JavaScript Security Engineer (Browser Fingerprinting & Anti-fraud)

JavaScript Security Engineer (Browser Fingerprinting & Anti-fraud)


О проекте:

Мы развиваем передовую anti-fraud систему, которая помогает выявлять мошенничество и аномалии в пользовательском поведении. Наш продукт основан на совместном анализе низкоуровневых сетевых отпечатков и данных, собираемых в браузере. Мы ищем опытного JavaScript-разработчика с интересом к кибер-безопасности, который возглавит разработку нашего клиентского SDK для сбора данных и поможет нам создать самый продвинутый инструмент на рынке.

Чем предстоит заниматься:

  1. Разработка и оптимизация SDK для сбора отпечатков: Создание легковесного, но мощного SDK на чистом JavaScript (vanilla JS), способного работать под высокой нагрузкой и в условиях агрессивного анализа со стороны злоумышленников.
  2. R&D и реверс-инжиниринг: Создание новых методов фингерпринтинга (WebGL, Canvas, Audio, WebRTC), Поддержка и дработка имеющихся техник. Анализ и деобфускация сторонних решений для выявления их слабых мест и уникальных техник.
  3. Защита и обфускация: Разработка продвинутых техник защиты кода от реверсинга: усложнение логики, анти-отладка, шифрование и маскировка сетевых вызовов.
  4. Взаимодействие с командой: Работа в связке со специалистом по Data Science и Сетевым Инженером для создания комплексных моделей детекции, где данные с клиента имеют решающее значение.
  5. Разработка и поддержка frontend-части: Работа с личным кабинетом пользователя (Next.js/React, Tailwind).

Требования:

  • JavaScript: Глубокое знание vanilla JS, включая асинхронность (async/await, Promises), модули, прототипное наследование и работу с бинарными данными.
  • Профильный опыт: 3-5 лет в сложной JavaScript-разработке, с фокусом на performance, security или low-level задачах.
  • Браузерные API: Хорошее владение Web API: WebRTC, WebSocket, fetch, XMLHttpRequest, WebGL. Понимание принципов работы Event Loop.
  • Понимание принципов работы сети: Общее понимание сетевых протоколов (TCP/IP, HTTP/2, QUIC, DNS) и принципов работы сети (NAT, VPN, Proxy) достаточное для эффективного взаимодействия с сетевым инженером.
  • Опыт с React/Next.js.
  • Безопасность и оптимизация: Опыт работы с инструментами для анализа производительности и отладки.
  • Практический опыт реверс-инжиниринга, деобфускации JavaScript-кода.

Будет плюсом:

  • Опыт в области кибер-безопасности.
  • Понимание принципов работы AST.
  • Интерес к теме браузерных отпечатков (fingerprinting) и техникам анти-фрода.
  • Опыт применения LLM в работе (дадим доступ к Copilot)
  • Представление о WASM и особенностях браузеров

Личностные качества:

  • Проактивность и исследовательский интерес: Мы ищем человека, который не просто выполняет задачи, а предлагает улучшения, исследует новые технологии и готов погружаться в сложные технические детали работы браузеров и сетей.
  • Аналитический склад ума: Способность разбираться в сложном (в том числе чужом) коде, находить неочевидные решения и системно подходить к решению проблем.
  • Коммуникативные навыки: Умение четко формулировать свои мысли, обсуждать технические решения и документировать свою работу.

Что мы предлагаем:

  • Удаленная работа, полный день  
  • Оплата: От 300-450 тыс. руб. на руки (Есть возможность оплаты в USDT)
  • Возможность работать над уникальным и сложным R&D-проектом в области кибер-безопасности.
  • Доступ к передовым LLM (Sonnet 4, GPT o3, Gemini 2.5 pro)
  • Работа в компактной команде экспертов, где вы сможете сфокусироваться на своей ключевой задаче.

Как откликнуться  

• Расскажите о себе, приложите резюме\GitHub  

• Упомяните опыт в vanilla JS, NodeJs, R&D

• Контакт: https://t.me/Siemons8

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org