Responsabilidades:
1. Análise, desenho e implantação de ferramentas de API Security para mitigar riscos como ataques DDoS, injeção de código e acesso não autorizado.
2. Garantir conformidade com regulamentações como LGPD, GDPR e OWASP API Security Top 10.
3. Implementar estratégias avançadas de proteção contra abuso de APIs, autenticação avançada e rate limiting.
4. Implementar soluções baseadas em arquitetura Zero Trust.
5. Gerenciar identidade e acesso utilizando tecnologias como OAuth 2.0, OpenID Connect e JWT.
6. Monitorar, detectar e responder a ameaças em tempo real com base em inteligência de ameaças.
Requisitos:
1. Experiência prática com ferramentas de API Security, incluindo WAFs, API Gateways (Kong, Apigee, AWS API Gateway) e soluções como Imperva, Akamai, Cloudflare, Salt Security, Noname Security e Cequence.
2. Conhecimento em ambientes Cloud (AWS, Azure, GCP) e On-Premises.
3. Familiaridade com normas e frameworks de segurança como NIST, CIS Benchmarks e ISO 27001.
4. Experiência na consultoria estratégica para times de DevSecOps.
Diferenciais:
1. Conhecimento no uso de automação e inteligência artificial para monitoramento de tráfego API e detecção de anomalias.
2. Histórico comprovado em projetos de segurança para grandes empresas e startups.
3. Capacidade de trabalhar em equipe multidisciplinar e fornecer insights estratégicos para fortalecer a segurança organizacional.
#J-18808-Ljbffr