, CIS Benchmarks e ISO 27001. - Experiência na consultoria estratégica para times de DevSecOps. Diferenciais: - Conhecimento no uso de automação e inteligência artificial para monitoramento de tráfego API e detecção de anomalias. - Histórico comprovado em projetos de segurança para grandes empresas e startups. - Capacidade de trabalhar em equipe multidisciplinar e fornecer insights estratégicos para fortalecer a segurança organizacional