Responsabilidades
- Análise, desenho e implantação de ferramentas de segurança para APIs para mitigar riscos como ataques DDoS, injeção de código e acesso não autorizado.
- Garantir conformidade com regulamentações de privacidade e segurança, como LGPD, GDPR e OWASP API Security Top 10.
- Implementar estratégias avançadas de proteção contra abuso de APIs, autenticação avançada e limite de taxa.
- Implementar soluções baseadas na arquitetura Zero Trust.
- Gerenciar identidade e acesso utilizando tecnologias como OAuth 2.0, OpenID Connect e JWT.
- Monitorar, detectar e responder a ameaças em tempo real com base em inteligência de ameaças.
Requisitos
- Experiência prática com ferramentas de segurança para APIs, incluindo firewalls web (WAFs), gateways de API (Kong, Apigee, AWS API Gateway) e soluções como Imperva, Akamai, Cloudflare, Salt Security, Noname Security e Cequence.
- Conhecimento em ambientes cloud (AWS, Azure, GCP) e on-premises.
- Familiaridade com normas e frameworks de segurança, como NIST, CIS Benchmarks e ISO 27001.
- Experiência na consultoria estratégica para times de DevSecOps.
Diferenciais
- Conhecimento no uso de automação e inteligência artificial para monitoramento de tráfego de API e detecção de anomalias.
- Histórico comprovado em projetos de segurança para grandes empresas e startups.
- Capacidade de trabalhar em equipe multidisciplinar e fornecer insights estratégicos para fortalecer a segurança organizacional.