Azeus是一家領先的IT服務提供商，擁有超過30年的成功交付IT解決方案的經驗。我們在歐洲、亞太、美洲、非洲和中東擁有客戶。多年來，我們完善的綜合運營模式使我們能夠建立一個廣泛的經驗記錄，為公共和私人部門開發大型和複雜的IT系統。Azeus已為亞洲和歐洲的60多個政府部門和公共機構交付了250個IT項目。我們開發的軟件產品還擁有超過100個國家的國際客戶群，涵蓋公共和商業部門。

任務與責任：

• 與藍隊進行接觸，包括：

• 與工程和DevOps團隊合作實施安全最佳實踐
• 實施和改進工作流程以自動化漏洞檢測，作為軟件開發生命週期的一部分。
• 審查應用程序中使用的軟件組件的風險和補丁。
• 促進威脅建模，作為軟件開發生命週期的一部分。
• 參加安全意識培訓。
• 協助實施針對不同認證機構的所需控制，例如ISO 27001和SOC Type 2

• 參與紅隊活動：

• 進行Web和移動（iOS、Android、Windows和Mac）應用程序的滲透測試。
• 擁有從識別到報告的漏洞管理生命週期。
• 對組織中的運行安全風險進行主動監控和檢測。
• 對安全事件和工具進行技術調查。
• 直接與用戶聯繫以解決前銷售和支持期間的安全查詢和擔憂

教育

計算機科學、計算機工程、網絡安全或相關領域的學士學位

經驗

• 至少3-5年的網絡安全經驗。
• 對網絡安全原則、標準和協議（如OWASP Top 10和SANS關鍵安全控制）有堅實的理解，至少有2年的使用應用程序安全工具（如Burpsuite、OWASP ZAP、Metasploit、Sonarqube）的經驗（擁有Ghidra或IDA經驗者優先）。
• 至少有2年的Java、Javascript、C/C++等編程語言的經驗；
• 具備bash或Powershell等腳本語言的經驗；
• 對雲解決方案和架構（如AWS）的經驗和知識；
• 對安全信息和事件管理（SIEM）技術的經驗和知識；
• 良好的分析能力；
• 強烈的責任感；

技能/認證/語言（加分項）：

• 具備技術和行業認證（如CISA、CISM、CISSP）者優先

請參考職位描述。