Engenheiro de Segurança de Aplicações (WAF / Segurança de Edge)

Descrição

Resumo: Esta posição de Engenheiro de Software Pleno/Sênior concentra-se na avaliação, implementação e ajuste de políticas de WAF, gerenciamento de bots e limitação de taxa, além do desenvolvimento de artefatos de governança. Pontos de destaque: 1. Oportunidade de trabalhar com plataformas avançadas de WAF/CDN 2. Foco em conceitos de segurança de perímetro e controles avançados 3. Papel colaborativo trabalhando com partes interessadas técnicas e de liderança Engenheiro de Software Pleno/Sênior **Informações importantes** * Experiência: \+5 anos * Tipo de vaga: Integral * Modalidade de trabalho: Remoto * ID:19755 ### **Resumo da vaga** **Principais responsabilidades** * Realizar um inventário de domínios, endpoints e respectivas configurações de WAF/CDN em múltiplas unidades de negócio. * Avaliar as políticas atuais de WAF, gerenciamento de bots e limitação de taxa; identificar lacunas, inconsistências e riscos. * Implementar e ajustar regras de WAF, políticas de limitação de taxa, proteções de gerenciamento de bots e demais controles de segurança de edge. * Desenvolver artefatos de governança, incluindo runbooks, processos de onboarding, padrões de configuração e diretrizes de monitoramento. * Colaborar com equipes de plataforma e equipes de engenharia do cliente para implantar atualizações e garantir alinhamento com os horários comerciais do negócio. * Apoiar a higiene contínua de perímetro, verificações de conformidade e correção de desvios nas políticas. **Experiência exigida** * Experiência prática com **Cloudflare**, **Fastly** ou plataformas semelhantes de WAF/CDN. * Familiaridade com conceitos de segurança de perímetro (limitação de taxa, restrições geográficas, gerenciamento de bots, registro/monitoramento em edge). * Capacidade de analisar e documentar ambientes distribuídos complexos. * Bom entendimento de ambientes seguros de aplicações e APIs. * Excelentes habilidades de comunicação e conforto ao trabalhar diretamente com partes interessadas técnicas e de liderança. **Desejável** * Experiência com frameworks de governança, conformidade ou operações de segurança. * Conhecimento de ferramentas de segurança e edge da AWS/Azure. * Capacidade de criar automações ou scripts para suportar a consistência de configurações. **Localização** Nearshore (América Latina); é obrigatório o alinhamento com os horários comerciais dos EUA.