Junte-se a nós!
?Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia?
?Que tal ser desafiado a aprender e aprender sempre?
Se o novo te desafia e o conhecimento te inspira, #VemserMagna.
O que você precisa conhecer?
Um Analista de Segurança WAF (Web Application Firewall) é responsável por proteger aplicações web contra uma variedade de ataques, como SQL injection, cross-site scripting (XSS), e outras vulnerabilidades.
Para ser eficaz nessa função, o profissional precisa ter experiência em administração de WAFs, segurança de aplicações web e redes.
Efetuar a gestão de Políticas de Segurança com criação, ajuste e manutenção de políticas WAF, ajustando regras de proteção de forma granular para bloquear ataques sem impactar negativamente a funcionalidade das aplicações.
Conhecimento aprofundado das principais vulnerabilidades de aplicações web descritas no OWASP Top 10, como SQL Injection (SQLi), Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, Security Misconfiguration.
Implementação de políticas de segurança que garantem a integridade das aplicações, validando entradas e prevenindo ataques de injeção de código.
Habilidade em configurar o WAF para prevenir ataques web comuns, utilizando técnicas de filtro de tráfego, inspeção profunda de pacotes, e controle de cookies.
Análise de Logs e Detecção de Ataques com capacidade de monitorar e analisar logs do WAF para identificar padrões de ataques e comportamentos suspeitos.
Familiaridade com ferramentas de monitoramento como Splunk, Elastic Stack (ELK) ou Syslog para correlação de eventos, será um diferencial.
Mitigação de Falsos Positivos com ajuste de políticas para garantir que o WAF bloqueie ataques reais, sem prejudicar usuários legítimos.
Capacidade de criar exceções e políticas personalizadas baseadas em aplicações específicas.
Proteção contra Bots usando implementação de controles para mitigar atividades maliciosas de bots, além de proteger contra ataques DDoS direcionados a aplicações web Conhecimento profundo de como os protocolos HTTP/HTTPS funcionam, como cabeçalhos HTTP, cookies, métodos de requisição (GET, POST), e como os proxies reversos interagem com o tráfego e evitar Session Hijacking e Session Fixation.
Conhecimento avançado em firewalls tradicionais e IPS/IDS.
Habilidade para configurar políticas de reescrita de URLs e controle de cabeçalhos HTTP, garantindo que as solicitações sejam manipuladas corretamente e os cabeçalhos maliciosos sejam bloqueados.
Segurança de APIs (REST, SOAP) com capacidade de proteger APIs web contra ataques específicos, como API scraping, abuso de endpoints, e vazamento de dados.
Configuração de políticas para inspecionar e validar requisições de API.
Conhecimento sobre estratégias de mitigação de ataques DDoS aplicadas no WAF, configurando limitações de requisições, timeouts, e análise de tráfego anômalo para detectar e mitigar ataques volumétricos e de camada de aplicação.
Conhecimento em implementação de soluções de gerenciamento de bots, incluindo distinção entre bots maliciosos e bots legítimos (ex.
: crawlers de mecanismos de busca).
Requisitos e qualificações: F5 Advanced WAF e BIG-IP ASM (Application Security Manager) Imperva SecureSphere WAF Amazom Web Services - WAF, e Google GCP WAF.
Azure Application Gateway WAF.
FortiWeb entre outros Opções de certificações: Certified Ethical Hacker (CEH) GIAC Web Application Defender (GWEB) Certified Information Systems Security Professional (CISSP) F5 Certified Technology Specialist Security ou Imperva Certified Implementation Specialist.
Informações adicionais: ? Local de Atuação: Taboão da Serra - SP ? Formato de Atuação: Presencial ? Regime de Contratação: CLT ? E os benefícios?
Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá: •Assistência Médica •Vale Refeição •Vale Transporte (Caso a atuação seja hibrido ou presencial) •Auxílio Creche •Seguro de vida •PLR •Apoio Psicológico •Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores •Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos •Convênio SESC / SENAC •Plano Odontológico •GYMPASS •Veloe •Desconto em Seguros Magna Sistemas •Clube de Descontos e muito mais Nossas vagas estão abertas a todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual.