Azeus是一家领先的IT服务提供商，拥有超过30年的成功交付IT解决方案的经验。我们在欧洲、亚太地区、美国、非洲和中东拥有客户。在这些年里，我们健全的综合运营模式使我们能够建立广泛的开发大规模和复杂IT系统的记录，为公共和私营部门提供服务。Azeus已向亚洲和欧洲的60多个政府部门和公共机构交付了250个IT项目。我们开发的软件产品还在公共和商业部门的100多个国家中获得了国际客户基础。

职责与责任：

• 与蓝队进行以下合作：

• 与工程和DevOps团队合作实施安全最佳实践
• 实施和改进工作流程，将漏洞检测自动化作为软件开发生命周期的一部分。
• 审查应用中使用的软件组件的风险和补丁。
• 促进软件开发生命周期中的威胁建模。
• 帮助进行安全意识培训。
• 帮助为不同认证机构（如ISO 27001和SOC Type 2）实施所需的控制。

• 参与红队活动：

• 进行Web和移动（iOS、Android、Windows和Mac）应用的渗透测试。
• 负责从识别、修复到报告的漏洞管理生命周期。
• 主动监控和检测组织中的操作安全风险。
• 对安全事件和工具进行技术调查。
• 在售前和支持过程中直接与用户沟通安全查询和关注事项。

教育

计算机科学、计算机工程、网络安全或相关领域的学士学位

经历

• 至少3-5年的网络安全经验。
• 对网络安全原则、标准和协议（如OWASP Top 10和SANS关键安全控制）有扎实的理解。
• 至少2年使用应用安全工具（如Burpsuite、OWASP ZAP、Metasploit、Sonarqube）的经验（有Ghidra或IDA经验者优先）。
• 至少2年Java、JavaScript、C/C++等编程语言的经验。
• 具有Bash或Powershell等脚本语言的经验。
• 具有AWS等云解决方案和架构的经验和知识。
• 具有安全信息和事件管理（SIEM）技术的经验和知识。
• 良好的分析技能。
• 强烈的责任感。

技能/认证/语言（优先考虑）：

• 如CISA、CISM、CISSP等技术和行业认证者优先。

请参阅职位描述。