Descrição:
A CromiWAF é uma empresa de cybersegurança que tem como foco a proteção de aplicações WEB dos clientes (empresas), protegendo e garantindo continuidade, estabilidade e segurança. Mitiga ataques cibernéticos automaticamente, sem prejudicar os acessos legítimos dos usuários. Principais Responsabilidades: • Gerenciar e operar plataformas de WAF (F5 BIG-IP, Fortiweb, AWS WAF) • Criar, revisar e ajustar políticas WAF (security policies, signatures, learning mode). • Analisar e tratar incidentes de segurança relacionados a tráfego HTTP/HTTPS e aplicações web. • Implementar regras iRules, iApps e outras automações na plataforma F5. • Apoiar deploys de novas aplicações, garantindo proteção e alta disponibilidade. • Realizar tuning de falsos positivos e análise de tráfego malicioso (OWASP Top 10, bots, scanners). • Integrar o WAF com SIEMs, soluções de Threat Intelligence e ferramentas de DevSecOps. • Monitorar KPIs de segurança e elaborar relatórios técnicos de eventos e ataques. • Participar de projetos de evolução de arquitetura de segurança de aplicações. Objetivo da Posição: Atuar na proteção de aplicações web com foco na administração, manutenção e evolução de ambientes com Web Application Firewall (WAF), especialmente baseados em F5 BIG-IP ASM/Advanced WAF. Apoiar times de infraestrutura, desenvolvimento e segurança na definição de políticas de segurança, regras personalizadas e integração com outras soluções. Requisitos: • Experiência comprovada em ambientes com F5 BIG-IP (foco em WAF – ASM ou Advanced WAF). • Conhecimento prático de iRules e políticas de segurança personalizadas. • Sólidos conhecimentos em protocolos HTTP, HTTPS, TLS/SSL. • Conhecimentos de modelos OWASP Top 10 e proteção contra ameaças web. • Familiaridade com análise de tráfego (Wireshark, tcpdump) e logs HTTP. • Experiência em troubleshooting de aplicações web e regras WAF. • Vivência com ambientes Linux e redes TCP/IP. • Experiência com certificados digitais, SNI, e offload SSL. Desejáveis: • Certificação F5 101/201 • Conhecimento de outras soluções WAF (Imperva, AWS WAF, Azure WAF, Cloudflare, Akamai etc). • Experiência com automação via API REST do F5, Ansible ou Terraform. • Noções de DevSecOps e integração com pipelines CI/CD. • Familiaridade com ambientes em nuvem pública (AWS). • Experiência com integrações com SIEM (ex: QRadar, Splunk, Elastic). Competências Comportamentais: • Capacidade de trabalhar sob pressão e em situações críticas, com foco em resolução rápida e precisa de incidentes. • Boa comunicação para lidar com times multidisciplinares (Infra, Dev, Segurança, Atendimento). • Visão crítica e capacidade de priorizar riscos e esforços com base em impacto. • Proatividade na investigação de incidentes e busca por melhoria contínua. • Perfil analítico resiliente e colobarativo. Formação: • Ensino superior completo ou cursando em áreas como: Ciência da Computação, Engenharia, Sistemas de Informação ou similares.
Número de vagas: 1
Tipo de contrato e Jornada: Efetivo – CLT - Período Integral
Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação
Exigências- Escolaridade Mínima: Ensino Superior