Especialista de TI (Segurança de APIs)

Propor novos métodos de realização do trabalho ou sua automação, visando otimizar a utilização dos recursos técnicos e sistemas, participando da melhor organização de ambos, seguindo as melhores práticas da empresa e dentro das regras de Segurança de Apis, elaborando, especificando, desenvolvendo, revendo modelos, visando implementar e mantendo melhores padrões para facilitar o processo de monitoria e atuação em incidentes relacionados a segurança de Apis.

Responsabilidades:

• Realizar auditorias de segurança em APIs existentes.
• Identificar vulnerabilidades em sistemas de APIs, como falhas de autenticação, falta de criptografia ou autorização inadequada.
• Definir políticas de segurança para o uso e desenvolvimento de APIs dentro da organização.
• Implementar controles de acesso (como autenticação e autorização) e garantir que os dados sensíveis sejam protegidos de acordo com as regulamentações.
• Implementação e Monitoramento de Ferramentas de Segurança
• Colaborar com equipes de desenvolvimento para aplicar melhorias de segurança nas APIs.

Requisitos:

• Autenticação e autorização: OAuth 2.0, JWT (JSON Web Token)
• Profundo conhecimento em protocolos HTTP/HTTPS, REST, SOAP, GraphQL, e WebSocket
• Domínio de TLS/SSL para criptografia de dados em trânsito.
• Experiência com firewalls, WAFs (Web Application Firewalls) e API Gateways.
• Conhecimento de técnicas de mitigação de ataques DDoS e Rate Limiting.
• Experiência com tokenização e mascaramento de dados.
• Capacidade de automatizar processos de segurança usando scripts ou ferramentas de CI/CD.
• Implementação de monitoramento de segurança em tempo real, análise de logs e alertas de segurança em APIs.