Sicherheitsberater in Evolvice GmbH

Evolvice ist ein deutscher Nearshore-Dienstleister mit Niederlassungen in der Ukraine, Portugal und Ägypten. Evolvice wurde 2012 gegründet und verfügt über einen starken technischen Hintergrund und betriebswirtschaftliches Fachwissen, das Software-Engineering und agile Methoden kombiniert und seinen Kunden den Weg zur digitalen Transformation weist. Mit Hauptsitz im Herzen der Automobilindustrie, Stuttgart (Deutschland), erstreckt sich unsere Expertise von der Automobil-, Gesundheits-, Reise-, Finanz-, Regierungs- und Versicherungsbranche bis hin zur Fertigungsindustrie. Unser Team besteht aus über 100 Mitarbeitern, einschließlich Web (C#/.NET, Java, JS- und Mobile-Entwickler (iOS/Android/Ionic) zusammen mit Business-Analysten, Projektmanagern, QA- und Support-Mitarbeitern. Unsere Unternehmenskultur ist geprägt von agilen Prozessen, autonomen Teams ohne Hierarchien sowie Offenheit und Transparenz – sowohl intern und mit unseren Kunden. Das Projekt stellt einen zweiseitigen Marktplatz bereit, auf dem Endkunden ihre Daten über Android- und iOS-Apps mit Firmenkunden teilen können. Das Produkt löst das bisherige Problem der DSGVO und ist für alle Unternehmen relevant, die neue Endkunden suchen. Firmenkunden können über ein Webportal ihre Angebote einstellen, die Endkunden dann kostenpflichtig annehmen können. Das Projekt ist noch ein Start-up und wurde im Januar 2023 gegründet. Wir erwarten ein großes Wachstum im Jahr 2025 und möchten daher die bestehende App- und Webplattform erweitern. Deshalb suchen wir für kurze Zeit einen Security Consultant zur Verstärkung unseres internen Teams Langfristige Zusammenarbeit. Zukünftige Aufgaben: Sie haben die Möglichkeit, den Prozess des Penetrationstests von Grund auf zu etablieren. Aufbau einer Penetrationstest-Suite und eines Berichtssystems mit Attackforge, Aufbau eines Testplans, Automatisierung von Tests. Anforderungen:Nachgewiesene Erfahrung in Anwendungssicherheit und Penetrationstests.Nachgewiesene Erfahrung mit Attackforge oder einem ähnlichen Tool.Ausgeprägtes Verständnis der Sicherheitsprinzipien für Web- und Mobilanwendungen, einschließlich OAuth, JWTs und Auth0.Erfahrung mit CI/CD-Tools und -Praktiken, insbesondere in GitHub-Umgebungen und Verständnis für den sicheren Umgang mit Geheimnissen.Fähigkeit zur Durchführung umfassender Sicherheitsbewertungen und Penetrationstests.Ausgezeichnete Fähigkeiten zur Problemlösung und Liebe zum Detail.Ausgeprägte Kommunikations- und Zusammenarbeitsfähigkeiten.Ausbildung:Bachelor Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich. Relevante Sicherheitszertifizierungen (z. B. CISSP, CEH, OSCP) sind von Vorteil. Wir bieten: Finanzielle Stabilität, das Konto ist auf Support. Interessante und herausfordernde Projekte in professionellen, selbstverwalteten Teams. Flexibler Zeitplan (Beginn 8–11 Uhr) mit der Möglichkeit, zugewiesene Stunden zu arbeiten und/oder den Arbeitsplan nach Wunsch des Managers anzupassen. Krankenversicherung.Bezahlter Krankheitsurlaub.Englisch- und Deutschunterricht.Sport- und Fitnesserstattung.Warum Sie mit uns arbeiten:Wir arbeiten als eigenverantwortliches Team ohne komplexe Führungsstrukturen. Unsere Teams treffen unabhängige Entscheidungen ohne Empfehlungen des Kunden. Wir pflegen ein offenes, transparentes Umfeld, in dem wir alle Freude an unserer Arbeit haben Mehr anzeigen Weniger anzeigenPositionsebene Grundniveau Art der Beschäftigung Vollzeit Arbeitspflichten Informationstechnologien Branchen IT-Dienstleistungen und IT-Beratung