Analista De Segurança Da Informação Pleno

A CromiWAF é uma empresa de cybersegurança que tem como foco a proteção de aplicações WEB dos clientes (empresas), protegendo e garantindo continuidade, estabilidade e segurança.
Mitiga ataques cibernéticos automaticamente, sem prejudicar os acessos legítimos dos usuários.
Principais Responsabilidades:• Gerenciar e operar plataformas de WAF (F5 BIG-IP, Fortiweb, AWS WAF)• Criar, revisar e ajustar políticas WAF (security policies, signatures, learning mode).• Analisar e tratar incidentes de segurança relacionados a tráfego HTTP/HTTPS e aplicações web.• Implementar regras iRules, iApps e outras automações na plataforma F5.• Apoiar deploys de novas aplicações, garantindo proteção e alta disponibilidade.• Realizar tuning de falsos positivos e análise de tráfego malicioso (OWASP Top 10, bots, scanners).• Integrar o WAF com SIEMs, soluções de Threat Intelligence e ferramentas de DevSecOps.• Monitorar KPIs de segurança e elaborar relatórios técnicos de eventos e ataques.• Participar de projetos de evolução de arquitetura de segurança de aplicações.Objetivo da Posição: Atuar na proteção de aplicações web com foco na administração, manutenção e evolução de ambientes com Web Application Firewall (WAF), especialmente baseados em F5 BIG-IP ASM/Advanced WAF.
Apoiar times de infraestrutura, desenvolvimento e segurança na definição de políticas de segurança, regras personalizadas e integração com outras soluções.Requisitos: • Experiência comprovada em ambientes com F5 BIG-IP (foco em WAF – ASM ou Advanced WAF).• Conhecimento prático de iRules e políticas de segurança personalizadas.• Sólidos conhecimentos em protocolos HTTP, HTTPS, TLS/SSL.• Conhecimentos de modelos OWASP Top 10 e proteção contra ameaças web.• Familiaridade com análise de tráfego (Wireshark, tcpdump) e logs HTTP.• Experiência em troubleshooting de aplicações web e regras WAF.• Vivência com ambientes Linux e redes TCP/IP.• Experiência com certificados digitais, SNI, e offload SSL.Desejáveis:• Certificação F5 101/201 • Conhecimento de outras soluções WAF (Imperva, AWS WAF, Azure WAF, Cloudflare, Akamai etc).• Experiência com automação via API REST do F5, Ansible ou Terraform.• Noções de DevSecOps e integração com pipelines CI/CD.• Familiaridade com ambientes em nuvem pública (AWS).• Experiência com integrações com SIEM (ex: QRadar, Splunk, Elastic).Competências Comportamentais:• Capacidade de trabalhar sob pressão e em situações críticas, com foco em resolução rápida e precisa de incidentes.• Boa comunicação para lidar com times multidisciplinares (Infra, Dev, Segurança, Atendimento).• Visão crítica e capacidade de priorizar riscos e esforços com base em impacto.• Proatividade na investigação de incidentes e busca por melhoria contínua.• Perfil analítico resiliente e colobarativo.Formação:•Ensino superior completo ou cursando em áreas como: Ciência da Computação, Engenharia, Sistemas de Informação ou similares.Local de trabalho: São Paulo, SPRegime de contratação de tipo: Efetivo – CLTJornada: Período IntegralNível hierárquico: AnalistaHABILIDADESBoa comunicação para lidar com times multidisciplinaresTrabalhar sobre pressão