7941510 | Analista de Segurança WAF

Junte-se a nós!

▶️Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia?

▶️Que tal ser desafiado a aprender e aprender sempre?

 👉Se o novo te desafia e o conhecimento te inspira, #VemserMagna.

Um Analista de Segurança WAF (Web Application Firewall) é responsável por proteger aplicações web contra uma variedade de ataques, como SQL injection, cross-site scripting (XSS), e outras vulnerabilidades. Para ser eficaz nessa função, o profissional precisa ter experiência em administração de WAFs, segurança de aplicações web e redes.

• Efetuar a gestão de Políticas de Segurança com criação, ajuste e manutenção de políticas WAF, ajustando regras de proteção de forma granular para bloquear ataques sem impactar negativamente a funcionalidade das aplicações.
• Conhecimento aprofundado das principais vulnerabilidades de aplicações web descritas no OWASP Top 10, como SQL Injection (SQLi), Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, Security Misconfiguration.
• Implementação de políticas de segurança que garantem a integridade das aplicações, validando entradas e prevenindo ataques de injeção de código.
• Habilidade em configurar o WAF para prevenir ataques web comuns, utilizando técnicas de filtro de tráfego, inspeção profunda de pacotes, e controle de cookies.
• Análise de Logs e Detecção de Ataques com capacidade de monitorar e analisar logs do WAF para identificar padrões de ataques e comportamentos suspeitos. Familiaridade com ferramentas de monitoramento como Splunk, Elastic Stack (ELK) ou Syslog para correlação de eventos, será um diferencial.
• Mitigação de Falsos Positivos com ajuste de políticas para garantir que o WAF bloqueie ataques reais, sem prejudicar usuários legítimos. Capacidade de criar exceções e políticas personalizadas baseadas em aplicações específicas.
• Proteção contra Bots usando implementação de controles para mitigar atividades maliciosas de bots, além de proteger contra ataques DDoS direcionados a aplicações web
• Conhecimento profundo de como os protocolos HTTP/HTTPS funcionam, como cabeçalhos HTTP, cookies, métodos de requisição (GET, POST), e como os proxies reversos interagem com o tráfego e evitar Session Hijacking e Session Fixation.
• Conhecimento avançado em firewalls tradicionais e IPS/IDS.
• Habilidade para configurar políticas de reescrita de URLs e controle de cabeçalhos HTTP, garantindo que as solicitações sejam manipuladas corretamente e os cabeçalhos maliciosos sejam bloqueados.
• Segurança de APIs (REST, SOAP) com capacidade de proteger APIs web contra ataques específicos, como API scraping, abuso de endpoints, e vazamento de dados. Configuração de políticas para inspecionar e validar requisições de API.
• Conhecimento sobre estratégias de mitigação de ataques DDoS aplicadas no WAF, configurando limitações de requisições, timeouts, e análise de tráfego anômalo para detectar e mitigar ataques volumétricos e de camada de aplicação.
• Conhecimento em implementação de soluções de gerenciamento de bots, incluindo distinção entre bots maliciosos e bots legítimos (ex.: crawlers de mecanismos de busca).

F5 Advanced WAF e BIG-IP ASM (Application Security Manager)

• Imperva SecureSphere WAF
• Amazom Web Services - WAF, e Google GCP WAF.
• Azure Application Gateway WAF.
• FortiWeb entre outros

Opções de certificações:

• Certified Ethical Hacker (CEH)
• GIAC Web Application Defender (GWEB)
• Certified Information Systems Security Professional (CISSP)
• F5 Certified Technology Specialist
• Security ou Imperva Certified Implementation Specialist.

✔️Local de Atuação: Taboão da Serra - SP

✔️Formato de Atuação: Presencial

✔️Regime de Contratação: CLT

✔️E os benefícios?

Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá:

•Assistência Médica

•Vale Refeição

•Vale Transporte (Caso a atuação seja hibrido ou presencial)

•Auxílio Creche

•Seguro de vida

•PLR

•Apoio Psicológico

•Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores

•Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos

•Convênio SESC / SENAC

•Plano Odontológico

•GYMPASS

•Veloe

•Desconto em Seguros Magna Sistemas

•Clube de Descontos e muito mais😊

Nossas vagas estão abertas a todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual.

A MAGNASISTEMAS é uma empresa de serviços que oferece soluções inovadoras baseadas em diferentes tecnologias para apoiar seus clientes na resolução de desafios de negócios e no retorno do investimento.

Com 28 anos de mercado, conta com um time versátil e comprometido, composto por mais de 1.000 colaboradores altamente qualificados e certificados nas principais tecnologias e ferramentas de mercado.

Sediada em São Paulo com apoio de filiais em Brasília (DF) e Rio de Janeiro (RJ), a companhia atende empresas de todo país dos setores público e privado que atuam nos mais diversos segmentos.

A MAGNASISTEMAS investe continuamente no aperfeiçoamento de seus profissionais e no estabelecimento de parcerias estratégicas, estando plenamente capacitada para atender às complexas demandas dos seus clientes.

A conquista de vários prêmios e reconhecimentos, bem como uma carteira de clientes composta de diversas empresas de destaque em seus mercados, sustentam a credibilidade da marca.