Azeus es un proveedor líder de servicios de TI con más de 30 años de experiencia en la entrega exitosa de soluciones de TI. Tenemos clientes en Europa, Asia Pacífico, América, África y Medio Oriente. A lo largo de los años, nuestro sólido modelo de operaciones integradas nos ha permitido construir un amplio historial de desarrollo de grandes y complejos sistemas de TI para los sectores público y privado. Azeus ha entregado 250 proyectos de TI a más de 60 departamentos gubernamentales y autoridades públicas en Asia y Europa. Los productos de software que hemos desarrollado también han logrado una base de clientes internacional que abarca más de 100 países en los sectores público y comercial.

Funciones y Responsabilidades:

• Realizar la participación con el Equipo Azul para lo siguiente:

• Trabajar con los equipos de ingeniería y devops para implementar las mejores prácticas de seguridad.
• Implementar y mejorar flujos de trabajo para automatizar la detección de vulnerabilidades como parte del ciclo de vida del desarrollo de software.
• Revisar riesgos y parches de los componentes de software utilizados en las aplicaciones.
• Facilitar la modelación de amenazas como parte del ciclo de vida del desarrollo de software.
• Ayudar en la capacitación de concientización sobre seguridad.
• Ayudar en la implementación de controles necesarios para diferentes organismos de certificación como ISO 27001 y SOC Tipo 2.

• Involucrarse en actividades del Equipo Rojo:

• Realizar pruebas de penetración de aplicaciones web y móviles (iOS, Android, Windows y Mac).
• Gestionar el ciclo de vida de la gestión de vulnerabilidades desde la identificación, remediación hasta el informe.
• Monitoreo y detección activa de riesgos operativos de seguridad en la organización.
• Realizar investigaciones técnicas sobre incidentes de seguridad y herramientas.
• Interactuar directamente con los usuarios sobre consultas y preocupaciones de seguridad durante las etapas de Pre-venta y Soporte.

Educación

Título de Bachelor en Ciencias de la Computación, Ingeniería de Computadoras, Ciberseguridad o campo relacionado.

Experiencia

• Mínimo 3-5 años de experiencia en ciberseguridad.
• Sólido entendimiento de los principios, estándares y protocolos de ciberseguridad, tales como OWASP Top 10 y SANS Critical Security Controls, al menos
• 2 años de experiencia con herramientas de seguridad de aplicaciones como Burpsuite, OWASP ZAP, Metasploit, Sonarqube (la experiencia con Ghidra o IDA es un plus).
• Al menos 2 años de experiencia con lenguajes de programación como Java, Javascript, C/C++.
• Experiencia con lenguajes de scripting como bash o Powershell.
• Experiencia y conocimiento de soluciones y arquitecturas en la nube como AWS.
• Experiencia y conocimiento de tecnologías de gestión de información y eventos de seguridad (SIEM).
• Buenas habilidades analíticas.
• Fuerte sentido de propiedad.

Habilidades/Certificaciones/Idiomas (deseable):

• Certificaciones técnicas e industriales son un plus como CISA, CISM, CISSP.

Por favor, consulte la descripción del trabajo.