Junte-se a nós!
Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia?
Que tal ser desafiado a aprender e aprender sempre?
Se o novo te desafia e o conhecimento te inspira, #VemserMagna.
**Responsabilidades e atribuições**
Um Analista de Segurança WAF (Web Application Firewall) é responsável por proteger aplicações web contra uma variedade de ataques, como SQL injection, cross-site scripting (XSS), e outras vulnerabilidades.
Para ser eficaz nessa função, o profissional precisa ter experiência em administração de WAFs, segurança de aplicações web e redes.
- Efetuar a gestão de Políticas de Segurança com criação, ajuste e manutenção de políticas WAF, ajustando regras de proteção de forma granular para bloquear ataques sem impactar negativamente a funcionalidade das aplicações.
- Conhecimento aprofundado das principais vulnerabilidades de aplicações web descritas no OWASP Top 10, como SQL Injection (SQLi), Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, Security Misconfiguration.
- Implementação de políticas de segurança que garantem a integridade das aplicações, validando entradas e prevenindo ataques de injeção de código.
- Habilidade em configurar o WAF para prevenir ataques web comuns, utilizando técnicas de filtro de tráfego, inspeção profunda de pacotes, e controle de cookies.
- Análise de Logs e Detecção de Ataques com capacidade de monitorar e analisar logs do WAF para identificar padrões de ataques e comportamentos suspeitos.
Familiaridade com ferramentas de monitoramento como Splunk, Elastic Stack (ELK) ou Syslog para correlação de eventos, será um diferencial.
- Mitigação de Falsos Positivos com ajuste de políticas para garantir que o WAF bloqueie ataques reais, sem prejudicar usuários legítimos.
Capacidade de criar exceções e políticas personalizadas baseadas em aplicações específicas.
- Proteção contra Bots usando implementação de controles para mitigar atividades maliciosas de bots, além de proteger contra ataques DDoS direcionados a aplicações web
- Conhecimento profundo de como os protocolos HTTP/HTTPS funcionam, como cabeçalhos HTTP, cookies, métodos de requisição (GET, POST), e como os proxies reversos interagem com o tráfego e evitar Session Hijacking e Session Fixation.
- Conhecimento avançado em firewalls tradicionais e IPS/IDS.
- Habilidade para configurar políticas de reescrita de URLs e controle de cabeçalhos HTTP, garantindo que as solicitações sejam manipuladas corretamente e os cabeçalhos maliciosos sejam bloqueados.
- Segurança de APIs (REST, SOAP) com capacidade de proteger APIs web contra ataques específicos, como API scraping, abuso de endpoints, e vazamento de dados.
Configuração de políticas para inspecionar e validar requisições de API.
- Conhecimento sobre estratégias de mitigação de ataques DDoS aplicadas no WAF, configurando limitações de requisições, timeouts, e análise de tráfego anômalo para detectar e mitigar ataques volumétricos e de camada de aplicação.
- Conhecimento em implementação de soluções de gerenciamento de bots, incluindo distinção entre bots maliciosos e bots legítimos (ex.
: crawlers de mecanismos de busca).
**Requisitos e qualificações**
F5 Advanced WAF e BIG-IP ASM (Application Security Manager)
- Imperva SecureSphere WAF
- Amazom Web Services - WAF, e Google GCP WAF.
- Azure Application Gateway WAF.
- FortiWeb entre outros
Opções de certificações:
- Certified Ethical Hacker (CEH)
- GIAC Web Application Defender (GWEB)
- Certified Information Systems Security Professional (CISSP)
- F5 Certified Technology Specialist
- Security ou Imperva Certified Implementation Specialist.
**Informações adicionais** Local de Atuação**: Taboão da Serra - SP
**Formato de Atuação**:Presencial
**Regime de Contratação**: CLT
**E os benefícios?
**
Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá:
- Assistência Médica
- Vale Refeição
- Vale Transporte (Caso a atuação seja hibrido ou presencial)
- Auxílio Creche
- Seguro de vida
- PLR
- Apoio Psicológico
- Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores
- Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos
- Convênio SESC / SENAC
- Plano Odontológico
- GYMPASS
- Veloe
- Desconto em Seguros Magna Sistemas
- Clube de Descontos e muito mais
- Nossas vagas estão abertas a todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual._
**A **MAGNA**SISTEMAS é uma empresa de serviços que oferece soluções inovadoras baseadas em diferentes tecnologias para apoiar seus clientes na resolução de desafios de negócios e no retorno do investimento.
**:
**Com 28 anos de mercado, conta com um time versátil e comprometido, composto por mais de 1.000 colaboradores altamente qualificado