Responsabilità principali:
* Gestione End to End WAF: Implementazione, configurazione, manutenzione e tuning delle soluzioni WAF Fortinet e Netscaler.
* Creazione di Regole Personalizzate: Sviluppo e affinamento di regole personalizzate per minimizzare i falsi positivi e massimizzare la sicurezza, adattandosi alle esigenze specifiche delle applicazioni.
* Incident Response e Analisi Log: Monitoraggio in tempo reale, analisi dei log, rilevamento delle minacce e supporto durante gli incidenti di sicurezza web e DDoS.
* Collaborazione DevSecOps: Lavorare con i team di sviluppo per garantire che le nuove applicazioni siano protette fin dal rilascio.
* Strategia di Sicurezza: Definire e guidare la strategia WAF aziendale, definendo best practice e procedure operative (SOP).
Competenze:
* Esperienza con Piattaforme WAF: Comprovata esperienza con almeno uno dei WAF Fortinet o Citrix Netscaler.
* Conoscenza dei Protocolli Web: Profonda comprensione di HTTP/S, DNS, SSL/TLS e architetture web.
* Minacce Web OWASP: Conoscenza approfondita delle 10 principali minacce OWASP e tecniche di mitigazione.
* Automazione e Scripting: Capacità di scripting in Python, Bash o PowerShell per l'automazione dei task.
* Analisi dei Pacchetti: Esperienza nell'analisi del traffico, incluso l'uso di strumenti per la cattura di pacchetti.
Requisiti:
* Anzianità: Solitamente 4-7 anni di esperienza in sicurezza delle informazioni con focus specifico su WAF e sicurezza perimetrale.
* Educazione: Laurea in Informatica, Sicurezza Informatica o equivalente.
* Certificazioni: Preferibili CISSP, CISM, CCSP o certificazioni specifiche del fornitore WAF.
* Soft Skills: Eccellenti capacità di comunicazione, attitudine al problem solving e capacità di gestire incidenti sotto pressione.