#вакансия #javascript #research #security #remote
Формат работы: Удаленная работа, полный день
Занятость: Полная
Зарплатная вилка: 80 000 - 180 000 руб. на руки (возможна оплата в USDT)
### Junior/Middle JavaScript-разработчик (Browser Security R&D)
Привет! Мы ищем не опытного сеньора, а увлеченного джуниор/мидл JavaScript-разработчика, который хочет свернуть с проторенной дорожки веб-разработки в сторону глубоких и нетривиальных задач в области кибербезопасности.
Если вам надоело "двигать кнопки", но по-настоящему интересно, как работает браузер "под капотом", как детектировать аномалии в сетевом трафике и искать креативные способы сбора данных — эта вакансия для вас.
О проекте: Мы разрабатываем высокотехнологичную
Чем предстоит заниматься:
• R&D (70% времени): Это сердце вашей работы. Вы будете исследовать, находить и реализовывать новые техники детектирования
• Разработка JS SDK (30% времени): Писать производительные и незаметные модули на чистом (vanilla) JavaScript, которые работают в браузере и собирают уникальные цифровые отпечатки.
• Защита кода: Изучать и применять обфускацию, анти-отладку и другие техники, чтобы защитить наш
Наши требования: кто нам нужен?
Мы ищем человека с определенным складом ума. Нам не так важен ваш коммерческий опыт, как ваш подтвержденный и живой интерес к ИБ и желание развиваться.
• Техническая база: Уверенное знание нативного JavaScript и понимание асинхронности (
• Понимание сетей: Вы знаете, чем
• Исследовательский дух: Вам нравится копаться в документации, читать
И самое главное:
Страсть к кибербезопасности. Вы можете подтвердить свой интерес чем-то из этого списка (достаточно одного-двух пунктов):
• Участие в CTF-соревнованиях (даже если без призовых мест).
• Pet-проекты на
• Статьи, заметки или доклады на тему ИБ.
• Профильное образование в области информационной безопасности.
Будет плюсом (но не обязательно):
• Умение читать
• Опыт анализа трафика в Wireshark.
• Опыт реверс-инжиниринга или деобфускации JavaScript-кода.
Как откликнуться (это важно!)
Пожалуйста, вместе с резюме пришлите краткое сопроводительное письмо. В нем расскажите о вашем интересе к кибербезопасности и приложите доказательства: ссылку на ваш GitHub, никнейм на CTF-платформе, статью или что-то еще, что покажет вашу увлеченность.
Мы не сможем рассмотреть отклики без этого пункта, так как ищем прежде всего единомышленника, который "горит" этой темой.
Контакт: https://yangx.top/Siemons8
Формат работы: Удаленная работа, полный день
Занятость: Полная
Зарплатная вилка: 80 000 - 180 000 руб. на руки (возможна оплата в USDT)
### Junior/Middle JavaScript-разработчик (Browser Security R&D)
Привет! Мы ищем не опытного сеньора, а увлеченного джуниор/мидл JavaScript-разработчика, который хочет свернуть с проторенной дорожки веб-разработки в сторону глубоких и нетривиальных задач в области кибербезопасности.
Если вам надоело "двигать кнопки", но по-настоящему интересно, как работает браузер "под капотом", как детектировать аномалии в сетевом трафике и искать креативные способы сбора данных — эта вакансия для вас.
О проекте: Мы разрабатываем высокотехнологичную
anti-fraud систему, которая специализируется на низкоуровневом фингерпринтинге браузеров для защиты от мошенничества.Чем предстоит заниматься:
• R&D (70% времени): Это сердце вашей работы. Вы будете исследовать, находить и реализовывать новые техники детектирования
VPN/Proxy, аномалий в WebRTC, Canvas, DNS, QUIC и других векторов. Весь цикл — от поиска идеи в RFC или исходниках Chromium до написания рабочего кода.• Разработка JS SDK (30% времени): Писать производительные и незаметные модули на чистом (vanilla) JavaScript, которые работают в браузере и собирают уникальные цифровые отпечатки.
• Защита кода: Изучать и применять обфускацию, анти-отладку и другие техники, чтобы защитить наш
SDK от реверс-инжиниринга.Наши требования: кто нам нужен?
Мы ищем человека с определенным складом ума. Нам не так важен ваш коммерческий опыт, как ваш подтвержденный и живой интерес к ИБ и желание развиваться.
• Техническая база: Уверенное знание нативного JavaScript и понимание асинхронности (
async/await, Promise).• Понимание сетей: Вы знаете, чем
TCP отличается от UDP, что такое DNS-запрос и зачем нужен QUIC.• Исследовательский дух: Вам нравится копаться в документации, читать
RFC или исходники браузерных движков, чтобы понять, как что-то работает на самом деле.И самое главное:
Страсть к кибербезопасности. Вы можете подтвердить свой интерес чем-то из этого списка (достаточно одного-двух пунктов):
• Участие в CTF-соревнованиях (даже если без призовых мест).
• Pet-проекты на
GitHub (браузерные расширения, сетевые утилиты, скрипты для автоматизации, любые ваши "поделки" и эксперименты).• Статьи, заметки или доклады на тему ИБ.
• Профильное образование в области информационной безопасности.
Будет плюсом (но не обязательно):
• Умение читать
C++ (для анализа кода браузерных движков).• Опыт анализа трафика в Wireshark.
• Опыт реверс-инжиниринга или деобфускации JavaScript-кода.
Как откликнуться (это важно!)
Пожалуйста, вместе с резюме пришлите краткое сопроводительное письмо. В нем расскажите о вашем интересе к кибербезопасности и приложите доказательства: ссылку на ваш GitHub, никнейм на CTF-платформе, статью или что-то еще, что покажет вашу увлеченность.
Мы не сможем рассмотреть отклики без этого пункта, так как ищем прежде всего единомышленника, который "горит" этой темой.
Контакт: https://yangx.top/Siemons8
❤2💩2👍1🤡1