Azeus es un proveedor líder de servicios de TI con más de 30 años de experiencia en la entrega exitosa de soluciones de TI. Tenemos clientes en Europa, Asia-Pacífico, América, África y Medio Oriente. A lo largo de los años, nuestro sólido modelo de operaciones integradas nos ha permitido construir un amplio historial en el desarrollo de sistemas de TI grandes y complejos para los sectores público y privado. Azeus ha entregado 250 proyectos de TI a más de 60 departamentos gubernamentales y autoridades públicas en Asia y Europa. Los productos de software que desarrollamos también han logrado una base de clientes internacional que abarca más de 100 países en los sectores público y comercial.

Deberes y Responsabilidades:

• Realizar compromisos con el Blue Team para lo siguiente:

• Trabajar con equipos de ingeniería y devops para implementar las mejores prácticas de seguridad
• Implementar y mejorar flujos de trabajo para automatizar la detección de vulnerabilidades como parte del ciclo de vida del desarrollo de software.
• Revisar riesgos y parches de los componentes de software utilizados en las aplicaciones.
• Facilitar la modelización de amenazas como parte del ciclo de vida del desarrollo de software.
• Ayudar en la capacitación de concienciación sobre seguridad.
• Ayudar en la implementación de los controles necesarios para diferentes organismos de certificación como ISO 27001 y SOC Tipo 2

• Involucrarse en actividades del Red Team:

• Realizar pruebas de penetración de aplicaciones Web y Móviles (iOS, Android, Windows y Mac).
• Poseer el ciclo de vida de gestión de vulnerabilidades desde la identificación, remediación hasta la elaboración de informes.
• Monitoreo y detección activa de riesgos operativos de seguridad en la organización.
• Realizar investigaciones técnicas sobre incidentes y herramientas de seguridad.
• Colaborar directamente con los usuarios sobre consultas y preocupaciones de seguridad durante las preventas y el soporte

Educación

Título de Licenciatura en Ciencias de la Computación, Ingeniería Informática, Ciberseguridad o campo relacionado

Experiencia

• Al menos 3-5 años de experiencia en ciberseguridad.
• Sólido entendimiento de principios de ciberseguridad, estándares y protocolos como OWASP Top 10 y SANS Critical Security Controls, al menos
• 2 años de experiencia con herramientas de seguridad de aplicaciones como Burpsuite, OWASP ZAP, Metasploit, Sonarqube (experiencia con Ghidra o IDA es un plus)
• al menos 2 años de experiencia con lenguajes de programación como Java, Javascript, C/C++
• Experiencia con lenguajes de script como bash o Powershell
• Experiencia y conocimiento de soluciones y arquitecturas en la nube como AWS
• Experiencia y conocimiento de tecnologías de gestión de información y eventos de seguridad (SIEM)
• Buenas habilidades analíticas
• Fuerte sentido de propiedad

Habilidades/Certificaciones/Idiomas (deseable):

• Certificaciones técnicas e industriales son un plus como CISA, CISM, CISSP

Por favor, consulte la descripción del trabajo.