Azeus é um prestador de serviços de TI líder, com mais de 30 anos de experiência em fornecer soluções de TI com sucesso. Temos clientes na Europa, Ásia-Pacífico, América, África e Oriente Médio. Ao longo dos anos, nosso sólido modelo de operações integradas nos permitiu construir um extenso histórico de desenvolvimento de grandes e complexos sistemas de TI para os setores público e privado. A Azeus entregou 250 projetos de TI para mais de 60 departamentos governamentais e autoridades públicas na Ásia e Europa. Os produtos de software que desenvolvemos também alcançaram uma base internacional de clientes que abrange mais de 100 países nos setores público e comercial.

Deveres e Responsabilidades:

• Conduzir engajamento com a Equipe Azul para as seguintes atividades:

• Trabalhar com equipes de engenharia e devops para implementar as melhores práticas de segurança
• Implementar e melhorar fluxos de trabalho para automatizar a detecção de vulnerabilidades como parte do ciclo de vida de desenvolvimento de software.
• Revisar riscos e patches dos componentes de software utilizados nas aplicações.
• Facilitar a modelagem de ameaças como parte do ciclo de vida de desenvolvimento de software.
• Ajudar na formação de conscientização sobre segurança.
• Ajudar na implementação dos controles necessários para diferentes órgãos certificadores, como ISO 27001 e SOC Tipo 2

• Envolver-se em atividades da Equipe Vermelha:

• Realizar testes de penetração de aplicativos Web e Móveis (iOS, Android, Windows e Mac).
• Gerenciar o ciclo de vida de gerenciamento de vulnerabilidades, desde a identificação, remediação até a reportagem.
• Monitoramento ativo e detecção de riscos de segurança operacional na organização.
• Conduzir investigações técnicas sobre incidentes de segurança e ferramentas.
• Comunicar-se diretamente com os usuários sobre consultas e preocupações de segurança durante a pré-venda e suporte

Educação

Diploma de Bacharel em Ciência da Computação, Engenharia da Computação, Cibersegurança ou área relacionada

Experiência

• Pelo menos 3-5 anos de experiência em segurança cibernética.
• Sólido entendimento dos princípios, normas e protocolos de segurança cibernética, como OWASP Top 10 e SANS Critical Security Controls pelo menos
• 2 anos de experiência com ferramentas de segurança de aplicativos como Burpsuite, OWASP ZAP, Metasploit, Sonarqube (experiência com Ghidra ou IDA é um diferencial)
• Pelo menos 2 anos de experiência com linguagens de programação como Java, Javascript, C/C++
• Experiência com linguagens de script como bash ou Powershell
• Experiência e conhecimento de soluções e arquiteturas em nuvem, como AWS
• Experiência e conhecimento em tecnologias de gerenciamento de informações e eventos de segurança (SIEM)
• Boas habilidades analíticas
• Forte senso de propriedade

Habilidades/Certificações/Línguas (preferencial):

• Certificações técnicas e de indústria são um diferencial, como CISA, CISM, CISSP

Por favor, consulte a descrição do trabalho.