Inżynier Bezpieczeństwa Aplikacji (projekt krótkoterminowy) w Evolvice GmbH

Evolvice to niemiecki dostawca usług typu Nearshore z oddziałami na Ukrainie, w Portugalii i Egipcie. Założona w 2012 roku firma Evolvice posiada silne zaplecze techniczne i wiedzę w dziedzinie biznesu, łącząc inżynierię oprogramowania i metodologię Agile, prowadząc swoich klientów ścieżką do transformacji cyfrowej. Nasza siedziba mieści się w sercu przemysłu samochodowego, w Stuttgarcie (Niemcy), a nasze doświadczenie obejmuje branżę motoryzacyjną, opiekę zdrowotną, podróżniczą, finansową, rządową i ubezpieczeniową. Nasz zespół składa się z ponad 100 osób, w tym z sieci (C#/.NET, Java, JS) i urządzeń mobilnych ( iOS/Android/Ionic) wraz z analitykami biznesowymi, kierownikami projektów, działem kontroli jakości i personelem pomocniczym. Naszą kulturę korporacyjną charakteryzują zwinne procesy, autonomiczne zespoły bez hierarchii, a także otwartość i przejrzystość – zarówno wewnętrznie, jak i wobec naszych klientów. Obecnie poszukujemy Inżyniera Bezpieczeństwa Aplikacji, aby dołączyć do dużego zespołu profesjonalistów w celu długoterminowej współpracy. Klient posiada licencję szwajcarskiego banku zgodnie z przepisami FINMA. Platformy transakcyjne zapewniają dostęp do inwestowania na światowych rynkach finansowych. Wymagania: Znajomość Flutter i Dart jest wysoce pożądana. Udowodnione doświadczenie w bezpieczeństwie aplikacji, szczególnie w branży bankowej lub usług finansowych. Dobra znajomość zasad bezpieczeństwa aplikacji internetowych i mobilnych, w tym OAuth, JWT i Auth0. Doświadczenie z narzędziami i praktykami CI/CD, szczególnie w GitHub środowiskowych i zrozumienie, jak bezpiecznie zarządzać tajemnicami. Znajomość mechanizmów bezpiecznego przechowywania pamięci podręcznej na urządzeniach mobilnych. Umiejętność przeprowadzania kompleksowych ocen bezpieczeństwa i testów penetracyjnych. Doskonałe umiejętności rozwiązywania problemów i dbałość o szczegóły. Silne umiejętności komunikacji i współpracy. Wykształcenie: Wykształcenie wyższe na kierunku informatyka, bezpieczeństwo informacji lub pokrewne. Mile widziane certyfikaty bezpieczeństwa (np. CISSP, CEH, OSCP). Obowiązki: Wdrażanie i utrzymywanie środków bezpieczeństwa w celu ochrony aplikacji internetowych i mobilnych. Zrozumienie i zastosowanie Auth0 do celów uwierzytelniania i autoryzacji. Zapewnianie zespołowi programistów szkoleń i wskazówek w zakresie najlepszych praktyk bezpieczeństwa. Projektowanie i wdrażanie strategii bezpiecznego przechowywania pamięci podręcznej na urządzeniach mobilnych. Przeprowadzanie testów penetracyjnych i bezpieczeństwa w razie potrzeby przeprowadza audyty w celu zidentyfikowania luk w zabezpieczeniach istniejących aplikacji. Współpracuj z zespołem programistów, aby zapewnić przestrzeganie praktyk bezpiecznego kodowania. Bądź na bieżąco z najnowszymi zagrożeniami bezpieczeństwa i środkami zaradczymi. Uczestniczyj w opracowywaniu zasad i procedur bezpieczeństwa. Oferujemy: Stabilność finansową, Wsparcie konta. Ciekawe i pełne wyzwań projekty w profesjonalnych, samodzielnie zarządzanych zespołach. Przyjazny zespół i komfortowe środowisko pracy. Elastyczny grafik (start od 8:00 do 11:00) z możliwością pracy w wyznaczonych godzinach i/lub dostosowania harmonogramu pracy zgodnie z życzeniem przełożonego.