Azeus, başarılı bir şekilde BT çözümleri sunma konusunda 30 yılı aşkın deneyime sahip önde gelen bir BT hizmet sağlayıcısıdır. Avrupa, Asya Pasifik, Amerika, Afrika ve Orta Doğu'da müşterilerimiz bulunmaktadır. Yıllar içinde, entegre operasyon modelimiz, kamu ve özel sektörde büyük ve karmaşık BT sistemleri geliştirme konusunda geniş bir başarı kaydı oluşturmamıza olanak tanımıştır. Azeus, Asya ve Avrupa'daki 60'tan fazla devlet dairesine ve kamu otoritesine 250 BT projesi sunmuştur. Geliştirdiğimiz yazılım ürünleri, kamu ve ticari sektörlerde 100'den fazla ülkede uluslararası bir müşteri tabanına ulaşmıştır.

Görev ve Sorumluluklar:

• Aşağıdaki konularda Mavi Takım ile etkileşimde bulunun:

• Mühendislik ve devops ekipleri ile en iyi güvenlik uygulamalarını uygulamak için çalışın
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak güvenlik açığı tespiti otomatikleştirmek için iş akışlarını uygulayın ve geliştirin.
• Uygulamalarda kullanılan yazılım bileşenlerinin risklerini ve yamalarını gözden geçirin.
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak tehdit modellemeyi kolaylaştırın.
• Güvenlik farkındalığı eğitiminde yardımcı olun.
• ISO 27001 ve SOC Tip 2 gibi farklı sertifika kuruluşları için gereken kontrollerin uygulanmasına yardımcı olun

• Kırmızı Takım faaliyetleriyle ilgili olun:

• Web ve Mobil (iOS, Android, Windows ve Mac) uygulamalarının sızma testini yapın.
• Belirleme, iyileştirme ve raporlama dahil olmak üzere güvenlik açığı yönetimi yaşam döngüsünü yönetin.
• Organizasyondaki operasyonel güvenlik risklerini aktif olarak izleyin ve tespit edin.
• Güvenlik olayları ve araçları ile ilgili teknik araştırmalar yapın.
• Ön satış ve Destek sırasında kullanıcılar ile güvenlik sorguları ve endişeleri hakkında doğrudan iletişim kurun

Eğitim

Bilgisayar Bilimleri, Bilgisayar Mühendisliği, Siber Güvenlik veya ilgili bir alanda Lisans Diploması

Deneyim

• En az 3-5 yıl siber güvenlik deneyimi.
• OWASP Top 10 ve SANS Kritik Güvenlik Kontrolleri gibi siber güvenlik ilkeleri, standartları ve protokolleri hakkında sağlam bir anlayış, en az 2 yıllık deneyimle birlikte uygulama güvenlik araçları (Burpsuite, OWASP ZAP, Metasploit, Sonarqube gibi) (Ghidra veya IDA deneyimi bir avantajdır)
• En az 2 yıl Java, Javascript, C/C++ gibi programlama dilleri ile deneyim.
• Bash veya Powershell gibi betik dilleri ile deneyim.
• AWS gibi bulut çözümleri ve mimarileri hakkında deneyim ve bilgi.
• Güvenlik bilgileri ve olayı yönetimi (SIEM) teknolojileri hakkında deneyim ve bilgi.
• İyi analitik beceriler.
• Güçlü sahiplenme duygusu.

Beceriler / Sertifikalar / Diller (olması iyi):

• Teknik ve endüstri sertifikaları bir avantajdır; CISA, CISM, CISSP gibi.

Lütfen iş tanımına bakın.