Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au c?ur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité !
Missions
- Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB.
- Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées).
- Détection et correction des vulnérabilités identifiées via des audits de code, des tests d?intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot.
- Collaboration avec l?équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données.
- Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD.
- Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations.
Stack technique
- Ruby on rails
- RSPEC
- Git
- SQL
- AWS
Profil candidat:
- Minimum 5 ans d'expérience en développement Ruby on Rails
- Maitrise de RSPEC, git, SQL obligatoire
- Maîtrise des principes de sécurité applicative (OWASP Top 10, CSRF, XSS, SQL Injection, etc.).
- Expérience sur AWS, notamment sur les services liés à la sécurité (IAM, Cognito, Secrets Manager, KMS, etc.).
- Connaissance approfondie de DynamoDB et des meilleures pratiques de sécurité associées.
- Expertise en gestion des accès et des permissions utilisateurs (contrôles d?accès avancés).
- Compétences en tests de sécurité et en analyse des vulnérabilités.
- Expérience avec des outils de monitoring et de détection des anomalies.
- Bonne compréhension des protocoles de chiffrement et d?authentification
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.