Analista de seguridad n3 - administrador waf
Empresa:
MULTISOFTWARE TRANSACCIONAL SAS
Perfil:
Desarrollo y comercializacion de software y soluciones informáticas para gestión empresarial
Descripción
Empresa de tecnología requiere para su equipo de trabajo profesional en Ingeniería de sistemas o carreras afines con tarjeta profesional, Deseable contar con especialización en seguridad de la información. 3 años de experiencia mínima como administrador de WAF (Cloudflare, Imperva, F5, Radware), deseable conocimientos en redes
Principales funciones:
Habilitar y administrar Cloudflare Managed Rulesets, como:
OWASP Core Ruleset (CRS), Cloudflare Managed WAF Rules
Crear Custom Rules (firewall rules) basadas en: IP / rango IP, URL / Path, Bot score, País, User-Agent ASN, Métodos HTTP
Definir excepciones para evitar falsos positivos.
Configurar reglas para: XSS, SQL Injection, RFI/LFI, Command injection, Bad bots
Revisar los WAF Analytics para identificar:
Ataques en curso, Tendencias, Origen del tráfico malicioso, Regiones, ASNs o IPs ofensivas
Gestionar y revisar los challenge events (CAPTCHA/JS Challenge).
Ajustar reglas cuando se detecten falsos positivos o ataques nuevos.
Documentar incidentes y acciones tomadas.
Requisitos:
Empresa de tecnología requiere para su equipo de trabajo profesional en Ingeniería de sistemas o carreras afines con tarjeta profesional, Deseable contar con especialización en seguridad de la información. 3 años de experiencia mínima como administrador de WAF (Cloudflare, Imperva, F5, Radware), deseable conocimientos en redes
Principales funciones:
Habilitar y administrar Cloudflare Managed Rulesets, como:
OWASP Core Ruleset (CRS), Cloudflare Managed WAF Rules
Crear Custom Rules (firewall rules) basadas en: IP / rango IP, URL / Path, Bot score, País, User-Agent ASN, Métodos HTTP
Definir excepciones para evitar falsos positivos.
Configurar reglas para: XSS, SQL Injection, RFI/LFI, Command injection, Bad bots
Revisar los WAF Analytics para identificar:
Ataques en curso, Tendencias, Origen del tráfico malicioso, Regiones, ASNs o IPs ofensivas
Gestionar y revisar los challenge events (CAPTCHA/JS Challenge).
Ajustar reglas cuando se detecten falsos positivos o ataques nuevos.
Documentar incidentes y acciones tomadas.
Fecha de publicación:
11/03/2026
Fecha de cierre:
10/05/2026
Cantidad de vacantes:
1
Salario:
$6 a $8 millones
Tipo de candidato:
Nivel de cargo:
Profesional Senior
Sector (es):
Ciencia y tecnología
Áreas de trabajo:
Sistemas y Tecnología
