Application Security Engineer (короткостроковий проект) за кордоном, віддалено Evolvice — це німецький провайдер послуг із філій в Україні, Португалії та Єгипті. Заснована в 2012 році, компанія Evolvice має глибоку технічну освіту та знання сфери бізнесу, поєднуючи розробку програмного забезпечення та гнучку методологію, ведучи своїх клієнтів на шляху до цифрової трансформації. Наша штаб-квартира розташована в самому серці автомобільної промисловості, у Штутгарті (Німеччина). Наші знання охоплюю
Application Security Engineer (короткостроковий проект) за кордоном, віддалено Evolvice — це німецький провайдер послуг із філій в Україні, Португалії та Єгипті. Заснована в 2012 році, компанія Evolvice має глибоку технічну освіту та знання сфери бізнесу, поєднуючи розробку програмного забезпечення та гнучку методологію, ведучи своїх клієнтів на шляху до цифрової трансформації. Наша штаб-квартира розташована в самому серці автомобільної промисловості, у Штутгарті (Німеччина). Наші знання охоплюють автомобільну, охорону здоров’я, туристичну, фінансову, державну та страхову галузі, а також виробничу промисловість. Наша команда складається з понад 100 людей, включаючи веб-розробників (C#/.NET, Java, JS) і мобільних пристроїв (iOS/Android/Ionic), а також бізнес-аналітиків, менеджерів проектів, QA та персонал служби підтримки. Наша корпоративна культура характеризується гнучкими процесами, автономними командами без ієрархії, а також відкритістю та прозорістю — як внутрішньо, так і з нашими клієнтами. Зараз ми шукаємо інженера з безпеки додатків, щоб приєднатися до великої команди професіоналів для довгострокової співпраці. Клієнт є повністю ліцензованим швейцарським банком згідно з положеннями FINMA. Торгові платформи надають вам доступ до інвестування на світових фінансових ринках. Вимоги: знайомство з Flutter і Dart є дуже бажаним Перевірений досвід роботи з програмною безпекою, зокрема в галузі банківських чи фінансових послуг. Чітке розуміння принципів безпеки веб- і мобільних додатків, включаючи OAuth, JWT і Auth0. Досвід роботи з інструментами та практиками CI/CD, зокрема в середовищах GitHub, і розуміння того, як безпечно керувати секретами. Знання безпечних механізмів зберігання кешу на мобільних пристроях. Здатність проводити комплексну оцінку безпеки та тестування на проникнення. Відмінні навички вирішення проблем і увага до деталей. Сильні навички спілкування та співпраці. Освіта: ступінь бакалавра з комп’ютерних наук, інформаційної безпеки або суміжної галузі. Відповідні сертифікати безпеки (наприклад, CISSP, CEH, OSCP) є перевагою. Обов'язки: впроваджувати та підтримувати заходи безпеки для захисту веб- та мобільних програм. Зрозуміти та застосувати Auth0 для автентифікації та авторизації. Забезпечте навчання та вказівки для команди розробників щодо найкращих практик безпеки. Розробляйте та впроваджуйте стратегії безпечного зберігання кешу на мобільних пристроях. Проведіть тести на проникнення та перевірки безпеки, щоб виявити вразливі місця в існуючих програмах, якщо це необхідно. Співпрацюйте з командою розробників, щоб забезпечити дотримання правил безпечного кодування. Будьте в курсі останніх загроз безпеці та заходів протидії. Сприяти розробці політики та процедур безпеки. Ми пропонуємо: Фінансова стабільність, Підтримка рахунку. Цікаві та складні проекти в професійних самокерованих командах. Дружній колектив та комфортна робоча атмосфера. Гнучкий графік (початок з 8 до 11 ранку) з можливістю працювати у встановлені години та/або коригувати графік роботи на вимогу керівника.