Заголовок: JavaScript Engineer (Browser Fingerprinting & Security R&D)
Формат: Удаленная работа, полный день
Зарплата: 80 000 - 180 000 руб. на руки (возможна оплата в
USDT)
О проекте:Мы ищем JS-разработчика, которому
надоело "двигать кнопки" и хочется по-настоящему сложных задач. Наш проект — это система для anti-fraud, которая занимается низкоуровневым фингерпринтингом браузеров. Мы копаем глубоко: анализируем QUIC-хендшейки, вычисляем RTT, изучаем особенности WebRTC и DNS для выявления прокси.
Если вам интересно глубоко погружаться в сетевые протоколы, читать исходники Chromium и искать нетривиальные способы обойти защиту — эта вакансия для вас.
Чем предстоит заниматься:•
Разработка JS SDK: Написание модулей на
чистом (vanilla) JavaScript для сбора уникальных отпечатков (WebRTC, Canvas/WebGL, DNS, QUIC).
•
Frontend (React/Next.js): Разработка личного кабинета для визуализации данных и управления сервисом.
•
R&D (Исследования и разработка): Поиск и реализация новых техник детектирования VPN/Proxy. Это значительная часть работы, требующая
самостоятельности и умения вести задачу от гипотезы до готового решения.
•
Защита кода: Применение обфускации и других техник для защиты нашего SDK от реверс-инжиниринга.
•
Реверс-инжиниринг, деобфускация для поиска новых методик.
Требования:•
Отличное знание нативного JavaScript и понимание асинхронности.
• Опыт работы с React.
•
Подтвержденный интерес к кибербезопасности: участие в CTF, pet-проекты (браузерные расширения, сетевые утилиты), статьи, профильное образование в области ИБ, хакинг. (
Это самое важное!)
• Хорошее понимание сетевого стека (TCP/IP, UDP, DNS, QUIC).
•
Желание и способность самостоятельно разбираться в том, как работают браузеры "под капотом".Желательно:• Опыт работы с WebRTC, WebSocket.
• Умение читать C++ (для анализа кода браузерных движков).
• Опыт анализа трафика в Wireshark.
• Опыт работы с Next.js.
Мы предлагаем:Работу над уникальными задачами, которые вы не найдете в 99% компаний. Сильную команду, свободу в принятии технических решений и возможность стать экспертом в узкой, но очень востребованной нише.
Как откликнуться:Вместе с резюме, пожалуйста, пришлите сопроводительное письмо, в котором
кратко расскажите о вашем бэкграунде в кибербезопасности. Нас интересует все:
• Ссылки на ваши
pet-проекты (GitHub и др.).
• Ваш никнейм и достижения на
CTF-платформах.
• Ссылки на ваши
статьи, доклады или заметки.
• Любой другой релевантный опыт, который показывает ваш интерес к этой сфере.
Отклики без этого пункта рассматриваться не будут. Мы ищем человека, который действительно "горит" этой темой.
Контакт: https://t.me/Siemons8
2.57K views13:38
