Azeus是一家领先的IT服务提供商，拥有超过30年的成功交付IT解决方案的经验。我们的客户遍布欧洲、亚太、美国、非洲和中东。多年来，我们整合的运营模式使我们能够在公共和私人部门开发大型和复杂的IT系统方面建立广泛的成功纪录。Azeus已经向亚洲和欧洲的60多个政府部门和公共机构交付了250个IT项目。我们开发的软件产品还在公共和商业领域的100多个国家赢得了国际客户基础。

职责与责任：

• 与蓝队进行以下活动的接触：

• 与工程和开发运维团队合作，实施安全最佳实践
• 实施和改善工作流程，自动化检测软件开发生命周期中的漏洞。
• 审查应用程序中使用的软件组件的风险和补丁。
• 作为软件开发生命周期的一部分，促进威胁建模。
• 协助安全意识培训。
• 帮助实施ISO 27001和SOC Type 2等不同认证机构所需的控制

• 参与红队活动：

• 对Web和移动（iOS、Android、Windows和Mac）应用程序进行渗透测试。
• 负责漏洞管理生命周期，从识别、修复到报告。
• 积极监控和检测组织中的运营安全风险。
• 对安全事件和工具进行技术调查。
• 直接与用户在售前和支持期间就安全咨询和问题进行联系

教育

计算机科学、计算机工程、网络安全或相关领域的学士学位

经历

• 至少3-5年的网络安全经验。
• 对OWASP Top 10和SANS关键安全控制等网络安全原则、标准和协议有扎实的理解，至少2年的应用安全工具（如Burpsuite、OWASP ZAP、Metasploit、Sonarqube）的经验（有Ghidra或IDA经验者优先）
• 至少2年使用Java、Javascript、C/C++等编程语言的经验。
• 使用bash或Powershell等脚本语言的经验。
• 对AWS等云解决方案和架构的经验和知识。
• 对安全信息和事件管理（SIEM）技术的经验和知识。
• 良好的分析技能。
• 强烈的责任感。

技能/证书/语言（可选）：

• 具备CISA、CISM、CISSP等技术和行业认证者优先。

请参阅职位描述。