Azeus é um provedor líder de serviços de TI com mais de 30 anos de experiência na entrega bem-sucedida de soluções de TI. Temos clientes na Europa, na Ásia-Pacífico, na América, na África e no Oriente Médio. Ao longo dos anos, nosso modelo sólido de operações integradas nos permitiu construir um extenso histórico de desenvolvimento de sistemas de TI grandes e complexos para os setores público e privado. A Azeus entregou 250 projetos de TI para mais de 60 departamentos governamentais e autoridades públicas na Ásia e na Europa. Os produtos de software que desenvolvemos também alcançaram uma base de clientes internacional que abrange mais de 100 países, tanto no setor público quanto no comercial.

Deveres e Responsabilidades:

• Realizar engajamento com a Equipe Azul para o seguinte:

• Trabalhar com as equipes de engenharia e devops para implementar as melhores práticas de segurança
• Implementar e melhorar fluxos de trabalho para automatizar a detecção de vulnerabilidades como parte do ciclo de vida do desenvolvimento de software.
• Revisar riscos e patches de componentes de software usados nas aplicações.
• Facilitar a modelagem de ameaças como parte do ciclo de vida do desenvolvimento de software.
• Ajudar na capacitação em segurança.
• Ajudar na implementação dos controles necessários para diferentes órgãos de certificação, como ISO 27001 e SOC Tipo 2

• Participar das atividades da Equipe Vermelha:

• Realizar testes de penetração de aplicações Web e Móveis (iOS, Android, Windows e Mac).
• Assumir o ciclo de vida de gerenciamento de vulnerabilidades desde a identificação, remediação até o relato.
• Monitoramento ativo e detecção de riscos de segurança operacional na organização.
• Conduzir investigações técnicas sobre incidentes de segurança e ferramentas.
• Interagir diretamente com usuários sobre consultas e preocupações de segurança durante Pré-vendas e Suporte

Educação

Diploma de Bacharel em Ciência da Computação, Engenharia da Computação, Cibersegurança ou área relacionada

Experiência

• Pelo menos 3-5 anos de experiência em cibersegurança.
• Sólido entendimento dos princípios, padrões e protocolos de cibersegurança, como OWASP Top 10 e SANS Critical Security Controls.
• Pelo menos 2 anos de experiência com ferramentas de segurança de aplicativos como Burpsuite, OWASP ZAP, Metasploit, Sonarqube (experiência com Ghidra ou IDA é um diferencial).
• Pelo menos 2 anos de experiência com linguagens de programação como Java, Javascript, C/C++.
• Experiência com linguagens de script como bash ou Powershell.
• Experiência e conhecimento em soluções e arquiteturas de nuvem como AWS.
• Experiência e conhecimento em tecnologias de gerenciamento de informações e eventos de segurança (SIEM).
• Boas habilidades analíticas.
• Forte senso de propriedade.

Habilidades/Certificações/Línguas (desejável):

• Certificações técnicas e da indústria são um diferencial, como CISA, CISM, CISSP

Por favor, consulte a descrição do trabalho.