Azeus是一家领先的IT服务提供商，拥有超过30年的成功交付IT解决方案的经验。我们在欧洲、亚太、美国、非洲和中东拥有客户。在这些年里，我们健全的综合运营模式使我们能够建立起为公共和私营部门开发大型和复杂IT系统的广泛记录。Azeus已向亚洲和欧洲的60多个政府部门和公共机构交付了250个IT项目。我们开发的软件产品也已获得国际客户群，覆盖100多个国家的公共和商业部门。

职责与责任：

• 与蓝队进行参与，完成以下任务：

• 与工程和开发运维团队合作以实施最佳安全实践
• 作为软件开发生命周期的一部分，实施和改进自动化漏洞检测的工作流程。
• 审查应用程序中使用的软件组件的风险和补丁。
• 作为软件开发生命周期的一部分，促进威胁建模。
• 协助进行安全意识培训。
• 帮助实施满足不同认证机构（如ISO 27001和SOC 2型）所需的控制。

• 参与红队活动：

• 对Web和移动（iOS，Android，Windows和Mac）应用程序进行渗透测试。
• 负责漏洞管理生命周期，从识别，修复到报告。
• 积极监控和检测组织中的操作安全风险。
• 对安全事件和工具进行技术调查。
• 在售前和支持期间，直接与用户就安全查询和关注事项进行联络。

教育

计算机科学、计算机工程、网络安全或相关领域的学士学位

经验

• 至少3-5年的网络安全经验。
• 扎实理解网络安全原则、标准和协议，如OWASP十大和SANS关键安全控制。
• 至少2年在应用安全工具（如Burpsuite、OWASP ZAP、Metasploit、Sonarqube）方面的经验（具有Ghidra或IDA经验者优先）。
• 至少2年的Java、Javascript、C/C++编程语言经验。
• 具有bash或Powershell等脚本语言经验。
• 具备AWS等云解决方案和架构的经验与知识。
• 拥有安全信息与事件管理（SIEM）技术的经验与知识。
• 良好的分析能力。
• 强烈的责任感。

技能/认证/语言（具备者优先）：

• 拥有技术和行业认证，如CISA、CISM、CISSP者更佳。

请参阅职位描述。