**Responsabilidades**:
- Análise, desenho e implantação de ferramentas de API Security para mitigar
riscos como ataques DDoS, injeção de código e acesso não autorizado.
- Garantir conformidade com regulamentações como LGPD, GDPR e OWASP API
Security Top 10.
- Implementar estratégias avançadas de proteção contra abuso de APIs,
autenticação avançada e rate limiting.
- Implementar soluções baseadas em arquitetura Zero Trust.
- Gerenciar identidade e acesso utilizando tecnologias como OAuth 2.0, OpenID
Connect e JWT.
inteligência de ameaças.
**Requisitos**:
- Experiência prática com ferramentas de API Security, incluindo WAFs, API
Gateways (Kong, Apigee, AWS API Gateway) e soluções como Imperva, Akamai,
Cloudflare, Salt Security, Noname Security e Cequence.
- Conhecimento em ambientes Cloud (AWS, Azure, GCP) e On-Premises.
- Familiaridade com normas e frameworks de segurança como NIST, CIS
Benchmarks e ISO 27001.
- Experiência na consultoria estratégica para times de DevSecOps.
Diferenciais:
- Conhecimento no uso de automação e inteligência artificial para monitoramento
de tráfego API e detecção de anomalias.
- Histórico comprovado em projetos de segurança para grandes empresas e
startups.
- Capacidade de trabalhar em equipe multidisciplinar e fornecer insights
estratégicos para fortalecer a segurança organizacional