Analista de Cibersegurança SR (Proteção de Borda e PKI)

A RPE tem como objetivo viabilizar o amplo crescimento dos negócios varejistas e da economia nacional por meio de soluções ágeis, robustas, seguras e integradas a todo ecossistema de serviços financeiros.

Com mais de oitenta profissionais especialistas em tecnologia e meios de pagamento, atendemos mais de quarenta negócios varejistas, desenvolvendo soluções voltadas para a democratização do crédito nos pontos de vendas.

Se você está pronto para crescer e voar com a gente, esta é sua chance!

• Gerenciar, operar e otimizar as soluções de segurança de borda (WAF, CDN, Anti-DDoS, Bot Management) em plataformas líderes de mercado como Akamai, Cloudflare, F5 e/ou Azion.
• Analisar o tráfego de rede e logs de segurança para identificar, classificar e responder a incidentes, como ataques de negação de serviço (DDoS), tentativas de exploração de vulnerabilidades e atividades de bots maliciosos.
• Criar, ajustar e realizar o "tuning" de regras e políticas de segurança no WAF para proteger aplicações web e APIs contra ameaças conhecidas e emergentes, minimizando falsos positivos.
• Gerenciar o ciclo de vida de certificados digitais (SSL/TLS) para as aplicações e serviços de borda, garantindo a validade, a segurança e a correta implementação.
• Atuar como ponto focal técnico em investigações de incidentes de segurança relacionados a aplicações, colaborando ativamente com a equipe de resposta a incidentes.
• Colaborar com as equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de vida de desenvolvimento de software (DevSecOps), garantindo que novas aplicações e APIs nasçam seguras.
• Trabalhar em conjunto com as equipes de infraestrutura e redes para garantir que a arquitetura de segurança esteja alinhada com as necessidades do negócio e as melhores práticas de mercado.
• Prover consultoria técnica e orientação para as equipes sobre as melhores práticas de segurança, incluindo a mitigação de vulnerabilidades do OWASP Top 10.
• Desenvolver e manter documentação técnica detalhada sobre configurações, políticas e procedimentos de segurança.
• Automatizar tarefas operacionais e de análise de segurança utilizando linguagens de script (ex: Python, Shell).
• Gerar relatórios e métricas de segurança para a liderança, demonstrando a eficácia dos controles e o perfil de risco das aplicações.

Para essa posição, é importante que você possua conhecimento em:

• Proteção de Borda e Segurança Web/API.
• Experiência operacional com soluções como Cloudflare, Akamai, AWS Shield, Azure WAF, F5, Imperva, Fastly e/ou Azion.
• Configuração e tuning de WAF (Web Application Firewall) para mitigar OWASP Top 10.
• Gestão de CDN (Content Delivery Network) e otimização de performance + segurança.
• Implementação de Bot Management (proteção contra scraping, credential stuffing etc.)
• Vulnerabilidades comuns (SQLi, XSS, CSRF, SSRF, API abuse).
• Análise de logs e tráfego HTTP/HTTPS (ferramentas como Burp Suite, OWASP ZAP).
• Integração de segurança em pipelines DevOps (Shift Left Security).

Será um diferencial se você possuir:

• Mitigação de ataques DDoS (L3/L4 e L7).
• SIEM (Splunk, ELK, Sentinel), IDS/IPS.
• Automação com Python, Bash, Terraform.

• Regime de contratação: PJ
• Modelo de trabalho: Remoto.

Com mais de 20 anos de experiência e inovação, a RPE é uma empresa que transforma o varejo ao conectar tecnologia, expertise e resultados.

Somos a processadora de cartões, carnê e crédito digital líder do varejo nacional. Empoderamos varejistas na operação de crédito com autonomia, segurança e soluções end-to-end.

Liderada por especialistas consolidados no mercado, nosso ecossistema modular oferece soluções para toda a jornada digital da operação – desde a gestão integrada até a ampliação do acesso ao crédito, impulsionando o consumo, gerando resultados reais e transformando negócios.