Azeusは、30年以上にわたりITソリューションを成功裏に提供してきた、主要なITサービスプロバイダーです。ヨーロッパ、アジア太平洋、アメリカ、アフリカ、中東にクライアントを抱えています。これまでの年月を通じて、当社の統合オペレーションの健全なモデルは、公的および民間部門の大規模かつ複雑なITシステムを開発するための広範な実績を築くことを可能にしました。Azeusは、アジアとヨーロッパの60以上の政府部門や公共機関に250のITプロジェクトを提供しました。当社が開発したソフトウェア製品は、公共および商業部門において100を超える国々に広がる国際的な顧客基盤をも獲得しています。

職務と責任：

• 以下のためのBlue Teamとの協力を実施：

• エンジニアチームおよびDevOpsチームと協力してセキュリティベストプラクティスを実装
• ソフトウェア開発ライフサイクルの一環として脆弱性検出を自動化するためのワークフローを実装および改善
• アプリケーションで使用するソフトウェアコンポーネントのリスクおよびパッチをレビュー
• ソフトウェア開発ライフサイクルの一環として脅威モデリングを支援
• セキュリティ意識のトレーニングを支援
• ISO 27001やSOC Type 2などのさまざまな認証機関のために必要な管理を実装するのを支援

• 赤チーム活動への参加：

• Webおよびモバイル(iOS, Android, WindowsおよびMac)アプリケーションのペネトレーションテストを実施
• 識別、修正から報告に至るまでの脆弱性管理ライフサイクルを管理
• 組織内の運用セキュリティリスクの積極的な監視と検出
• セキュリティインシデントやツールに関する技術的調査を実施
• プレセールスやサポート中のセキュリティの問い合わせや懸念についてユーザーと直接連携

学歴

コンピュータサイエンス、コンピュータ工学、サイバーセキュリティまたは関連分野の学士号

経験

• サイバーセキュリティでの少なくとも3～5年の経験があること
• サイバーセキュリティの原則、標準、プロトコルの確固たる理解（OWASP Top 10 やSANS Critical Security Controlsなど）
• アプリケーションセキュリティツール（Burpsuite, OWASP ZAP, Metasploit, Sonarqube）に関する少なくとも2年の経験（GhidraまたはIDAの経験があれば尚可）
• Java, Javascript, C/C++などのプログラミング言語について少なくとも2年の経験
• bashまたはPowershellなどのスクリプト言語に関する経験
• AWSなどのクラウドソリューションとアーキテクチャについての経験と知識
• セキュリティ情報およびイベント管理（SIEM）技術についての経験と知識
• 良好な分析スキル
• 強い責任感

スキル/認証/言語（あると良いもの）：

• CISA, CISM, CISSPなどの技術的および業界の認証はプラス

職務説明を参照してください。