Azeus es un proveedor líder de servicios de TI con más de 30 años de experiencia en la entrega exitosa de soluciones de TI. Contamos con clientes en Europa, Asia-Pacífico, América, África y Medio Oriente. A lo largo de los años, nuestro sólido modelo de operaciones integradas nos ha permitido construir un extenso historial en el desarrollo de sistemas de TI grandes y complejos para los sectores público y privado. Azeus ha entregado 250 proyectos de TI a más de 60 departamentos gubernamentales y autoridades públicas en Asia y Europa. Los productos de software que desarrollamos también han alcanzado una base internacional de clientes que abarca más de 100 países en los sectores público y comercial.

Deberes y Responsabilidades:

• Conducir el compromiso con el Equipo Azul para lo siguiente:

• Trabajar con equipos de ingeniería y devops para implementar las mejores prácticas de seguridad
• Implementar y mejorar los flujos de trabajo para automatizar la detección de vulnerabilidades como parte del ciclo de vida del desarrollo de software.
• Revisar riesgos y parches de los componentes de software utilizados en las aplicaciones.
• Facilitar la modelación de amenazas como parte del ciclo de vida del desarrollo de software.
• Ayudar en la capacitación sobre seguridad.
• Ayudar en la implementación de los controles necesarios para diferentes organismos de certificación, como ISO 27001 y SOC Tipo 2

• Involucrarse en actividades del Equipo Rojo:

• Realizar pruebas de penetración en aplicaciones Web y Móviles (iOS, Android, Windows y Mac).
• Administrar el ciclo de vida de gestión de vulnerabilidades, desde la identificación, remediación hasta el reporte.
• Monitoreo activo y detección de riesgos de seguridad operativa en la organización.
• Conducir investigaciones técnicas sobre incidentes de seguridad y herramientas.
• Liaison directamente con los usuarios sobre consultas y preocupaciones de seguridad durante las preventas y el soporte

Educación

Título de Licenciatura en Ciencias de la Computación, Ingeniería de Computación, Ciberseguridad o campo relacionado

Experiencia

• Al menos 3-5 años de experiencia en ciberseguridad.
• Sólida comprensión de los principios de ciberseguridad, estándares y protocolos como OWASP Top 10 y SANS Critical Security Controls al menos
• 2 años de experiencia con herramientas de seguridad de aplicaciones como Burpsuite, OWASP ZAP, Metasploit, Sonarqube (la experiencia con Ghidra o IDA es un plus)
• Al menos 2 años de experiencia con lenguajes de programación como Java, Javascript, C/C++
• Experiencia con lenguajes de secuencias de comandos como bash o Powershell
• Experiencia y conocimiento de soluciones y arquitecturas en la nube como AWS
• Experiencia y conocimiento en tecnologías de gestión de información y eventos de seguridad (SIEM)
• Buenas habilidades analíticas
• Fuerte sentido de propiedad

Habilidades/Certificaciones/Idiomas (deseable):

• Certificaciones técnicas e industriales son un plus como CISA, CISM, CISSP

Por favor, consulte la descripción del trabajo.