Développeur freelance backend securité

Lille
Indépendant
ORYJIN
Publiée le 18 juin
Mission du poste

SENIOR BACKEND SECURITY ENGINEER

Mission freelance

  • Durée estimée : 10 à 15 jours (environ 2 jours par semaine)
  • Démarrage souhaité : mi-juin
  • Localisation : Lille – Euralille (Shake Building)


Contexte

Nous développons une plateforme SaaS B2B dans le domaine de l'intelligence artificielle appliquée au marketing. La commercialisation est prévue pour l'automne 2026.

Dans le cadre de la préparation à la mise en production, nous recherchons un expert sécurité backend pour auditer et corriger plusieurs surfaces de risque identifiées : isolation multi-tenant, authentification, infrastructure et sécurité des agents IA. La mission est avant tout opérationnelle : corriger avec l'équipe, pas seulement auditer.

www.oryjin.ai


Périmètre de la mission

  1. Isolation multi-tenant – Audit et correction de l'isolation des données entre organisations – Revue des accès et des requêtes pour prévenir toute fuite inter-tenant – Évaluation et mise en place de mécanismes de sécurité complémentaires au niveau base de données
  2. Authentification & gestion des sessions – Validation et durcissement de la configuration du provider d'authentification – Mise en place de la révocation de tokens et de la rotation des refresh tokens – Validation des flux SSO avant mise en production
  3. Sécurité infrastructure – Configuration et validation du WAF – Protection contre les attaques SSRF – Durcissement des headers HTTP, CORS et TLS
  4. Sécurité agents IA – Protection contre les attaques par injection de prompt – Sécurisation du pipeline de traitement des fichiers uploadés
  5. Livrables – Rapport d'audit avec findings priorisés et statut de correction – Checklist de mise en production sécurité – Runbook de rotation des secrets d'infrastructure


Profil recherché

  • Compétences indispensables – 5+ ans d'expérience en sécurité applicative backend – Maîtrise des patterns d'isolation multi-tenant en base de données relationnelle – Expérience avec un provider d'authentification managé (Auth0, Okta ou équivalent) – Solide compréhension des attaques SSRF, injection et path traversal – Expérience WAF et durcissement d'infrastructure web
  • Compétences appréciées – Connaissance des architectures agents IA et LLM – Sensibilité RGPD et conformité B2B – Expérience sur des environnements cloud multi-services
  • Soft skills – Capacité à travailler en binôme avec les développeurs : corriger, pas seulement recommander – Pragmatique sur la priorisation des corrections – Aisance à communiquer les risques à un interlocuteur non-technique


Ce que nous proposons

Mission courte et bien délimitée, avec un backlog de chantiers déjà priorisé — pas de découverte en cours de route. Équipe technique expérimentée, contexte startup SaaS IA B2B avec une commercialisation concrète en ligne de mire.


  • TJM senior
  • Contact : Gaëtan CAUDRON - CTO - gaetan.caudron@oryjin.ai
  • Stack technique : FastAPI / PostgreSQL / Snowflake / Auth0 / LangGraph / Redis / Railway / Azure / Netlify / Cloudflare / SPCS
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Lille
Emploi Nord
Emploi Nord-Pas-de-Calais
Intérim Lille
Intérim Nord
Intérim Nord-Pas-de-Calais
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder