Azeus 是一家領先的 IT 服務提供商，擁有超過 30 年成功交付 IT 解決方案的經驗。我們在歐洲、亞太、美國、非洲和中東擁有客戶。多年來，我們健全的綜合運營模式使我們能夠建立大量開發大型和複雜 IT 系統的豐富記錄，服務於公共和私營部門。Azeus 已經向亞洲和歐洲的 60 多個政府部門和公共機構交付了 250 個 IT 項目。我們開發的软件產品還實現了遍及100多個國家的國際客戶群，涵蓋公共和商業領域。

職責與責任：

• 與藍隊進行以下交流：

• 與工程和開發運營團隊合作，以實施安全最佳實踐
• 實施和改進工作流程，以作為軟件開發生命周期的一部分自動化漏洞檢測。
• 審查應用程序中使用的軟件組件的風險和補丁。
• 促進威脅建模，作為軟件開發生命週期的一部分。
• 幫助進行安全意識培訓。
• 幫助實施不同認證機構所需的控制措施，如 ISO 27001 和 SOC Type 2

• 參加紅隊活動：

• 執行 Web 和移動（iOS、Android、Windows 和 Mac）應用程序的滲透測試。
• 擁有漏洞管理生命周期，從識別、報告到補救。
• 對組織中的操作安全風險進行主動監控和檢測。
• 對安全事件和工具進行技術調查。
• 直接與用戶聯繫，處理預售和支持期間的安全查詢和顧慮

教育

計算機科學、計算機工程、網絡安全或相關領域的學士學位

經驗

• 至少 3-5 年的網絡安全經驗。
• 對網絡安全原則、標準和協議（如 OWASP Top 10 和 SANS Critical Security Controls）有扎實的理解，至少
• 2 年的應用安全工具（如 Burpsuite、OWASP ZAP、Metasploit、Sonarqube）的經驗（有 Ghidra 或 IDA 經驗者佳）
• 至少 2 年的編程語言（如 Java、Javascript、C/C++）的經驗；
熟悉 Bash 或 Powershell 等腳本語言的經驗；
• 具備 AWS 等雲解決方案和架構的經驗和知識；
• 具備安全信息和事件管理 (SIEM) 技術的經驗和知識；
• 良好的分析能力；
• 強烈的責任感。

技能/認證/語言（額外加分）：

• 技術和行業認證如 CISA、CISM、CISSP 是加分項

請參考職位描述。