Инженер по безопасности приложений (краткосрочный проект) в Evolvice GmbH

Evolvice — немецкий поставщик прибрежных услуг с филиалами в Украине, Португалии и Египте. Компания Evolvice, основанная в 2012 году, обладает сильным техническим опытом и знаниями в области бизнеса, сочетая разработку программного обеспечения и методологию Agile, помогая своим клиентам пройти путь к цифровой трансформации. Штаб-квартира находится в самом центре автомобильной промышленности, Штутгарте (Германия). Наш опыт простирается от автомобилестроения, здравоохранения, путешествий, финансов, государственного управления и страхования до обрабатывающей промышленности. Наша команда насчитывает более 100 человек, включая веб (C#/.NET, Java, JS) и мобильную связь ( iOS/Android/Ionic) вместе с бизнес-аналитиками, менеджерами проектов, отделом контроля качества и персоналом службы поддержки. Наша корпоративная культура характеризуется гибкими процессами, автономными командами без иерархии, а также открытостью и прозрачностью — как внутри компании, так и с нашими клиентами. В настоящее время мы ищем инженера по безопасности приложений, чтобы присоединиться к большой команде профессионалов для долгосрочного сотрудничества. Клиент является полностью лицензированным швейцарским банком в соответствии с регулированием FINMA. Торговые платформы дают вам доступ к инвестициям на мировые финансовые рынки. Требования: Знание Flutter и Dart очень желательно. Подтвержденный опыт в области безопасности приложений, особенно в сфере банковских или финансовых услуг. Глубокое понимание принципов безопасности веб- и мобильных приложений, включая OAuth, JWT и Auth0. Опыт работы с инструментами и практиками CI/CD, особенно в GitHub. Знание механизмов безопасного хранения кэша на мобильных устройствах. Способность проводить комплексные оценки безопасности и тестирование на проникновение. Отличные навыки решения проблем и внимание к деталям. Сильные навыки общения и сотрудничества. Образование: степень бакалавра в области компьютерных наук, информационной безопасности или смежных областях. Наличие соответствующих сертификатов безопасности (например, CISSP, CEH, OSCP) является преимуществом. Обязанности: Внедрять и поддерживать меры безопасности для защиты веб- и мобильных приложений. Понимать и применять Auth0 для целей аутентификации и авторизации. Проводить обучение и давать рекомендации команде разработчиков по передовым методам обеспечения безопасности. Разрабатывать и внедрять стратегии безопасного хранения кэша на мобильных устройствах. Проводить тесты на проникновение и безопасность. аудит для выявления уязвимостей в существующих приложениях, если это необходимо. Сотрудничайте с командой разработчиков, чтобы обеспечить соблюдение методов безопасного кодирования. Будьте в курсе последних угроз безопасности и мер противодействия. Вносите вклад в разработку политик и процедур безопасности. Мы предлагаем:Финансовую стабильность, Счет на поддержке.Интересные и сложные проекты в профессиональных самоуправляемых командах.Дружный коллектив и комфортную рабочую среду.Гибкий график (запуск с 8 до 11 утра) с возможностью работать в назначенное время и/или корректировать график работы по желанию руководителя.