Responsabilidades: - Análise, desenho e implantação de ferramentas de API Security para mitigar riscos como ataques DDoS, injeção de código e acesso não autorizado.
- Garantir conformidade com regulamentações como LGPD, GDPR e OWASP API Security Top 10.
- Implementar estratégias avançadas de proteção contra abuso de APIs, autenticação avançada e rate limiting.
- Implementar soluções baseadas em arquitetura Zero Trust.
- Gerenciar identidade e acesso utilizando tecnologias como OAuth 2.0, OpenID Connect e JWT.
- Monitorar, detectar e responder a ameaças em tempo real com base em inteligência de ameaças.
Requisitos: - Experiência prática com ferramentas de API Security, incluindo WAFs, API Gateways (Kong, Apigee, AWS API Gateway) e soluções como Imperva, Akamai, Cloudflare, Salt Security, Noname Security e Cequence.
- Conhecimento em ambientes Cloud (AWS, Azure, GCP) e On-Premises.
- Familiaridade com normas e frameworks de segurança como NIST, CIS Benchmarks e ISO 27001.
- Experiência na consultoria estratégica para times de DevSecOps.
Diferenciais: - Conhecimento no uso de automação e inteligência artificial para monitoramento de tráfego API e detecção de anomalias.
- Histórico comprovado em projetos de segurança para grandes empresas e startups.
- Capacidade de trabalhar em equipe multidisciplinar e fornecer insights estratégicos para fortalecer a segurança organizacional