Responsabilidades y funciones:

• Monitorear el tráfico web para detectar actividades maliciosas y vulnerabilidades.
• Detectar, registrar, bloquear y reportar actividad sospechosa 
• Configurar y mantener políticas de seguridad del WAF, actualizar firmas y gestionar grupos de riesgo 
• Proteger activos expuestos a Internet mediante soluciones WAF validadas 
• Inspeccionar tráfico en modo en línea antes de llegar al servidor de aplicaciones 
• Aplicar políticas recomendadas por el fabricante y Global Protect, primero en modo alerta y luego en modo denegación según eventos 
• Configurar reglas personalizadas, gestionar certificados, filtrar falsos positivos, controlar la tasa de acceso y gestionar listas de bloqueo 
• Garantizar cobertura de riesgos OWASP Top 10 y capa 7 HTTP 
• Colaborar con equipos de entrega y CISO para la gestión de la plataforma y el perímetro de seguridad 
• Documentar consideraciones específicas y asegurar segregación de funciones en cambios de seguridad de red 

Conocimientos y habilidades requeridas:

• Conocimiento de estándares internacionales (ISO 27002, NIST 800-53).
• Experiencia en gestión de políticas de seguridad, actualización de firmas y análisis de eventos.
• Capacidad para configurar reglas personalizadas y excepciones.
• Habilidad para trabajar con equipos multidisciplinarios.
• Conocimiento de herramientas y soluciones WAF (appliance, cloud, WAFaaS).
• Ingles