Application Security Engineer (Kurzzeitprojekt) in Evolvice GmbH

Evolvice ist ein deutscher Nearshore-Dienstleister mit Niederlassungen in der Ukraine, Portugal und Ägypten. Evolvice wurde 2012 gegründet und verfügt über einen starken technischen Hintergrund und betriebswirtschaftliches Fachwissen, das Software-Engineering und agile Methodik kombiniert und seinen Kunden den Weg zur digitalen Transformation weist. Mit Hauptsitz im Herzen der Automobilindustrie, Stuttgart (Deutschland), erstreckt sich unsere Expertise von der Automobil-, Gesundheits-, Reise-, Finanz-, Regierungs- und Versicherungsbranche bis hin zur Fertigungsindustrie. Unser Team besteht aus über 100 Mitarbeitern, darunter Web (C#/.NET, Java, JS) und Mobilgeräte ( iOS/Android/Ionic)-Entwickler zusammen mit Geschäftsanalysten, Projektmanagern, Qualitätssicherungs- und Supportmitarbeitern. Unsere Unternehmenskultur ist geprägt von agilen Prozessen, autonomen Teams ohne Hierarchien sowie Offenheit und Transparenz – sowohl intern als auch gegenüber unseren Kunden. Derzeit sind wir auf der Suche nach einem Application Security Engineer zur Verstärkung des großen Teams von Fachleuten für eine langfristige Zusammenarbeit. Der Kunde ist eine voll lizenzierte Schweizer Bank nach den Vorschriften der FINMA. Die Handelsplattformen ermöglichen Ihnen den Zugang zu Investitionen auf den globalen Finanzmärkten. Anforderungen: Vertrautheit mit Flutter und Dart ist äußerst wünschenswert. Nachgewiesene Erfahrung in der Anwendungssicherheit, insbesondere in der Banken- oder Finanzdienstleistungsbranche. Ausgeprägtes Verständnis der Sicherheitsprinzipien für Web- und Mobilanwendungen, einschließlich OAuth, JWTs und Auth0. Erfahrung mit CI/CD-Tools und -Praktiken, insbesondere innerhalb von GitHub Umgebungen und Verständnis für die sichere Verwaltung von Geheimnissen. Kenntnisse über sichere Cache-Speichermechanismen auf mobilen Geräten. Fähigkeit zur Durchführung umfassender Sicherheitsbewertungen und Penetrationstests. Hervorragende Fähigkeiten zur Problemlösung und Liebe zum Detail. Starke Kommunikations- und Zusammenarbeitsfähigkeiten. Ausbildung: Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich. Relevante Sicherheitszertifizierungen (z. B. CISSP, CEH, OSCP) sind von Vorteil. Aufgaben: Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen zum Schutz von Web- und mobilen Anwendungen. Verstehen und Anwenden von Auth0 für Authentifizierungs- und Autorisierungszwecke. Bereitstellung von Schulungen und Anleitungen für das Entwicklungsteam zu bewährten Sicherheitspraktiken. Entwerfen und Implementieren von Strategien für sichere Cache-Speicherung auf mobilen Geräten. Durchführen von Penetrationstests und Sicherheit Audits, um bei Bedarf Schwachstellen in vorhandenen Anwendungen zu identifizieren. Arbeiten Sie mit dem Entwicklungsteam zusammen, um sicherzustellen, dass sichere Codierungspraktiken eingehalten werden. Bleiben Sie über die neuesten Sicherheitsbedrohungen und Gegenmaßnahmen auf dem Laufenden. Tragen Sie zur Entwicklung von Sicherheitsrichtlinien und -verfahren bei. Wir bieten: Finanzielle Stabilität, das Konto ist auf Support. Interessante und herausfordernde Projekte in professionellen, selbstverwalteten Teams. Freundliches Team und ein angenehmes Arbeitsumfeld. Flexibler Zeitplan (Beginn 8–11 Uhr) mit der Möglichkeit, zugewiesene Stunden zu arbeiten und/oder den Arbeitsplan nach Wunsch des Managers anzupassen.