安全工程師

Azeus Systems Limited

面議
远程办公1-3 年經驗本科全職
分享

遠程工作詳情

工作開放國家菲律賓

語言要求英語

這項遠距工作向特定國家的候選人開放。 請確認您是否要繼續,儘管可能有位置限制

職位描述

顯示原文

簡介

Azeus 是一家領先的 IT 服務提供商,擁有超過 30 年成功交付 IT 解決方案的經驗。我們在歐洲、亞太、美國、非洲和中東擁有客戶。多年來,我們健全的綜合運營模式使我們能夠建立大量開發大型和複雜 IT 系統的豐富記錄,服務於公共和私營部門。Azeus 已經向亞洲和歐洲的 60 多個政府部門和公共機構交付了 250 個 IT 項目。我們開發的软件產品還實現了遍及100多個國家的國際客戶群,涵蓋公共和商業領域。


職責與責任:

  • 與藍隊進行以下交流:
  • 與工程和開發運營團隊合作,以實施安全最佳實踐
  • 實施和改進工作流程,以作為軟件開發生命周期的一部分自動化漏洞檢測。
  • 審查應用程序中使用的軟件組件的風險和補丁。
  • 促進威脅建模,作為軟件開發生命週期的一部分。
  • 幫助進行安全意識培訓。
  • 幫助實施不同認證機構所需的控制措施,如 ISO 27001 和 SOC Type 2
  • 參加紅隊活動:
  • 執行 Web 和移動(iOS、Android、Windows 和 Mac)應用程序的滲透測試。
  • 擁有漏洞管理生命周期,從識別、報告到補救。
  • 對組織中的操作安全風險進行主動監控和檢測。
  • 對安全事件和工具進行技術調查。
  • 直接與用戶聯繫,處理預售和支持期間的安全查詢和顧慮


教育

計算機科學、計算機工程、網絡安全或相關領域的學士學位


經驗

  • 至少 3-5 年的網絡安全經驗。
  • 對網絡安全原則、標準和協議(如 OWASP Top 10 和 SANS Critical Security Controls)有扎實的理解,至少
  • 2 年的應用安全工具(如 Burpsuite、OWASP ZAP、Metasploit、Sonarqube)的經驗(有 Ghidra 或 IDA 經驗者佳)
  • 至少 2 年的編程語言(如 Java、Javascript、C/C++)的經驗;
  • 熟悉 Bash 或 Powershell 等腳本語言的經驗;
  • 具備 AWS 等雲解決方案和架構的經驗和知識;
  • 具備安全信息和事件管理 (SIEM) 技術的經驗和知識;
  • 良好的分析能力;
  • 強烈的責任感。


技能/認證/語言(額外加分):

  • 技術和行業認證如 CISA、CISM、CISSP 是加分項


職位要求

請參考職位描述。

Node.js
Preview

Boss

HR ManagerAzeus Systems Limited

發布於 03 April 2025

舉報

Bossjob安全提醒

若該職位需要您出國工作,請提高警惕,並小心詐騙。

如果您在求職過程中遇到雇主有以下行為, 請立即檢舉

  • 扣留您的身分證件,
  • 要求您提供擔保或收取財產,
  • 迫使您投資或籌集資金,
  • 收取非法利益,
  • 或其他違法情形。