Azeusは、30年以上の経験を持ち、ITソリューションを成功裡に提供しているリーディングITサービスプロバイダーです。欧州、アジア太平洋、アメリカ、アフリカ、中東にクライアントを持ちます。長年にわたり、統合された運用モデルにより、公共および民間部門向けの大規模かつ複雑なITシステムを開発するという広範な実績を築いてきました。Azeusはアジアと欧州で、60以上の政府部門や公的機関に対し250のITプロジェクトを提供しています。開発したソフトウェア製品は、公的および商業部門で100カ国以上にわたる国際的なお客様を獲得しています。

職務＆責任:

• 以下のためにブルーチームとの関わりを持つ:

• エンジニアリングおよびデブオプスチームと協力してセキュリティのベストプラクティスを実施する
• ソフトウェア開発ライフサイクルの一環として脆弱性検出を自動化するためのワークフローを実施および改善する
• アプリケーションで使用されるソフトウェアコンポーネントのリスクとパッチをレビューする
• ソフトウェア開発ライフサイクルの一環として脅威モデリングを促進する
• セキュリティ意識トレーニングを支援する
• ISO 27001およびSOCタイプ2などの異なる認証機関向けに必要なコントロールを実施する

• 同様にレッドチームの活動にも参加する:

• Webおよびモバイル(iOS, Android, Windows, Mac)アプリケーションのペネトレーションテストを実施する
• 脆弱性管理ライフサイクルのアイデンティフィケーションから修正、報告に至るまでを管理する
• 組織内の運用セキュリティリスクのアクティブモニタリングと検出を行う
• セキュリティインシデントとツールの技術的調査を実施する
• プリセールスおよびサポート中にユーザーと直接セキュリティ問い合わせや懸念事項について連絡を取る

教育

コンピュータサイエンス、コンピュータ工学、サイバーセキュリティまたは関連分野での学士号

経験

• サイバーセキュリティでの少なくとも3-5年の経験
• サイバーセキュリティの原則、標準、およびプロトコルを確実に理解している。OWASP Top 10およびSANS Critical Security Controlsなど少なくとも
• 2年のアプリケーションセキュリティツールとプログラミング言語(Java, Javascript, C/C++)、スクリプト言語(bash, Powershell)の経験
• AWSなどのクラウドソリューションとアーキテクチャの経験と知識
• セキュリティ情報およびイベント管理(SIEM)技術の経験と知識
• 優れた分析技術
• 強いオーナーシップの意識

スキル/認定/言語(好ましい):

• CISA、CISM、CISSPなどの技術的および業界認定があれば尚良い

職務説明を参照してください。