Senior Security Engineer Automation

À propos de MoonPay

Chez MoonPay, notre mission est d’ouvrir l’accès à l’économie décentralisée en rendant la circulation de l’argent numérique aussi simple et universelle que l’Internet.

Pourquoi ?

La crypto, les stablecoins et la blockchain ne sont pas que des technologies : ce sont des leviers d’autonomisation financière mondiale. Ils offrent aux individus et aux entreprises un contrôle accru sur leur argent, leurs actifs numériques et leur avenir, en ouvrant l’accès à des systèmes financiers traditionnels souvent inaccessibles.

Notre activité

MoonPay est une plateforme de paiement unifiée pour les monnaies digitales. Nous facilitons l’achat, la vente, l’échange et le paiement en cryptomonnaies, aussi simplement qu’un envoi d’email. Notre priorité est de réduire la complexité pour que chacun puisse participer en toute confiance, sans être expert en crypto. Nous gérons l’intégralité du processus entre monnaie fiat et crypto, avec conformité, vérification d’identité, prévention de la fraude et règlement intégrés. Cette approche globale reflète notre rigueur et notre fiabilité dans tout ce que nous développons.

Une solution éprouvée à grande échelle

Plus de 30 millions d’utilisateurs et 500 partenaires font confiance à notre plateforme sécurisée et de niveau entreprise, qui favorise l’adoption massive de la crypto dans le monde. Nous collaborons avec des marques et projets innovants pour bâtir des solutions sécurisées et évolutives, en étant pleinement licenciés et régulés aux États-Unis, au Royaume-Uni, en Europe, au Canada et en Australie. La confiance et la conformité sont nos priorités.

Nous venons de lancer une application grand public qui rend la crypto accessible, intuitive et utile pour tous, avec une croissance rapide. Chaque jour, nous l’améliorons pour en faire la meilleure expérience possible.

Si vous croyez que la liberté financière doit être universelle et que vous souhaitez construire un système financier plus juste et ouvert, rejoignez-nous. Pour bâtir un avenir bénéfique à tous, nous avons besoin de talents de tous horizons.

Construisons ensemble l’avenir des paiements et de l’économie décentralisée avec MoonPay. Faisons de la liberté financière la norme.

Présentation du poste

Notre équipe Product Security est composée de défenseurs proactifs et de résolveurs de problèmes curieux. Nous renforçons nos systèmes via des audits de sécurité rigoureux, des tests d’intrusion, et une modélisation des menaces anticipative. Nous gérons activement notre programme Bug Bounty, répondons rapidement aux vulnérabilités, et utilisons des outils avancés comme le WAF de Cloudflare pour bâtir des défenses solides.

Nous offrons un large éventail de services de sécurité aux équipes d’ingénierie : sécurité cloud, conseils personnalisés, modélisation des menaces, tests d’intrusion. La collaboration est essentielle, nous intégrons les meilleures pratiques de sécurité tout au long du cycle de développement (SDLC).

Nous développons nos capacités en automatisation de la sécurité et gestion des vulnérabilités, en intégrant les outils directement dans les workflows de développement pour accélérer la résolution des failles. Nous surveillons les menaces émergentes, élaborons des stratégies de mitigation efficaces, formons nos équipes, maintenons des standards à jour et pilotons la réponse aux incidents avec précision. Notre passion : créer un environnement sécurisé et contribuer à la communauté sécurité.

Vos missions

• Concevoir, déployer et gérer l’intégration d’outils de sécurité (SAST, DAST, SCA, détection de secrets) dans nos pipelines CI/CD.
• Développer et maintenir des scripts et plateformes d’automatisation pour fluidifier les processus de sécurité.
• Gérer le cycle complet de la gestion des vulnérabilités : identification, tri, priorisation, distribution, suivi et reporting.
• Collaborer étroitement avec les équipes d’ingénierie pour assurer la correction rapide des vulnérabilités et conseiller sur les bonnes pratiques de codage sécurisé.
• Promouvoir et implémenter le cadre SLSA pour renforcer la sécurité de la chaîne d’approvisionnement.
• Évaluer et améliorer continuellement les workflows d’automatisation et de gestion des vulnérabilités, en apportant innovation et responsabilité.
• Rechercher les menaces et vulnérabilités émergentes liées à notre stack technologique et pratiques de développement, et traduire ces analyses en mécanismes de détection ou prévention.
• Documenter les outils, processus et procédures liés à l’automatisation de la sécurité et à la gestion des vulnérabilités.
• Participer au tri et à la validation des résultats issus de scanners automatiques, tests d’intrusion et programmes Bug Bounty.
• Contribuer à la création de supports de formation sur le développement sécurisé et les outils déployés.
• Appuyer les activités de réponse aux incidents, notamment en exploitant l’automatisation et les données de vulnérabilités pour faciliter les enquêtes et corrections.
• Porter et exécuter la stratégie d’automatisation de l’équipe sécurité, en identifiant et mettant en œuvre les opportunités d’automatisation selon les besoins des équipes.

Profil recherché

• Expérience solide en développement logiciel, idéalement avec des langages backend ou infrastructure (Go, python, Node.js).
• Passion marquée pour la cybersécurité, avec un intérêt ou une orientation vers l’automatisation de la sécurité et la gestion des vulnérabilités.
• Connaissance des outils de sécurité SAST, DAST, SCA et détection de secrets dans un environnement CI/CD (notamment GitHub chez MoonPay).
• Compréhension des principes de gestion des vulnérabilités, y compris les cadres de priorisation (ex. CVSS) et le suivi des corrections.
• Familiarité avec le cadre SLSA ou initiatives similaires pour la sécurité de la chaîne d’approvisionnement.
• Excellentes compétences en collaboration avec des équipes techniques, capacité à expliquer clairement les concepts de sécurité et à promouvoir l’adoption des outils et processus.
• Esprit analytique et aptitude à résoudre des problèmes, avec un sens de l’innovation pour automatiser les tâches répétitives.
• Autonomie, sens des responsabilités, et capacité à évoluer efficacement dans un environnement rapide et en télétravail.
• Collaboration étroite avec les équipes Application Security et Cloud Security pour traduire leurs besoins en automatisation et piloter les initiatives associées.
• Une expérience dans les secteurs des technologies disruptives, FinTech, SaaS ou crypto est un plus.
• Connaissances en sécurité cloud (AWS, GCP) appréciées.
• Maîtrise approfondie de GitHub : fonctionnalités avancées, paramètres de sécurité, API, gestion administrative de GitHub Enterprise (accès utilisateurs, gestion des dépôts, organisation).
• Expérience avec GitHub Actions pour l’automatisation des workflows et l’application des règles de sécurité.

Environnement de travail

En tant que membre clé de l’équipe Product Security, au sein de la sous-équipe Automatisation et Gestion des Vulnérabilités, vous intégrerez la sécurité au cœur du cycle de développement logiciel (SDLC). Vous serez en charge de construire, intégrer et optimiser des pipelines d’automatisation de la sécurité, incluant des outils d’analyse statique (SAST), dynamique (DAST), d’analyse de composition logicielle (SCA) et de détection de secrets, directement dans nos processus CI/CD.

Vous piloterez notre programme de gestion des vulnérabilités, garantissant leur identification, priorisation, suivi et correction efficaces. Vous contribuerez à renforcer la sécurité de la chaîne d’approvisionnement via des initiatives comme le cadre SLSA. En collaboration étroite avec les équipes d’ingénierie, vous automatiserez les workflows de sécurité, améliorerez notre posture de sécurité par l’innovation et jouerez un rôle essentiel dans la protection des infrastructures et applications MoonPay.

Rémunération

Entre 209,66 $ et 220,70 $ par an

Nos valeurs BLOCK

Nous recherchons des personnes qui incarnent nos valeurs fondamentales, qui visent l’excellence et souhaitent laisser une empreinte durable sur le système financier mondial :

• B - Be Hungry (Avoir faim d’apprendre et de réussir)
• L - Level Up (Se dépasser continuellement)
• O - Own It (Prendre ses responsabilités)
• C - Crypto Curious (Être curieux de la crypto)
• K - Kaizen (Amélioration continue)

Nous encourageons vivement les candidatures féminines et de tous profils, même si vous ne correspondez pas à 100 % aux critères. Les compétences s’acquièrent, la diversité est précieuse.

Avantages & bénéfices

• Salaire compétitif
• Package d’actions : nous croyons que la liberté financière commence par nos employés, tous bénéficient d’une part de l’entreprise
• Bonus en actions liés à la performance : les résultats exceptionnels sont récompensés
• Prix Moonshot : deux fois par an, 10 employés reçoivent une attribution d’actions de 250 000 $
• Congés illimités : liberté de gérer votre temps de travail et de repos
• Organisation hybride : travaillez à distance ou depuis votre Moonbase la plus proche
• Assurance santé privée pour vous et vos proches
• Congé parental amélioré pour profiter pleinement de votre famille
• Budget annuel de formation pour accompagner votre développement
• Allocation pour aménager votre bureau à domicile
• Indemnité pour le télétravail couvrant les frais liés
• Budget mensuel pour utiliser nos produits et réaliser des transactions crypto sans frais
• Programme de parrainage : 10 000 USDC pour chaque recommandation réussie
• Rencontres régulières en présentiel pour renforcer la cohésion et organiser hackathons
• Évolution dans une entreprise innovante et en forte croissance où l’excellence est valorisée

Engagement pour la diversité

Chez MoonPay, chaque voix compte. Nous cultivons un environnement respectueux où chacun peut être soi-même, sans harcèlement, racisme ni discrimination. Nous sommes un employeur garantissant l’égalité des chances, interdisant toute discrimination fondée sur la race, la couleur, la religion, le sexe, l’orientation sexuelle, l’identité de genre, l’origine, l’âge, le handicap, le statut de vétéran protégé ou toute autre caractéristique protégée par la loi.

Nous offrons également des aménagements raisonnables pour les candidats en situation de handicap lors du processus de recrutement. N’hésitez pas à contacter notre équipe Talent si vous avez besoin d’assistance.