Консультант з безпеки в Evolvice GmbH

Evolvice — це німецький постачальник послуг з прибережних зон з філіями в Україні, Португалії та Єгипті. Заснована в 2012 році, компанія Evolvice має потужну технічну освіту та знання сфери бізнесу, поєднуючи розробку програмного забезпечення та методологію Agile, ведучи своїх клієнтів шляхом цифрової трансформації. Штаб-квартира розташована в самому центрі автомобільної промисловості, у Штутгарті (Німеччина). Наші знання охоплюють усі сфери діяльності – від автомобільної промисловості, охорони здоров’я, подорожей, фінансів, державного управління та страхування до виробничих галузей. Наша команда складається з понад 100 людей, включаючи веб (C#/.NET, Java, JS) і мобільних (iOS/Android/Ionic) розробників разом із бізнес-аналітиками, керівниками проектів, спеціалістами з контролю якості та допоміжним персоналом. Наша корпоративна культура характеризується гнучкими процесами, автономними командами без ієрархії, а також відкритістю та прозорістю – як внутрішньо, так і з нашими клієнтами. Проект забезпечує двосторонній ринок, де кінцеві клієнти можуть ділитися своїми даними з корпоративними клієнтами через програми для Android та iOS. Продукт вирішує попередню проблему GDPR і актуальний для всіх компаній, які шукають нових кінцевих клієнтів. Корпоративні клієнти можуть публікувати свої пропозиції через веб-портал, які кінцеві клієнти можуть приймати за окрему плату. Проект все ще є стартапом і був заснований у січні 2023 року. Ми очікуємо значного зростання у 2025 році, тому хочемо розширити існуючу програму та веб-платформу. Ось чому ми шукаємо консультанта з питань безпеки, який би приєднався до нашої внутрішньої команди на короткий час -строкова співпраця. Майбутні завдання: Ви матимете можливість налагодити процес тестування на проникнення з нуля. Створення набору тестів на проникнення та системи звітності за допомогою Attackforge, складання плану тестування, автоматизація тестування. Вимоги: Перевірений досвід у сфері безпеки додатків, тестування на проникнення. Перевірений досвід роботи з Attackforge або подібним інструментом. Чітке розуміння принципів безпеки веб- та мобільних додатків, включаючи OAuth, JWT і Auth0. Досвід роботи з інструментами та практиками CI/CD, зокрема в середовищах GitHub , а також розуміння того, як безпечно керувати секретами. Здатність проводити комплексну оцінку безпеки та тестування на проникнення. Відмінні навички вирішення проблем і увага до деталей. Сильні навички спілкування та співпраці. Освіта: ступінь бакалавра в галузі комп’ютерних наук, інформаційної безпеки або пов’язаних Відповідні сертифікати безпеки (наприклад, CISSP, CEH, OSCP) є перевагою. Ми пропонуємо: Фінансову стабільність, рахунок на підтримці. Цікаві та складні проекти в професійних самокерованих командах. Гнучкий графік (початок з 8 до 11 ранку) з можливістю працювати у встановлені години та/або коригувати графік роботи за бажанням менеджера. Медичне страхування. Оплачувана відпустка через хворобу. Курси англійської та німецької мов. Компенсація за спорт і фітнес. Навіщо працювати з нами: ми працюємо як самостійна команда без складних структур управління. Наші команди приймають самостійні рішення без рекомендацій клієнта. Ми підтримуємо відкрите, прозоре середовище, де ми всі отримуємо задоволення від нашої роботи Показати більше Показувати меншеПосадовий рівень Базовий рівень Тип зайнятості Повний робочий день Посадові обов’язки Інформаційні технології Галузі ІТ-послуги та ІТ Консалтинг