Інженер з безпеки додатків (короткостроковий проект) в Evolvice GmbH

Evolvice — це німецький постачальник послуг на прибережній території з філіями в Україні, Португалії та Єгипті. Заснована в 2012 році, компанія Evolvice має глибоку технічну освіту та знання сфери бізнесу, поєднуючи розробку програмного забезпечення та гнучку методологію, ведучи своїх клієнтів на шляху до цифрової трансформації. Штаб-квартира розташована в самому центрі автомобільної промисловості, у Штутгарті (Німеччина). Наші знання охоплюють усі галузі виробництва, включаючи автомобільну, охорону здоров’я, подорожі, фінанси, державні та страхові галузі. Наша команда налічує понад 100 людей, включаючи веб (C#/.NET, Java, JS) і мобільні ( iOS/Android/Ionic) разом із бізнес-аналітиками, менеджерами проектів, QA та персоналом служби підтримки. Наша корпоративна культура характеризується гнучкими процесами, автономними командами без ієрархії, а також відкритістю та прозорістю — як внутрішньо, так і з нашими клієнтами. Наразі ми шукаємо інженера з безпеки додатків, щоб приєднатися до великої команди професіоналів для довгострокової співпраці. Клієнтом є повністю ліцензований швейцарський банк згідно з положеннями FINMA. Торгові платформи надають вам доступ до інвестування на світових фінансових ринках. Вимоги: знайомство з Flutter і Dart є дуже бажаним. Перевірений досвід роботи з безпекою додатків, зокрема в галузі банківських чи фінансових послуг. Чітке розуміння принципів безпеки веб-додатків і мобільних додатків, включаючи OAuth, JWT і Auth0. Досвід роботи з інструментами та практиками CI/CD, зокрема в GitHub. середовища та розуміння того, як безпечно керувати секретами. Знання безпечних механізмів зберігання кеш-пам’яті на мобільних пристроях. Здатність проводити комплексну оцінку безпеки та тестування на проникнення. Відмінні навички вирішення проблем і увага до деталей. Сильні навички спілкування та співпраці. Освіта: ступінь бакалавра з комп’ютерних наук, інформаційної безпеки або суміжної галузі. Відповідні сертифікати безпеки (наприклад, CISSP, CEH, OSCP) є перевагою. Обов'язки: Впроваджувати та підтримувати заходи безпеки для захисту веб- і мобільних програм. Розуміти та застосовувати Auth0 для автентифікації та авторизації. Забезпечувати навчання та вказівки для команди розробників щодо найкращих практик безпеки. Розробляти та впроваджувати стратегії безпечного зберігання кешу на мобільних пристроях. Проводити тести на проникнення та безпеку перевірки для виявлення вразливостей в існуючих програмах, якщо це необхідно. Співпрацюйте з командою розробників, щоб забезпечити дотримання правил безпечного кодування. Будьте в курсі останніх загроз безпеці та заходів протидії. Сприяйте розробці політик і процедур безпеки. Ми пропонуємо: Фінансова стабільність, підтримка рахунку. Цікаві та складні проекти в професійних самокерованих командах. Дружня команда та комфортне робоче середовище. Гнучкий графік (початок з 8 до 11 ранку) з можливістю працювати у встановлені години та/або коригувати графік роботи на вимогу керівника.