Conocimientos clave

• Firewalls tradicionales y de siguiente generación (NGFW).

• WAFs conocidos: F5, Fortinet, Cloudflare, Imperva, AWS WAF, Azure Front Door, etc.

• TCP/IP, HTTP/HTTPS, OWASP Top 10.

• Red Team / Blue Team básico (detección y respuesta).

• Experiencia en entornos híbridos (on-prem + cloud).

• Seguridad en APIs y aplicaciones web.

• Conocimientos de CDN y protección contra DDoS (si aplica).

Actividades del cargo

1. Administrar e implementar soluciones de WAF (Web Application Firewall) en entornos cloud y on-premise, asegurando la protección de aplicaciones web contra amenazas como inyecciones, XSS, bots y exploits conocidos.
2. Configurar y mantener reglas de firewall y políticas de seguridad, adaptadas a los requerimientos de red, cumplimiento normativo y contexto de negocio.
3. Monitorear y analizar eventos de seguridad relacionados a accesos web, tráfico malicioso y vulnerabilidades expuestas, utilizando herramientas de WAF, firewall y SIEM.
4. Evaluar y recomendar mejoras en la arquitectura de seguridad de aplicaciones web, asegurando resiliencia frente a ataques y disponibilidad del servicio.
5. Colaborar con equipos de infraestructura, desarrollo y operaciones para integrar controles de seguridad perimetral y de aplicación en entornos híbridos y multicloud.
6. Gestionar cambios, despliegues y pruebas de reglas WAF/firewall, siguiendo buenas prácticas de gestión de cambios y asegurando mínima disrupción del negocio.
7. Mantener documentación técnica actualizada, incluyendo diagramas de red, configuraciones y procedimientos operativos relacionados con el WAF y firewalls.
8. Participar en respuestas a incidentes de ciberseguridad, brindando soporte técnico en la contención, mitigación y análisis post-mortem de ataques web.