Azeusは、30年以上にわたりITソリューション提供に成功している主要なITサービスプロバイダーです。私たちは欧州、アジア太平洋、アメリカ、アフリカ、中東にクライアントを持っています。これまでの年月で、統合オペレーションの健全なモデルにより、公共および民間セクター向けの大規模で複雑なITシステムの開発で広範な実績を築きました。Azeusはアジアと欧州で60以上の政府部門や公共機関に250件のITプロジェクトを提供しました。私たちが開発したソフトウェア製品は、公共および商業セクターの100以上の国にまたがる国際的な顧客基盤を獲得しています。

職務内容と責任:

• 以下についてのブルーチームとの関与を行う:

• エンジニアリングおよびデブオプスチームと協力してセキュリティのベストプラクティスを実施
• ソフトウェア開発ライフサイクルの一部として脆弱性検出を自動化するワークフローを実装および改善
• アプリケーションで使用されるソフトウェアコンポーネントのリスクとパッチをレビュー
• ソフトウェア開発ライフサイクルの一部としての脅威モデリングを促進
• セキュリティ意識向上のトレーニングを支援
• ISO 27001やSOC Type 2といった異なる認証機関のために必要な管理を実施するのを支援

• レッドチームの活動に関与:

• Webおよびモバイル（iOS、Android、Windows、Mac）アプリケーションのペネトレーションテストを実施
• 脆弱性管理ライフサイクルを特定、緩和、報告から所有
• 組織内で運用のセキュリティリスクをアクティブに監視し検出
• セキュリティインシデントやツールを使用した技術的調査を実施
• 事前販売およびサポート時にユーザーと直接セキュリティに関する問い合わせおよび懸念に対応

教育:

コンピューターサイエンス、コンピュータ工学、サイバーセキュリティに関連する分野の学士号

経験:

• 少なくとも3-5年のサイバーセキュリティの経験。
• OWASPトップ10やSANS重要セキュリティ管理基準などのサイバーセキュリティの原則、基準、プロトコルの確固たる理解
• 少なくとも2年のBurpsuite、 OWASP ZAP、 Metasploit、Sonarqube（GhidraやIDAを含む経験はプラス）などのアプリケーションセキュリティツールの経験
• 少なくとも2年のJava、Javascript、C/C++といったプログラミング言語での経験
• bashやPowershellといったスクリプト言語の経験
• AWS等のクラウドソリューションやアーキテクチャに関する理解および経験
• セキュリティ情報およびイベント管理(SIEM)技術の経験と知識
• 優れた分析スキル
• 強いオーナーシップ感覚

スキル/認証資格/言語（望ましい資格）：

• CISA、CISM、CISSP等の技術的および業界の認証資格はプラス

職務説明をご参照ください。