AzeusはITソリューションを30年以上成功裏に提供してきた、トップのITサービスプロバイダーです。ヨーロッパ、アジア太平洋、アメリカ、アフリカ、中東においてクライアントをもっています。これまでに、Azeusはアジアとヨーロッパの60以上の政府部門や公共機関に250件のITプロジェクトを提供し、公的および民間セクターで100カ国以上に広がる国際的な顧客を獲得しました。

職務&責任:

• 次のためにBlue Teamとの取り組みを実施します:

• エンジニアリングおよびDevOpsチームと協力して、セキュリティのベストプラクティスを実装する。
• ソフトウェア開発ライフサイクルの一部として自動化された脆弱性検出のワークフローを導入および改善する。
• アプリケーションで使用されるソフトウェアコンポーネントのリスクとパッチを確認する。
• ソフトウェア開発ライフサイクルの一部として脅威モデリングを促進する。
• セキュリティ意識向上トレーニングを支援する。
• ISO 27001やSOC Type 2などの異なる認証機関のために必要なコントロールをimplementするのを助ける。

• Red Team の活動に関与する:

• Webおよびモバイル(iOS, Android, Windows, Mac)のアプリケーションのペネトレーションテストを実施する。
• 識別から是正および報告までの脆弱性管理ライフサイクルを所有する。
• 組織内の運用的なセキュリティリスクのアクティブな監視と検出を行う。
• セキュリティインシデントとツールに関する技術的な調査を実施する。
• 事前販売およびサポートの間にユーザーのセキュリティに関する問い合わせや懸念に直接対応する。

学歴

コンピューターサイエンス、コンピューターエンジニアリング、サイバーセキュリティまたは関連分野での学士号

経験

• サイバーセキュリティで少なくとも3-5年の経験を持つ。
• OWASP Top 10やSANS Critical Security Controlsなど、サイバーセキュリティの原則、基準、プロトコルの確固たる理解
• 2年以上のアプリケーションセキュリティツール（Burpsuite, OWASP ZAP, Metasploit, Sonarqube。GhidraまたはIDAの経験があればプラス）との経験
• プログラミング言語（Java, Javascript, C/C++）との経験
• bashやPowershellなどのスクリプト言語の経験
• AWSなどのクラウドソリューションやアーキテクチャに関する経験と知識
• セキュリティ情報およびイベント管理(SIEM)テクノロジーの経験と知識
• 優れた分析能力
• 強い所有感

スキル/資格/言語（あれば尚可）:

• CISA, CISM, CISSP などの技術および業界資格があるとなお良い。

職務内容を参照してください。