Analista de Segurança AppSec PL

Analista de Segurança AppSec PL
Período:  Segunda a Sexta – 08h30 as 18h00
Localidade: Brasil
Contratação: Cooperativa

Principais Atividades:

Revisar alertas e logs gerados pelo WAF, buscando identificar tentativas de ataques de injeção de SQL, XSS e outros padrões suspeitos.
Investigar mais a fundo, coletando evidências, bloqueando IPs maliciosos ou ajustando regras de proteção. 

Colaborar com outros times do cliente e avaliar os riscos de segurança. 

Realizar testes de aplicações web manualmente, executando testes ou validando resultados das ferramentas automáticas do cliente.
Avaliar as vulnerabilidades, documentar tudo e orientar os clientes sobre como corrigir de forma segura.

Dedicado boa parte a ajustar políticas no WAF, criar regras customizadas para novas aplicações, e garantir que não haja falsos positivos impactando os usuários legítimos.

Participar de reuniões rápidas com outros times de TI, atualização de documentação de segurança e o acompanhamento de tendências de ameaças para manter a proteção sempre atualizada.

Conhecimentos imperdíveis:
Aplicações web, camada 7, Web Application Firewall, segurança ofensiva em WebApps
Vulnerabilidades web (como as do OWASP Top 10: SQLi, XSS, CSRF, etc.)
Vulnerabilidades funcionam na prática e como o WAF pode detectá-las e mitigá-las.

Ter noções de como funcionam HTTP/S, headers, cookies, DNS, proxies e balanceadores de carga.

Entender os fluxos entre cliente, aplicação, CDN e WAF.
Saber lidar com ambientes em nuvem (AWS, Azure, GCP), especialmente onde o WAF é parte da arquitetura.
Capacidade de analisar tráfego malicioso, identificar padrões e ajustar as defesas.

Certificações Diferenciais:
Certificações dos fabricantes Fortinet e Checkpoint. 

Certificações específicas de WAF, como Imperva Certified WAF Specialist.

Escolaridade:
TI, Ciência da Computação, Segurança da Informação, An. e Desen. de Sistemas, áreas afins, correlatas ou certificações