Azeus是一家領先的IT服務提供商，擁有超過30年的成功交付IT解決方案的經驗。我們的客戶遍布歐洲、亞太、美洲、非洲和中東。多年來，我們的整合運營模型使我們能夠在公共和私人部門開發大型和複雜的IT系統方面建立廣泛的成功記錄。Azeus已經向亞洲和歐洲的60多個政府部門和公共機構交付了250個IT項目。我們開發的軟件產品還在公共和商業領域的100多個國家贏得了國際客戶基礎。

職責與責任：

• 與藍隊進行以下活動的接觸：

• 與工程和開發運維團隊合作，實施安全最佳實踐
• 實施和改善工作流程，自動化檢測軟件開發生命週期中的漏洞。
• 審查應用程序中使用的軟件組件的風險和補丁。
• 作為軟件開發生命週期的一部分，促進威脅建模。
• 協助安全意識培訓。
• 幫助實施ISO 27001和SOC Type 2等不同認證機構所需的控制

• 參與紅隊活動：

• 對Web和移動（iOS、Android、Windows和Mac）應用程序進行滲透測試。
• 負責漏洞管理生命週期，從識別、修復到報告。
• 積極監控和檢測組織中的運營安全風險。
• 對安全事件和工具進行技術調查。
• 直接與用戶在售前和支持期間就安全諮詢和問題進行聯繫

教育

計算機科學、計算機工程、網絡安全或相關領域的學士學位

經歷

• 至少3-5年的網絡安全經驗。
• 對OWASP Top 10和SANS關鍵安全控制等網絡安全原則、標準和協議有扎實的理解，至少2年的應用安全工具（如Burpsuite、OWASP ZAP、Metasploit、Sonarqube）的經驗（有Ghidra或IDA經驗者優先）
• 至少2年使用Java、Javascript、C/C++等編程語言的經驗。
• 使用bash或Powershell等腳本語言的經驗。
• 對AWS等雲解決方案和架構的經驗和知識。
• 對安全信息和事件管理（SIEM）技術的經驗和知識。
• 良好的分析技能。
• 強烈的責任感。

技能/證書/語言（可選）：

• 具備CISA、CISM、CISSP等技術和行業認證者優先。

請參閱職位描述。