Administrador em segurança da informação de Aplicações – Sênior

Missão do Cargo:

Prestação de serviços de suporte remoto e ou presencial visando implementar e manter o ambiente em plena operação.

• Implementar políticas avançadas de segurança em Web Application Firewall (WAF), mitigando ameaças como SQL Injection, XSS e demais vulnerabilidades do OWASP Top 10, com regras adaptadas ao comportamento das aplicações;
• Realizar ajustes finos em regras de detecção baseadas em assinaturas e comportamento, otimizando a precisão do WAF;
• Monitorar, analisar e investigar logs do WAF para detecção de anomalias e prevenção de incidentes;
• Configurar e manter proteção contra ataques DDoS em camada de aplicação;
• Integrar o WAF a soluções de autenticação e autorização, assegurando controle de acesso reforçado;
• Otimizar o desempenho do WAF em ambientes de alta disponibilidade, com ajustes de timeouts, limites de requisições e balanceamento de carga;
• Implementar criptografia robusta para tráfego SSL/TLS, garantindo proteção avançada de dados em trânsito;
• Integrar o WAF com plataformas de SIEM para análise contínua, correlação de eventos e resposta proativa a ameaças;
• Proteger APIs com recursos como validação de cabeçalhos HTTP, autenticação segura e tratamento seguro de erros, garantindo integridade e confiabilidade nas integrações;
• Criar e manter regras personalizadas baseadas em inteligência de ameaças para proteger aplicações críticas;
• Realizar análise e mitigação de falsos positivos, refinando políticas sem comprometer a experiência do usuário;
• Implementar e manter WAFs em ambientes híbridos e multicloud, assegurando consistência nas políticas de proteção;
• Executar análises forenses de incidentes bloqueados, identificando vetores de ataque e ajustando configurações para evitar reincidência;
• Gerenciar recursos de proteção contra bots maliciosos, distinguindo tráfego legítimo de automações nocivas;
• Avaliar conformidade do ambiente com frameworks como ISO 27000, CIS Controls, SANS, OWASP e normas regulatórias, ajustando políticas conforme necessário;
• Utilizar capacidades de aprendizado de máquina em WAFs para identificar anomalias e ajustar regras dinamicamente;
• Avaliar a segurança de bibliotecas e dependências utilizadas nas aplicações, propondo substituições seguras quando necessário;
• Configurar e executar testes de segurança e de carga em ambientes de homologação, simulando cenários reais de ataque;
• Realizar testes de segurança em APIs, incluindo verificação de tokens JWT, validação de cabeçalhos e simulação de falhas;
• Avaliar segurança de aplicações em múltiplas plataformas (web, mobile, desktop), considerando os riscos específicos de cada uma;
• Mensurar a eficácia dos controles de segurança aplicados às aplicações, utilizando métricas e indicadores de desempenho;
• Apoiar em outras atividades relacionadas à segurança da informação e segurança de aplicações, conforme demandas da área.

• ESCOLARIDADE 
• Superior Completo na área de Tecnologia da Informação (TI). 
• EXPERIÊNCIA PROFISSIONAL 
• Experiência mínima de 05 (cinco) anos em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade. 
• CERTIFICAÇÕES/CURSOS/TREINAMENTOS 
• Treinamento ITIL V4, com carga horária de no mínimo de 12 (doze) horas. 
• Certificação oficial ITIL 4 Foundation ou superior. 
• Em até 06 (seis) meses no cargo, certificação avançada ou professional ou expert ou equivalente da ferramenta WAF.
• Em até 06 (seis) meses no cargo, possuir uma das seguintes certificações: 
• ECSA (EC-Council Certified Security Analyst) ou 
• CySA+ (CompTIA Cybersecurity Analyst) ou  
• ECIH (EC-Council Certified Incident Handler) ou  
• CSIH (Certified Specialist Incident Handler). 

Nossos Benefícios:

Plano de saúde Hapvida, Bradesco ou Unimed (aplicáveis de acordo com a região);

Plano odontológico Hapvida Odonto ou Bradesco Dental;

Vale Alimentação ou Refeição;

Seguro de vida 100% custeado pela Lanlink;

Vale transporte;

TotalPass;

Convênio farmácia;

Convênio faculdades;

Plataforma de Educação Corporativa;

Kit Bem-vindo ao mundo bebê;

Plataforma Moodar.