Azeus, 30 yılı aşkın deneyimiyle başarılı bir şekilde BT çözümleri sunan önde gelen bir BT hizmetleri sağlayıcısıdır. Avrupa, Asya Pasifik, Amerika, Afrika ve Orta Doğu'da müşterilerimiz bulunmaktadır. Yıllar boyunca, entegre operasyonlar modelimiz, kamu ve özel sektörler için büyük ve karmaşık BT sistemleri geliştirme konusunda geniş bir başarı kaydı oluşturmamıza olanak tanımıştır. Azeus, Asya ve Avrupa'da 60'tan fazla devlet dairesi ve kamu otoritesine 250 BT projesi teslim etmiştir. Geliştirdiğimiz yazılım ürünleri, hem kamu hem de ticari sektörlerde 100'den fazla ülkede uluslararası bir müşteri tabanına ulaşmıştır.

Görevler ve Sorumluluklar:

• Aşağıdakiler için Mavi Takım ile işbirliği yapmak:

• Mühendislik ve DevOps ekipleriyle birlikte güvenlik en iyi uygulamalarını uygulamak
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak zayıflık tespitini otomatikleştirmek için iş akışlarını uygulamak ve geliştirmek.
• Uygulamalarda kullanılan yazılım bileşenlerinin risklerini ve yamalarını gözden geçirmek.
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak tehdit modellemesini kolaylaştırmak.
• Güvenlik farkındalığı eğitiminde yardım etmek.
• ISO 27001 ve SOC Type 2 gibi farklı sertifikasyon kuruluşları için gerekli kontrollerin uygulanmasına yardımcı olmak.

• Kırmızı Takım etkinliklerine katılmak:

• Web ve Mobil (iOS, Android, Windows ve Mac) uygulamalarının sızma testlerini gerçekleştirmek.
• Zayıflık yönetim yaşam döngüsünü tanımlama, iyileştirme ve raporlama aşamalarında sahiplenmek.
• Organizasyondaki operasyonel güvenlik risklerini aktif bir şekilde izlemek ve tespit etmek.
• Güvenlik ihlalleri ve araçları üzerine teknik incelemeler yapmak.
• Ön satış ve Destek sırasında kullanıcılarla güvenlik sorguları ve endişeleri konusunda doğrudan iletişim kurmak.

Eğitim

Bilgisayar Bilimleri, Bilgisayar Mühendisliği, Siber Güvenlik veya ilgili alanda Lisans Derecesi

Deneyim

• En az 3-5 yıllık siber güvenlik deneyimi.
• OWASP Top 10 ve SANS Kritik Güvenlik Kontrolleri gibi siber güvenlik ilkeleri, standartlar ve protokollerin sağlam bir anlayışı, en az
• Burpsuite, OWASP ZAP, Metasploit, Sonarqube gibi uygulama güvenliği araçlarıyla 2 yıllık deneyim (Ghidra veya IDA ile deneyim artı olabilir)
• Java, Javascript, C/C++ gibi programlama dilleriyle en az 2 yıl deneyim
• Bash veya Powershell gibi betik dilleriyle deneyim
• AWS gibi bulut çözümleri ve mimarileri hakkında deneyim ve bilgi
• Güvenlik bilgisi ve olay yönetimi (SIEM) teknolojileri hakkında deneyim ve bilgi
• İyi analitik beceriler
• Güçlü bir sahiplenme duygusu

Beceriler/Belgelendirmeler/Diller (olması avantaj):

• CISA, CISM, CISSP gibi teknik ve endüstri sertifikaları artı olabilir

Lütfen iş tanımına bakın.