Cyber Security Analyst (Waf)
asper
Score da Vaga
70 pontosSobre a Asper 🛡️
- Administrar, configurar e sustentar plataformas de WAF em ambientes on-premises e/ou cloud.
- Criar, revisar e otimizar políticas de segurança para proteção de aplicações web.
- Participar de projetos de implantação, migração e evolução tecnológica relacionados à segurança de aplicações.
- Contribuir para a melhoria contínua dos processos operacionais e de governança de segurança.
- Elaborar relatórios técnicos e indicadores de segurança.
- Investigar e tratar falsos positivos e falsos negativos, ajustando regras de proteção.
- Experiência prática de no mínimo 3 anos com soluções de WAF.
- Experiência com uma ou mais das seguintes tecnologias: Akamai App & API Protector, Imperva WAF, Cloudflare WAF, Radware WAF e outros
- Conhecimento de protocolos HTTP/HTTPS, TLS, DNS e balanceamento de carga.
- Conhecimento dos principais ataques a aplicações web, incluindo: OWASP Top 10, SQL Injection, Remote Code Execution (RCE), CSRF e outros
- Boa comunicação verbal e escrita
- Capacidade de atuar em equipe e relacionamento com áreas técnicas e de negócio
- Perfil analítico e investigativo
- Proatividade e senso de urgência
- Capacidade de tomada de decisão baseada em risco
- Foco em resultados e melhoria contínua
- Certificações em segurança da informação
- Certificações dos fabricantes de WAF
- Conhecimento em API Security.
- Certificação OWASP ou conhecimentos avançados em Application Security
- Experiência em ambientes SOC ou operações de cibersegurança 24x7