Responsabilidades:Análise, desenho e implantação de ferramentas de API Security para mitigar riscos como ataques DDoS, injeção de código e acesso não autorizado.Garantir conformidade com regulamentações como LGPD, GDPR e OWASP API Security Top 10.Implementar estratégias avançadas de proteção contra abuso de APIs, autenticação avançada e rate limiting.Implementar soluções baseadas em arquitetura Zero Trust.Gerenciar identidade e acesso utilizando tecnologias como OAuth 2.0, OpenID Connect e JWT.Monitorar, detectar e responder a ameaças em tempo real com base em inteligência de ameaças.Requisitos:Experiência prática com ferramentas de API Security, incluindo WAFs, API Gateways (Kong, Apigee, AWS API Gateway) e soluções como Imperva, Akamai, Cloudflare, Salt Security, Noname Security e Cequence.Conhecimento em ambientes Cloud (AWS, Azure, GCP) e On-Premises.Familiaridade com normas e frameworks de segurança como NIST, CIS Benchmarks e ISO 27001.Experiência na consultoria estratégica para times de DevSecOps.Diferenciais:Conhecimento no uso de automação e inteligência artificial para monitoramento de tráfego API e detecção de anomalias.Histórico comprovado em projetos de segurança para grandes empresas e startups.Capacidade de trabalhar em equipe multidisciplinar e fornecer insights estratégicos para fortalecer a segurança organizacional.
#J-18808-Ljbffr