Azeus是一家領先的IT服務提供商，擁有超過30年的經驗，成功交付IT解決方案。我們在歐洲，亞太，美洲，非洲和中東地區擁有客戶。在這些年中，我們穩健的綜合運作模式使我們能夠建立國內公私部門的龐大且複雜的IT系統的廣泛記錄。Azeus已經向亞洲和歐洲超過60個政府部門和公共機構交付了250個IT項目。我們開發的軟件產品還在公共和商業領域擁有超過100個國際客戶基地。

職責與責任：

• 與藍隊進行以下參與：

• 與工程和運維團隊合作以實施安全最佳實踐
• 實施和改進工作流程以自動化漏洞檢測，作為軟件開發生命周期的一部分。
• 檢查應用程序中使用的軟件組件的風險和補丁。
• 促進作為軟件開發生命周期一部分的威脅建模。
• 協助安全意識培訓。
• 協助實施針對ISO 27001和SOC Type 2等不同認證機構所需的控制。

• 參與紅隊活動：

• 進行Web和移動（iOS，Android，Windows和Mac）應用的滲透測試。
• 擁有漏洞管理生命周期，從識別，修復到報告。
• 主動監控和檢測組織中的操作安全風險。
• 在安全事件和工具上進行技術調查。
• 直接與用戶聯繫有關售前和支持期間的安全查詢和問題。

教育

計算機科學、計算機工程、網絡安全或相關領域的學士學位

經驗

• 至少3-5年的網絡安全經驗。
• 對網絡安全原則、標準和協議如OWASP Top 10和SANS關鍵安全控制有堅實的理解，至少
• 2年熟悉像Burpsuite、OWASP ZAP、Metasploit、Sonarqube等應用安全工具（有Ghidra或IDA經驗者更佳）
• 至少2年具備Java、Javascript、C/C++等程式語言的經驗
• 具備bash或Powershell等腳本語言的經驗和知識
• 具備AWS等雲解決方案和架構的經驗和知識
• 具備安全信息和事件管理（SIEM）技術的經驗和知識
• 良好的分析能力
• 強烈的責任感

技能/證書/語言（可以具備）：

• 技術和行業證書如CISA、CISM、CISSP等為加分項

請參考職位描述。