Azeus是一家领先的IT服务提供商，拥有超过30年的成功交付IT解决方案的经验。我们在欧洲、亚太、美洲、非洲和中东拥有客户。多年来，我们稳健的综合运营模式使我们能够建立广泛的公共和私营部门开发大型复杂IT系统的记录。Azeus已向亚洲和欧洲的60多个政府部门和公共机构交付了250个IT项目。我们开发的软件产品还在公共和商业部门的100多个国家实现了国际客户群。

职责与责任：

• 与蓝队进行互动：

• 与工程和运维团队合作，实施安全最佳实践
• 实施并改进工作流程，以自动化软件开发生命周期中的漏洞检测。
• 审查应用中使用的软件组件的风险和补丁。
• 促进软件开发生命周期中的威胁建模。
• 协助安全意识培训。
• 协助为ISO 27001和SOC Type 2等不同认证机构实施所需的控制措施

• 参与红队活动：

• 对Web和移动（iOS、Android、Windows和Mac）应用进行渗透测试。
• 负责从识别、修复到报告的漏洞管理生命周期。
• 积极监控和检测组织中的操作安全风险。
• 对安全事件和工具进行技术调查。
• 在售前和支持过程中，直接与用户就安全咨询和问题进行沟通

教育

计算机科学、计算机工程、网络安全或相关领域的学士学位

经验

• 至少3-5年网络安全经验。
• 对网络安全原则、标准和协议（如OWASP Top 10和SANS关键安全控制）有扎实的理解至少
• 2年应用安全工具（如Burpsuite、OWASP ZAP、Metasploit、Sonarqube）的经验（有Ghidra或IDA经验者优先）
• 至少2年编程语言（如Java、Javascript、C/C++）的经验
• 掌握脚本语言（如bash或Powershell）的经验
• 对云解决方案和架构（如AWS）的经验和知识
• 对安全信息和事件管理（SIEM）技术的经验和知识
• 良好的分析能力
• 强烈的责任感

技能/认证/语言（加分项）：

• 技术和行业认证（如CISA、CISM、CISSP）为加分项。

请参阅职位描述。