Workplace: Taboão da Serra - SP
Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia?
Que tal ser desafiado a aprender e aprender sempre?
Se o novo te desafia e o conhecimento te inspira, #VemserMagna.
Um Analista de Segurança WAF (Web Application Firewall) é responsável por proteger aplicações web contra uma variedade de ataques, como SQL injection, cross-site scripting (XSS), e outras vulnerabilidades. Para ser eficaz nessa função, o profissional precisa ter experiência em administração de WAFs, segurança de aplicações web e redes.
Efetuar a gestão de Políticas de Segurança com criação, ajuste e manutenção de políticas WAF, ajustando regras de proteção de forma granular para bloquear ataques sem impactar negativamente a funcionalidade das aplicações.
Conhecimento aprofundado das principais vulnerabilidades de aplicações web descritas no OWASP Top 10, como SQL Injection (SQLi), Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Deserialization, Security Misconfiguration.
Implementação de políticas de segurança que garantem a integridade das aplicações, validando entradas e prevenindo ataques de injeção de código.
Análise de Logs e Detecção de Ataques com capacidade de monitorar e analisar logs do WAF para identificar padrões de ataques e comportamentos suspeitos. Familiaridade com ferramentas de monitoramento como Splunk, Elastic Stack (ELK) ou Syslog para correlação de eventos, será um diferencial.
Mitigação de Falsos Positivos com ajuste de políticas para garantir que o WAF bloqueie ataques reais, sem prejudicar usuários legítimos. Capacidade de criar exceções e políticas personalizadas baseadas em aplicações específicas.
Proteção contra Bots usando implementação de controles para mitigar atividades maliciosas de bots, além de proteger contra ataques DDoS direcionados a aplicações web.
Conhecimento avançado em firewalls tradicionais e IPS/IDS.
Habilidade para configurar políticas de reescrita de URLs e controle de cabeçalhos HTTP, garantindo que as solicitações sejam manipuladas corretamente e os cabeçalhos maliciosos sejam bloqueados.
Segurança de APIs (REST, SOAP) com capacidade de proteger APIs web contra ataques específicos, como API scraping, abuso de endpoints, e vazamento de dados. Configuração de políticas para inspecionar e validar requisições de API.
Conhecimento sobre estratégias de mitigação de ataques DDoS aplicadas no WAF, configurando limitações de requisições, timeouts, e análise de tráfego anômalo para detectar e mitigar ataques volumétricos e de camada de aplicação.
Conhecimento em implementação de soluções de gerenciamento de bots, incluindo distinção entre bots maliciosos e bots legítimos (ex.: crawlers de mecanismos de busca).
Amazom Web Services - WAF, e Google GCP WAF.
FortiWeb entre outros.
Local de Atuação: Taboão da Serra - SP
Formato de Atuação: Presencial
Regime de Contratação: CLT
Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá:
Assistência Médica
Vale Refeição
Vale Transporte (Caso a atuação seja híbrido ou presencial)
Auxílio Creche
Seguro de vida
Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores
Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos
Convênio SESC / SENAC
Desconto em Seguros Magna Sistemas
Clube de Descontos e muito mais
Nossas vagas estão abertas a todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual.
A MAGNASISTEMAS é uma empresa de serviços que oferece soluções inovadoras baseadas em diferentes tecnologias para apoiar seus clientes na resolução de desafios de negócios e no retorno do investimento.
Com 28 anos de mercado, conta com um time versátil e comprometido, composto por mais de 1.000 colaboradores altamente qualificados e certificados nas principais tecnologias e ferramentas de mercado.
Sediada em São Paulo com apoio de filiais em Brasília (DF) e Rio de Janeiro (RJ), a companhia atende empresas de todo país dos setores público e privado que atuam nos mais diversos segmentos.
A MAGNASISTEMAS investe continuamente no aperfeiçoamento de seus profissionais e no estabelecimento de parcerias estratégicas, estando plenamente capacitada para atender às complexas demandas dos seus clientes.
A conquista de vários prêmios e reconhecimentos, bem como uma carteira de clientes composta de diversas empresas de destaque em seus mercados, sustentam a credibilidade da marca.
#J-18808-Ljbffr