Mircea M.
Senior Softwareentwickler (Rails/React) | Threat Hunter
Erfahrungen
Senior Softwareentwickler (Rails/React)
Transcenda
- Entwickelte und optimierte Rails 7-Microservices und React-Features für das Patientenmanagement zur Unterstützung einer Plattform mit über 10 Mio. Studienteilnehmern.
- Lieferte konforme Dienste auf Docker und AWS ECS, um Deployments in einer regulierten Umgebung zu beschleunigen.
- Implementierte Unleash-Feature-Flags, Sumo Logic Observability und Canva-Design-Tokens, um sichere Releases zu beschleunigen und die UI konsistent zu halten.
- Entwickelte eine mobiloptimierte UI mit Web Components, Shadow DOM und Container Queries, um die Reaktionsfähigkeit auf verschiedenen Geräten zu verbessern.
- Stack: Ruby on Rails 7, React, TypeScript, Docker, AWS ECS, Unleash, Sumo Logic, Artifactory.
Senior Softwareentwickler (Rails/React)
OnTheGoSystems
- Parallelisierte asynchrone Jobs, um die Übersetzungsdauer von mehreren Minuten auf unter eine Minute zu verkürzen.
- Entwickelte und pflegte Produktfeatures in Rails, React und Redux, um die Kernplattform zu erweitern.
- Härtete APIs mit Sicherheits-Best Practices ab, um die Anfälligkeit für häufige Schwachstellen zu reduzieren.
- Integrierte OpenAI für Umschreibungen und DeepL für maschinelle Übersetzung, um die Qualität zu verbessern und manuelle Nachbearbeitungen zu verringern.
- Bewertete ein feinabgestimmtes RoBERTa NER-Modell zur Validierung der Entitätsextraktionsqualität; führte Parser-Konformitätstests durch und implementierte einen Glossar-Workflow.
- Stack: Ruby on Rails, React, Redux, Docker, AWS ECS, OpenAI API, DeepL.
Full-Stack Softwareentwickler
CameraGuide
- Entwickelte und betrieb eine Empfehlungs-Engine von Anfang bis Ende auf AWS; fügte Amazon-API-Import, Ratings und einen Auswahlassistenten hinzu, um die Katalogabdeckung und UX zu verbessern.
- Stack: Ruby on Rails, jQuery, Bootstrap, AWS.
Experte für Anwendungssicherheit & Pentester
Cobalt Inc
- Führte Penetrationstests und sichere Code-Reviews in Rails, Node.js, Python und React durch und lieferte Abhilfemaßnahmen gemäß OWASP ASVS.
- Testete Authentifizierung, Zugriffskontrolle, Ratenbegrenzung, Eingabevalidierung, Sitzungsmanagement und Datensicherheit mit ZAP, Burp Suite und Postman.
- Erstellte Sicherheitsbewertungen und Berichte zu Authentifizierung und SSO, Zugriffskontrolle und IDOR; Datenlecks und Fehlerbehandlung; HTTP-Sicherheitsheader und TLS; Abhängigkeitsrisiken; Datei- und Pfadbehandlung sowie Injection/unsichere Reflection.
Full-Stack Softwareentwickler
Aissac SRL
- Entwickelte eine Automatisierungsplattform für Debitorenbuchhaltung (Rails und JavaScript), um Rechnungsanalysen für KMU bereitzustellen.
- Entwickelte eine ETL-Pipeline aus historischen Rechnungsdaten, um Berichte für die Leadgenerierung zu erstellen und Hunderte von Interessenten zu gewinnen.
- Prüfte und behob Abrechnungsfehler in Rechnungsanwendungen und einer Online-Kursplattform (10k–50k Nutzer), stärkte Tests und aktualisierte Stacks (Ruby 1.8 auf 2.*, Rails 3.2 auf 5) und fügte OAuth 2.0, Impersonation und API-Zugriffskontrolle hinzu.
- Stack: Ruby on Rails, Ember, Backbone, React, Stripe, OAuth 2.0.
C/C++-Softwareentwickler (CAD/FEA)
Fortech SRL
- Funktionen für komplexe CAD-Geometrien und große Finite-Elemente-Modelle implementiert, um Kundenanforderungen zu erfüllen.
- Fortran-Komponenten nach C++ (STL, Qt, Boost) migriert, um die Grafik-Engine zu modernisieren und Plugin-Integration zu ermöglichen.
- Stack: C/C++, STL, Qt, Boost, CAD/FEA.
Zusammenfassung
Praktische Problemlösung und ruhige Umsetzung für dein Team ab dem ersten Tag.
Mit über 10 Jahren Erfahrung habe ich Web- und Datenprodukte von Anfang bis Ende definiert, ausgeliefert, getestet und betrieben.
Ich lege Wert auf APIs mit klarer Verantwortlichkeit und SLOs, schnelle Vorfallswiederherstellung und Observability, die Probleme offensichtlich macht.
Ich arbeite mit Produkt, Support und Anbietern zusammen, um serviceübergreifende Probleme zu lösen, und verwandle Vorfälle dann in bessere Tests, Alarme und Dokumentationen.
Sicherheit bleibt einfach und sichtbar: schrittweise Rollouts, damit Teams schnell arbeiten können, ohne Überraschungen.
Ich skaliere Architektur mit sinnvollen Mustern wie modularen Monolithen und Domain-driven Design.
Sprachen
Ausbildung
Vrije Universiteit
MSc · Informatik · Amsterdam, Niederlande
Petru Maior University
Ingenieur · Prozessautomatisierung und angewandte Informatik · Târgu Mureș, Rumänien
Zertifikate & Bescheinigungen
HIPAA-Compliance-Modul
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.