簡介
Azeus是一家領先的IT服務提供商,擁有超過30年的成功交付IT解決方案的經驗。我們在歐洲、亞太、美洲、非洲和中東擁有客戶。多年來,我們完善的綜合運營模式使我們能夠建立一個廣泛的經驗記錄,為公共和私人部門開發大型和複雜的IT系統。Azeus已為亞洲和歐洲的60多個政府部門和公共機構交付了250個IT項目。我們開發的軟件產品還擁有超過100個國家的國際客戶群,涵蓋公共和商業部門。
任務與責任:
- 與工程和DevOps團隊合作實施安全最佳實踐
- 實施和改進工作流程以自動化漏洞檢測,作為軟件開發生命週期的一部分。
- 審查應用程序中使用的軟件組件的風險和補丁。
- 促進威脅建模,作為軟件開發生命週期的一部分。
- 參加安全意識培訓。
- 協助實施針對不同認證機構的所需控制,例如ISO 27001和SOC Type 2
- 進行Web和移動(iOS、Android、Windows和Mac)應用程序的滲透測試。
- 擁有從識別到報告的漏洞管理生命週期。
- 對組織中的運行安全風險進行主動監控和檢測。
- 對安全事件和工具進行技術調查。
- 直接與用戶聯繫以解決前銷售和支持期間的安全查詢和擔憂
教育
計算機科學、計算機工程、網絡安全或相關領域的學士學位
經驗
- 至少3-5年的網絡安全經驗。
- 對網絡安全原則、標準和協議(如OWASP Top 10和SANS關鍵安全控制)有堅實的理解,至少有2年的使用應用程序安全工具(如Burpsuite、OWASP ZAP、Metasploit、Sonarqube)的經驗(擁有Ghidra或IDA經驗者優先)。
- 至少有2年的Java、Javascript、C/C++等編程語言的經驗;
- 具備bash或Powershell等腳本語言的經驗;
- 對雲解決方案和架構(如AWS)的經驗和知識;
- 對安全信息和事件管理(SIEM)技術的經驗和知識;
- 良好的分析能力;
- 強烈的責任感;
技能/認證/語言(加分項):
- 具備技術和行業認證(如CISA、CISM、CISSP)者優先