A CromiWAF é uma empresa de cybersegurança que tem como foco a proteção de aplicações WEB dos clientes (empresas), protegendo e garantindo continuidade, estabilidade e segurança. Mitiga ataques cibernéticos automaticamente, sem prejudicar os acessos legítimos dos usuários.
Principais Responsabilidades:
– Gerenciar e operar plataformas de WAF (F5 BIG-IP, Fortiweb, AWS WAF)
– Criar, revisar e ajustar políticas WAF (security policies, signatures, learning mode).
– Analisar e tratar incidentes de segurança relacionados a tráfego HTTP/HTTPS e aplicações web.
– Implementar regras iRules, iApps e outras automações na plataforma F5.
– Apoiar deploys de novas aplicações, garantindo proteção e alta disponibilidade.
– Realizar tuning de falsos positivos e análise de tráfego malicioso (OWASP Top 10, bots, scanners).
– Integrar o WAF com SIEMs, soluções de Threat Intelligence e ferramentas de DevSecOps.
– Monitorar KPIs de segurança e elaborar relatórios técnicos de eventos e ataques.
– Participar de projetos de evolução de arquitetura de segurança de aplicações.
Objetivo da Posição:
Atuar na proteção de aplicações web com foco na administração, manutenção e evolução de ambientes com Web Application Firewall (WAF), especialmente baseados em F5 BIG-IP ASM/Advanced WAF. Apoiar times de infraestrutura, desenvolvimento e segurança na definição de políticas de segurança, regras personalizadas e integração com outras soluções.
Requisitos:
– Experiência comprovada em ambientes com F5 BIG-IP (foco em WAF – ASM ou Advanced WAF).
– Conhecimento prático de iRules e políticas de segurança personalizadas.
– Sólidos conhecimentos em protocolos HTTP, HTTPS, TLS/SSL.
– Conhecimentos de modelos OWASP Top 10 e proteção contra ameaças web.
– Familiaridade com análise de tráfego (Wireshark, tcpdump) e logs HTTP.
– Experiência em troubleshooting de aplicações web e regras WAF.
– Vivência com ambientes Linux e redes TCP/IP.
– Experiência com certificados digitais, SNI, e offload SSL.
Desejáveis:
– Certificação F5 101/201
– Conhecimento de outras soluções WAF (Imperva, AWS WAF, Azure WAF, Cloudflare, Akamai etc).
– Experiência com automação via API REST do F5, Ansible ou Terraform.
– Noções de DevSecOps e integração com pipelines CI/CD.
– Familiaridade com ambientes em nuvem pública (AWS).
– Experiência com integrações com SIEM (ex: QRadar, Splunk, Elastic).
Competências Comportamentais:
– Capacidade de trabalhar sob pressão e em situações críticas, com foco em resolução rápida e precisa de incidentes.
– Boa comunicação para lidar com times multidisciplinares (Infra, Dev, Segurança, Atendimento).
– Visão crítica e capacidade de priorizar riscos e esforços com base em impacto.
– Proatividade na investigação de incidentes e busca por melhoria contínua.
– Perfil analítico resiliente e colobarativo.
Formação:
-Ensino superior completo ou cursando em áreas como: Ciência da Computação, Engenharia, Sistemas de Informação ou similares.
