Azeus, 30 yılı aşkın süredir BT çözümleri sunma konusunda başarılı bir tecrübeye sahip olan lider bir BT hizmetleri sağlayıcısıdır. Avrupa, Asya-Pasifik, Amerika, Afrika ve Orta Doğu'da müşterilerimiz bulunmaktadır. Yıllar boyunca, entegre operasyonların sağlam modeli, kamu ve özel sektör için büyük ve karmaşık BT sistemleri geliştirmek adına kapsamlı bir başarı kaydı oluşturmamızı sağladı. Azeus, Asya ve Avrupa'daki 60'tan fazla devlet dairesi ve kamu otoritesine 250 BT projesi teslim etmiştir. Geliştirdiğimiz yazılım ürünleri, hem kamu hem de ticari sektörlerde 100'den fazla ülkeye yayılmış bir uluslararası müşteri tabanına ulaşmıştır.

Görevler ve Sorumluluklar:

• Aşağıdakiler için Mavi Ekip ile etkileşimde bulunun:

• Mühendislik ve devops ekipleri ile en iyi güvenlik uygulamalarını uygulamak için çalışın
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak zayıflık tespiti otomatikleştirmek için iş akışlarını uygulayın ve geliştirin.
• Uygulamalarda kullanılan yazılım bileşenlerinin risklerini ve yamalarını gözden geçirin.
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak tehdit modellemesini kolaylaştırın.
• Güvenlik farkındalığı eğitiminde yardımcı olun.
• ISO 27001 ve SOC Type 2 gibi farklı sertifikasyon kuruluşları için gerekli kontrollerin uygulanmasına yardımcı olun.

• Kırmızı Ekip faaliyetlerine dahil olun:

• Web ve Mobil (iOS, Android, Windows ve Mac) uygulamalarının sızma testlerini gerçekleştirin.
• Kimlik tespiti, düzeltme ve raporlama aşamalarını içeren zayıflık yönetimi yaşam döngüsünü yönetin.
• Kuruluşta operasyonel güvenlik risklerinin aktif izlenmesi ve tespiti.
• Güvenlik olayları ve araçları hakkında teknik incelemeler yapın.
• Ön satış ve destek sırasında kullanıcılarla güvenlik talepleri ve endişeleri hakkında doğrudan iletişim kurun.

Eğitim

Bilgisayar Bilimleri, Bilgisayar Mühendisliği, Siber Güvenlik veya ilgili bir alanda Lisans Diploması.

Deneyim

• Siber güvenlikte en az 3-5 yıl deneyim.
• OWASP En İyi 10 ve SANS Kritik Güvenlik Kontrolleri gibi siber güvenlik ilkeleri, standartları ve protokolleri hakkında sağlam bir anlayış, en az 2 yıl Burpsuite, OWASP ZAP, Metasploit, Sonarqube gibi uygulama güvenliği araçları ile deneyim.
• Java, Javascript, C/C++ gibi programlama dilleri ile en az 2 yıl deneyim.
• Bash veya Powershell gibi betik dilleri ile deneyim.
• AWS gibi bulut çözümleri ve mimarileri hakkında deneyim ve bilgi.
• Güvenlik bilgi ve olay yönetimi (SIEM) teknolojileri hakkında deneyim ve bilgi.
• İyi analitik beceriler.
• Sahiplenme duygusu güçlü.

Beceri/Sertifikalar/Diller (güzel olması için):

• CISA, CISM, CISSP gibi teknik ve sektör sertifikaları bir artıdır.

Lütfen iş tanımına bakın.