Azeus, 30 yıllık deneyimiyle IT çözümlerinin başarıyla sunulmasında dünya çapında öncü bir IT hizmetleri sağlayıcısıdır. Avrupa, Asya Pasifik, Amerika, Afrika ve Orta Doğu'da müşterilerimiz bulunmaktadır. Yıllar boyunca, entegre operasyonların sağlam modeli, hem kamu hem de özel sektör için büyük ve karmaşık IT sistemlerinin geliştirilmesinde kapsamlı bir geçmiş oluşturmamızı sağladı. Azeus, Asya ve Avrupa'daki 60'tan fazla hükümet departmanına ve kamu otoritesine 250'den fazla IT projesi teslim etmiştir. Geliştirdiğimiz yazılım ürünleri, hem kamu hem de ticari sektörlerde 100'den fazla ülkede uluslararası bir müşteri tabanına ulaşmıştır.

Görevler & Sorumluluklar:

• Aşağıdakiler için Mavi Takımla etkileşimde bulunun:

• Mühendislik ve devops ekipleriyle birlikte güvenlik en iyi uygulamalarını uygulamak.
• Yazılım geliştirme yaşam döngüsü çerçevesinde zafiyet tespitini otomatikleştirmek için iş akışlarını uygulamak ve geliştirmek.
• Uygulamalarda kullanılan yazılım bileşenlerinin risklerini ve yamalarını gözden geçirmek.
• Yazılım geliştirme yaşam döngüsünün bir parçası olarak tehdit modellemeyi kolaylaştırmak.
• Güvenlik farkındalığı eğitimine yardımcı olmak.
• ISO 27001 ve SOC Type 2 gibi çeşitli sertifikasyon kuruluşları için gereken kontrollerin uygulanmasına yardımcı olmak.

• Kırmızı Takım etkinliklerine dahil olun:

• Web ve Mobil (iOS, Android, Windows ve Mac) uygulamalarının sızma testlerini gerçekleştirin.
• Zafiyet yönetimi yaşam döngüsünü tanımlamadan düzeltmeye ve raporlamaya kadar yönetin.
• Organizasyondaki operasyonel güvenlik risklerini aktif olarak izlemek ve tespit etmek.
• Güvenlik olayları ve araçları üzerinde teknik araştırmalar gerçekleştirin.
• Ön satış ve Destek sırasında kullanıcılarla güvenlik sorguları ve endişeleri konusunda direkt iletişim kurun.

Eğitim

Bilgisayar Bilimleri, Bilgisayar Mühendisliği, Siber Güvenlik veya ilgili alanda Lisans Diploması

Deneyim

• En az 3-5 yıllık siber güvenlik deneyimi.
• OWASP Top 10 ve SANS Kritik Güvenlik Kontrolleri gibi siber güvenlik ilkeleri, standartları ve protokolleri hakkında sağlam bir anlayış.
• Burpsuite, OWASP ZAP, Metasploit, Sonarqube gibi uygulama güvenliği araçları ile en az 2 yıl deneyim (Ghidra veya IDA ile deneyim artı bir avantajdır).
• Java, Javascript, C/C++ gibi programlama dilleriyle en az 2 yıl deneyim.
• Bash veya Powershell gibi betik dilleriyle deneyim.
• AWS gibi bulut çözümleri ve mimarileri hakkında deneyim ve bilgi.
• Güvenlik bilgi ve olay yönetimi (SIEM) teknolojileri hakkında deneyim ve bilgi.
• İyi analitik beceriler.
• Güçlü bir sahiplenme duygusu.

Beceriler/Sertifikalar/Diller (tercihen):

• CISA, CISM, CISSP gibi teknik ve endüstri sertifikaları bir artıdır.

Lütfen iş tanımına bakın.