Caro usuário, habilite o javascript para que esse site funcione corretamente.

Administrador em segurança da informação de Aplicações – Sênior

Banco de TalentosPresencial (Local)Fortaleza-CEEmpresa Confidencial (Cadastre-se)

Missão do Cargo:

Prestação de serviços de suporte remoto e ou presencial visando implementar e manter o ambiente em plena operação.

Responsabilidades e atribuições

  • Implementar políticas avançadas de segurança em Web Application Firewall (WAF), mitigando ameaças como SQL Injection, XSS e demais vulnerabilidades do OWASP Top 10, com regras adaptadas ao comportamento das aplicações;
  • Realizar ajustes finos em regras de detecção baseadas em assinaturas e comportamento, otimizando a precisão do WAF;
  • Monitorar, analisar e investigar logs do WAF para detecção de anomalias e prevenção de incidentes;
  • Configurar e manter proteção contra ataques DDoS em camada de aplicação;
  • Integrar o WAF a soluções de autenticação e autorização, assegurando controle de acesso reforçado;
  • Otimizar o desempenho do WAF em ambientes de alta disponibilidade, com ajustes de timeouts, limites de requisições e balanceamento de carga;
  • Implementar criptografia robusta para tráfego SSL/TLS, garantindo proteção avançada de dados em trânsito;
  • Integrar o WAF com plataformas de SIEM para análise contínua, correlação de eventos e resposta proativa a ameaças;
  • Proteger APIs com recursos como validação de cabeçalhos HTTP, autenticação segura e tratamento seguro de erros, garantindo integridade e confiabilidade nas integrações;
  • Criar e manter regras personalizadas baseadas em inteligência de ameaças para proteger aplicações críticas;
  • Realizar análise e mitigação de falsos positivos, refinando políticas sem comprometer a experiência do usuário;
  • Implementar e manter WAFs em ambientes híbridos e multicloud, assegurando consistência nas políticas de proteção;
  • Executar análises forenses de incidentes bloqueados, identificando vetores de ataque e ajustando configurações para evitar reincidência;
  • Gerenciar recursos de proteção contra bots maliciosos, distinguindo tráfego legítimo de automações nocivas;
  • Avaliar conformidade do ambiente com frameworks como ISO 27000, CIS Controls, SANS, OWASP e normas regulatórias, ajustando políticas conforme necessário;
  • Utilizar capacidades de aprendizado de máquina em WAFs para identificar anomalias e ajustar regras dinamicamente;
  • Avaliar a segurança de bibliotecas e dependências utilizadas nas aplicações, propondo substituições seguras quando necessário;
  • Configurar e executar testes de segurança e de carga em ambientes de homologação, simulando cenários reais de ataque;
  • Realizar testes de segurança em APIs, incluindo verificação de tokens JWT, validação de cabeçalhos e simulação de falhas;
  • Avaliar segurança de aplicações em múltiplas plataformas (web, mobile, desktop), considerando os riscos específicos de cada uma;
  • Mensurar a eficácia dos controles de segurança aplicados às aplicações, utilizando métricas e indicadores de desempenho;
  • Apoiar em outras atividades relacionadas à segurança da informação e segurança de aplicações, conforme demandas da área.

Requisitos e qualificações

  • ESCOLARIDADE
  • Superior Completo na área de Tecnologia da Informação (TI).
  • EXPERIÊNCIA PROFISSIONAL
  • Experiência mínima de 05 (cinco) anos em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
  • CERTIFICAÇÕES/CURSOS/TREINAMENTOS
  • Treinamento ITIL V4, com carga horária de no mínimo de 12 (doze) horas.
  • Certificação oficial ITIL 4 Foundation ou superior.
  • Em até 06 (seis) meses no cargo, certificação avançada ou professional ou expert ou equivalente da ferramenta WAF.
  • Em até 06 (seis) meses no cargo, possuir uma das seguintes certificações:
  • ECSA (EC-Council Certified Security Analyst) ou
  • CySA+ (CompTIA Cybersecurity Analyst) ou
  • ECIH (EC-Council Certified Incident Handler) ou
  • CSIH (Certified Specialist Incident Handler).






Informações adicionais

Nossos Benefícios:

Plano de saúde Hapvida, Bradesco ou Unimed (aplicáveis de acordo com a região);

Plano odontológico Hapvida Odonto ou Bradesco Dental;

Vale Alimentação ou Refeição;

Seguro de vida 100% custeado pela Confidencial (Apenas para Cadastrados);

Vale transporte;

TotalPass;

Convênio farmácia;

Convênio faculdades;

Plataforma de Educação Corporativa;

Kit Bem-vindo ao mundo bebê;

Plataforma Moodar.

Vem pra cá! Vem escrever conosco histórias de sucesso.

Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor?


O Grupo Confidencial (Apenas para Cadastrados) vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.


Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.


Somos muitos, somos diversos, #nossomosConfidencial (Apenas para Cadastrados). Agora é sua vez! Deixa a gente te conhecer também? Vem pra Confidencial (Apenas para Cadastrados) você também.


EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD! 🤖💙

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga