Konsultant ds. bezpieczeństwa w Evolvice GmbH

Evolvice to niemiecki dostawca usług przybrzeżnych z oddziałami na Ukrainie, w Portugalii i Egipcie. Założona w 2012 roku firma Evolvice posiada silne zaplecze techniczne i wiedzę w dziedzinie biznesu, łącząc inżynierię oprogramowania i metodologię Agile, prowadząc swoich klientów ścieżką do transformacji cyfrowej. Nasza siedziba mieści się w samym sercu przemysłu samochodowego, w Stuttgarcie (Niemcy). Nasza wiedza obejmuje branże motoryzacyjną, opiekę zdrowotną, podróżniczą, finansową, rządową i ubezpieczeniową, a także branżę produkcyjną. Nasz zespół liczy ponad 100 osób, w tym aplikacje internetowe (C#/.NET, Java, JS) i programistów mobilnych (iOS/Android/Ionic) wraz z analitykami biznesowymi, kierownikami projektów, QA i personelem pomocniczym. Naszą kulturę korporacyjną charakteryzują zwinne procesy, autonomiczne zespoły bez hierarchii, a także otwartość i przejrzystość – zarówno wewnętrznie, jak i z naszymi klientami. Projekt zapewnia dwustronny rynek, na którym klienci końcowi mogą udostępniać swoje dane klientom korporacyjnym za pośrednictwem aplikacji na Androida i iOS. Produkt rozwiązuje dotychczasowy problem RODO i jest odpowiedni dla wszystkich firm poszukujących nowych klientów końcowych. Klienci korporacyjni mogą za pośrednictwem portalu internetowego zamieszczać swoje oferty, które następnie klienci końcowi mogą zaakceptować za opłatą. Projekt ma charakter start-upowy i powstał w styczniu 2023 roku. W 2025 roku spodziewamy się znacznego wzrostu i dlatego chcemy rozwijać istniejącą aplikację i platformę internetową. Dlatego poszukujemy Konsultanta ds. Bezpieczeństwa, który dołączy na krótko do naszego wewnętrznego zespołu -terminowa współpraca. Przyszłe zadania: Będziesz miał możliwość ustalenia od podstaw procesu testów penetracyjnych. Budowa pakietu testów penetracyjnych i systemu raportowania za pomocą Attackforge, Tworzenie planu testów, Automatyzacja testów. Wymagania: Udokumentowane doświadczenie w bezpieczeństwie aplikacji, testach penetracyjnych. Udokumentowane doświadczenie z Attackforge lub podobnym narzędziem. Dobra znajomość zasad bezpieczeństwa aplikacji internetowych i mobilnych, w tym OAuth, JWT i Auth0. Doświadczenie z narzędziami i praktykami CI/CD, szczególnie w środowiskach GitHub oraz zrozumienie, jak bezpiecznie zarządzać tajemnicami.Umiejętność przeprowadzania kompleksowych ocen bezpieczeństwa i testów penetracyjnych.Doskonałe umiejętności rozwiązywania problemów i dbałość o szczegóły.Doskonałe umiejętności komunikacji i współpracy.Wykształcenie:Licencjat z informatyki, bezpieczeństwa informacji lub pokrewny Field. Odpowiednie certyfikaty bezpieczeństwa (np. CISSP, CEH, OSCP) będą zaletą. Oferujemy: Stabilność finansową, konto na utrzymaniu. Ciekawe i pełne wyzwań projekty w profesjonalnych, samodzielnie zarządzanych zespołach. Elastyczny grafik (początek 8-11 rano) z możliwością pracy w wyznaczonych godzinach i/lub dostosowania grafiku pracy zgodnie z życzeniem menadżera. Ubezpieczenie zdrowotne.Płatne zwolnienia lekarskie.Zajęcia z języka angielskiego i niemieckiego.Zwrot kosztów sportowych i fitness.Dlaczego warto z nami współpracować:Pracujemy jako samodzielny zespół bez skomplikowanych struktur zarządzania. Nasze zespoły podejmują samodzielne decyzje bez rekomendacji ze strony klienta. Dbamy o otwarte i przejrzyste środowisko, w którym wszyscy lubimy naszą pracę Pokaż więcej Pokaż mniejPoziom pozycji Poziom podstawowy Rodzaj zatrudnienia Pełny etat Obowiązki służbowe Technologie informacyjne Przemysły Usługi informatyczne i doradztwo informatyczne