Categorías
···
Entrar / Registro
Resumen: Únase a nuestro equipo de WAF en la nube como Especialista en Firewall de Aplicaciones Web para proteger aplicaciones web y APIs, diseñar y optimizar reglas de WAF, y responder a incidentes de seguridad. Aspectos destacados: 1. Proteger aplicaciones web y APIs contra amenazas cibernéticas 2. Diseñar, implementar y optimizar reglas de WAF para mitigar vulnerabilidades 3. Colaborar con los equipos de DevOps, SecOps y desarrollo de aplicaciones Acerca del puesto La Seguridad para Aplicaciones (SFA) es un grupo organizativo global de capacidades de seguridad diseñado para proteger las aplicaciones de software frente a posibles amenazas. SFA forma parte del grupo más amplio de Servicios de Seguridad y del pilar central de Operaciones de Seguridad de la Información de Allianz Technology. Buscamos un Especialista en Firewall de Aplicaciones Web (WAF) experimentado y proactivo para unirse a nuestro equipo de WAF en la nube. El candidato ideal desempeñará un papel fundamental al proteger nuestras aplicaciones web y APIs frente a amenazas cibernéticas en constante evolución. Será responsable de diseñar, implementar y optimizar reglas de WAF, responder a incidentes de seguridad y colaborar estrechamente con los equipos de DevOps y seguridad para garantizar una protección robusta de nuestros activos web. Sus responsabilidades * Diseñar e implementar reglas de WAF para mitigar vulnerabilidades y protegerse contra las amenazas incluidas en la lista OWASP Top 10 (por ejemplo, XSS, inyección SQL, etc.). * Configurar y optimizar políticas de WAF, incluidos los modelos de seguridad positiva y negativa. Supervisar y ajustar la limitación de velocidad, las listas de permitidos/denegados por dirección IP y la protección contra bots. * Responder a incidentes de seguridad, analizar registros y realizar ajustes en tiempo real del WAF para mitigar amenazas, así como llevar a cabo análisis de causa raíz (RCA) de incidentes relacionados con el WAF y recomendar mejoras. * Utilizar herramientas y paneles de control de WAF para supervisar amenazas y tendencias en tiempo real. Generar informes y proporcionar información relevante a las partes interesadas sobre la eficacia del WAF y la postura de seguridad. * Colaborar con los equipos de DevOps, SecOps y desarrollo de aplicaciones para garantizar la integración fluida del WAF en las canalizaciones CI/CD. * Actualizar periódicamente las configuraciones del WAF para abordar nuevas vulnerabilidades, amenazas emergentes y cambios en las aplicaciones, además de realizar análisis de rendimiento para minimizar el impacto en la latencia sin comprometer la seguridad. * Documentar las configuraciones del WAF, los procedimientos para la gestión de incidentes y las mejores prácticas, y capacitar a los equipos internos sobre las soluciones de seguridad de Akamai y las configuraciones del WAF. Qué aporta usted * Experiencia mínima de 3 años gestionando firewalls de aplicaciones web. Será un valor añadido contar con experiencia en WAF de Akamai y en las soluciones de seguridad de Akamai. Experiencia mínima de 2 años como desarrollador de aplicaciones web, preferiblemente utilizando Java. Experiencia en el desarrollo de trabajos de Jenkins y en el uso de repositorios de código fuente git. * Título universitario en Ciencias de la Computación, Seguridad de la Información o campo relacionado (o experiencia equivalente). * Experiencia práctica en la mitigación de vulnerabilidades de la lista OWASP Top 10 y en la protección de aplicaciones web/APIs. Contar con una certificación en seguridad como CISSP o CEH será una ventaja adicional. * Experiencia en análisis de amenazas, respuesta a incidentes y supervisión de registros, junto con sólidas habilidades analíticas y de resolución de problemas. * Conocimientos sobre arquitecturas de aplicaciones web, protocolos HTTP/HTTPS, DNS y redes de distribución de contenidos (CDN), así como competencia en herramientas de scripting y automatización (por ejemplo, Python, Bash) para gestionar configuraciones de WAF. * Conocimientos sobre herramientas SIEM, plataformas de análisis de registros (por ejemplo, Splunk, Datadog) y herramientas de análisis de tráfico. * Excelentes habilidades comunicativas escritas y orales, con capacidad para colaborar eficazmente entre distintos equipos en un entorno multinacional y gestionar múltiples prioridades en un entorno dinámico. * No se requiere conocimiento de aprendizaje automático, aunque sí constituye un valor añadido. Qué ofrecemos * Ofrecemos un modelo de trabajo híbrido que reconoce el valor de equilibrar la colaboración presencial con el trabajo remoto, incluyendo hasta 25 días al año trabajando desde el extranjero. * Creemos en recompensar el desempeño y nuestro paquete de compensación y beneficios incluye un plan de bonificaciones corporativas, un plan de pensiones, un programa de acciones para empleados y múltiples descuentos para empleados (los detalles varían según la ubicación). * Desde programas de desarrollo profesional y formación digital hasta movilidad profesional internacional, ofrecemos aprendizaje continuo a nuestros empleados de todo el mundo y un entorno donde se fomentan la innovación, la entrega y el empoderamiento. * Horarios flexibles, ofertas de salud y bienestar (incluidos servicios sanitarios y licencias parentales) para ayudar a equilibrar vida familiar y carrera profesional, y apoyar a nuestros empleados en su reincorporación tras una interrupción laboral, con una experiencia que nada más puede enseñar. Acerca de Allianz Technology Con sede central en Múnich (Alemania), Allianz Technology es el proveedor global de servicios de TI de Allianz y ofrece soluciones tecnológicas que impulsan la digitalización del grupo. Con más de 11 000 empleados en más de 20 países de todo el mundo, Allianz Technology tiene la misión de gestionar, optimizar, transformar e innovar infraestructuras, aplicaciones y servicios junto con las compañías de Allianz para co-crear la mejor experiencia para los clientes. Brindamos cobertura completa del espectro de la digitalización: desde uno de los proyectos de infraestructura tecnológica más grandes del sector —que abarca centros de datos, redes y seguridad— hasta plataformas de aplicaciones que van desde servicios para el lugar de trabajo hasta interacciones digitales. **En resumen:** Ofrecemos soluciones integrales de extremo a extremo en TI para Allianz en la era digital. Somos la columna vertebral de Allianz. **Encuéntrenos en:** www.linkedin.com/company/allianz\-technology. Compromiso con la integridad, la equidad y la inclusión Allianz Group es una de las empresas más confiables del mundo en los sectores de seguros y gestión de activos. Cuidar de nuestros empleados, sus ambiciones, sueños y desafíos es lo que nos convierte en un empleador único. Juntos podemos construir un entorno en el que todos se sientan empoderados y tengan la confianza necesaria para explorar, crecer y forjar un futuro mejor para nuestros clientes y para el mundo que nos rodea. En Allianz creemos firmemente en una cultura inclusiva fuerte que anime a las personas a expresar sus opiniones, participar activamente y cuestionar el statu quo. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y animamos a todos a ser auténticos en el trabajo, independientemente de su origen, apariencia, orientación sexual, creencias u otras características personales. Por ello, damos la bienvenida a todas las solicitudes, sin importar raza, etnia u origen cultural, edad, género, nacionalidad, religión, clase social, discapacidad, orientación sexual ni ninguna otra característica protegida por las leyes y regulaciones locales aplicables. A las agencias de reclutamiento Allianz Technology cuenta con un equipo interno de reclutamiento que identifica directamente excelentes candidatos. Por lo tanto, Allianz Technology no acepta currículums no solicitados provenientes de agencias o reclutadores especializados. Cuando colaboramos con agencias de reclutamiento, dicha colaboración se formaliza mediante un contrato. Los honorarios únicamente se pagarán si existe un contrato vigente. Sin un contrato válido, no aceptaremos facturas relativas a currículums no solicitados, incluso si el candidato finalmente es contratado por Allianz. 97708 \| Operaciones \| Profesional \| No ejecutivo \| Allianz Technology \| Tiempo completo \| Indefinido
