Application Security Engineer (kurzfristiges Projekt) für kurze Zeit Evolvice ist ein deutscher Nearshore-Dienstleister mit Niederlassungen in der Ukraine, Portugal und Ägypten. Evolvice wurde 2012 gegründet und verfügt über einen starken technischen Hintergrund und betriebswirtschaftliches Fachwissen, das Software-Engineering und agile Methodik kombiniert und seinen Kunden den Weg zur digitalen Transformation weist. Mit Hauptsitz im Herzen der Automobilindustrie, Stuttgart (Deutschland), erstre
Application Security Engineer (kurzfristiges Projekt) für kurze Zeit Evolvice ist ein deutscher Nearshore-Dienstleister mit Niederlassungen in der Ukraine, Portugal und Ägypten. Evolvice wurde 2012 gegründet und verfügt über einen starken technischen Hintergrund und betriebswirtschaftliches Fachwissen, das Software-Engineering und agile Methodik kombiniert und seinen Kunden den Weg zur digitalen Transformation weist. Mit Hauptsitz im Herzen der Automobilindustrie, Stuttgart (Deutschland), erstreckt sich unsere Expertise von der Automobil-, Gesundheits-, Reise-, Finanz-, Regierungs- und Versicherungsbranche bis hin zur Fertigungsindustrie. Unser Team besteht aus über 100 Mitarbeitern, darunter Webentwickler (C#/.NET, Java, JS) und mobile Entwickler (iOS/Android/Ionic) sowie Geschäftsanalysten, Projektmanager, Qualitätssicherungs- und Supportmitarbeiter. Unsere Unternehmenskultur ist geprägt von agilen Prozessen, autonomen Teams ohne Hierarchien sowie Offenheit und Transparenz – sowohl intern als auch gegenüber unseren Kunden. Derzeit sind wir auf der Suche nach einem Application Security Engineer, der sich dem großen Team von Fachleuten für eine langfristige Zusammenarbeit anschließen möchte. Der Kunde ist eine voll lizenzierte Schweizer Bank im Rahmen der Regulierung der FINMA. Die Handelsplattformen ermöglichen Ihnen den Zugang zu Investitionen auf den globalen Finanzmärkten. Anforderungen: Vertrautheit mit Flutter und Dart ist äußerst wünschenswert. Nachgewiesene Erfahrung in der Anwendungssicherheit, insbesondere in der Banken- oder Finanzdienstleistungsbranche. Ausgeprägtes Verständnis der Sicherheitsprinzipien für Web- und Mobilanwendungen, einschließlich OAuth, JWTs und Auth0. Erfahrung mit CI/CD-Tools und -Praktiken, insbesondere in GitHub-Umgebungen, und Verständnis dafür, wie Geheimnisse sicher verwaltet werden. Kenntnisse über sichere Cache-Speichermechanismen auf mobilen Geräten. Fähigkeit zur Durchführung umfassender Sicherheitsbewertungen und Penetrationstests. Hervorragende Fähigkeiten zur Problemlösung und Liebe zum Detail. Starke Kommunikations- und Kollaborationsfähigkeiten. Ausbildung: Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich. Relevante Sicherheitszertifizierungen (z. B. CISSP, CEH, OSCP) sind von Vorteil. Verantwortlichkeiten: Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen zum Schutz von Web- und Mobilanwendungen. Verstehen und wenden Sie Auth0 für Authentifizierungs- und Autorisierungszwecke an. Bieten Sie dem Entwicklungsteam Schulungen und Anleitungen zu bewährten Sicherheitspraktiken an. Entwerfen und implementieren Sie Strategien für die sichere Cache-Speicherung auf mobilen Geräten. Führen Sie bei Bedarf Penetrationstests und Sicherheitsüberprüfungen durch, um Schwachstellen in vorhandenen Anwendungen zu identifizieren. Arbeiten Sie mit dem Entwicklungsteam zusammen, um sicherzustellen, dass sichere Codierungspraktiken befolgt werden. Bleiben Sie über die neuesten Sicherheitsbedrohungen und Gegenmaßnahmen auf dem Laufenden. Tragen Sie zur Entwicklung von Sicherheitsrichtlinien und -verfahren bei. Wir bieten: Finanzielle Stabilität, Das Konto wird unterstützt. Interessante und herausfordernde Projekte in professionellen, selbstgeführten Teams. Freundliches Team und angenehmes Arbeitsumfeld. Flexibler Zeitplan (Beginn 8–11 Uhr) mit der Möglichkeit, zugewiesene Stunden zu arbeiten und/oder den Arbeitsplan nach Wunsch des Managers anzupassen.