簡介
Azeus 是一家領先的 IT 服務提供商,擁有超過 30 年成功交付 IT 解決方案的經驗。我們在歐洲、亞太、美國、非洲和中東擁有客戶。多年來,我們健全的綜合運營模式使我們能夠建立大量開發大型和複雜 IT 系統的豐富記錄,服務於公共和私營部門。Azeus 已經向亞洲和歐洲的 60 多個政府部門和公共機構交付了 250 個 IT 項目。我們開發的软件產品還實現了遍及100多個國家的國際客戶群,涵蓋公共和商業領域。
職責與責任:
- 與工程和開發運營團隊合作,以實施安全最佳實踐
- 實施和改進工作流程,以作為軟件開發生命周期的一部分自動化漏洞檢測。
- 審查應用程序中使用的軟件組件的風險和補丁。
- 促進威脅建模,作為軟件開發生命週期的一部分。
- 幫助進行安全意識培訓。
- 幫助實施不同認證機構所需的控制措施,如 ISO 27001 和 SOC Type 2
- 執行 Web 和移動(iOS、Android、Windows 和 Mac)應用程序的滲透測試。
- 擁有漏洞管理生命周期,從識別、報告到補救。
- 對組織中的操作安全風險進行主動監控和檢測。
- 對安全事件和工具進行技術調查。
- 直接與用戶聯繫,處理預售和支持期間的安全查詢和顧慮
教育
計算機科學、計算機工程、網絡安全或相關領域的學士學位
經驗
- 至少 3-5 年的網絡安全經驗。
- 對網絡安全原則、標準和協議(如 OWASP Top 10 和 SANS Critical Security Controls)有扎實的理解,至少
- 2 年的應用安全工具(如 Burpsuite、OWASP ZAP、Metasploit、Sonarqube)的經驗(有 Ghidra 或 IDA 經驗者佳)
- 至少 2 年的編程語言(如 Java、Javascript、C/C++)的經驗;
- 熟悉 Bash 或 Powershell 等腳本語言的經驗;
- 具備 AWS 等雲解決方案和架構的經驗和知識;
- 具備安全信息和事件管理 (SIEM) 技術的經驗和知識;
- 良好的分析能力;
- 強烈的責任感。
技能/認證/語言(額外加分):
- 技術和行業認證如 CISA、CISM、CISSP 是加分項