[PD] Software Engineer (JavaScript Security Engineer)
• 精熟 JavaScript,包含其語法特性及演進,JavaScript 的前端框架,及其於 Web Service 中的應用 • 精熟於瀏覽器的運作原理,包含 Event 觸發及處理流程,以及如何透過 JavaScript 攔截 Event 和傳遞 • 熟悉不同瀏覽器的差異,有跨瀏覽器支援的經驗 • 熟悉 Network Protocol (TCP/UDP/HTTP/HTTPS),及 Cookie 的使用 • 熟悉於 Linux 系統上開發及建置 • 熟悉 Python 的使用 • 能夠獨立建立網站, 使用 nginx 代理伺服器 使用工具: • JavaScript • HTML / CSS • Vue.js, Node.js, TypeScript • Mocha, Jasmine, Koa2, WebPack, WebAssembly • Nginx, Jenkins, Git, Docker, Kibana, Elasticsearch, Fluent, Wireshark, Zookeeper, VMWare, AWS, GCP, Azure • 防護系統攔截HTTP Request / Response,動態插入 JavaScript Engine, 和後端配合,實現資安防護功能如前端操作行為數據分析、動態數據加解密、動態封裝原始客戶網頁內容。 • 實現 JavaScript 程式的動態混淆、加解密、以及程式碼置換變型 • 透過插入至客戶網站的 JavaScript, 實現前端行為、環境數據採集,數據攔截及加解密 • 理解自動化攻擊的手法及潛在繞過防護機制的方式,並進而補強。 • 透過 Python 做為 JavaScript 混淆的前處理,以及其他服務的串接。公司地址:
臺北市內湖區行愛路77巷16號4.7.8樓其他:
• 熟悉網站自動化的框架或方法,如:Selenium, Puppeteer, Python Requests, Sikuli • 有基於 HTTP / HTML / JavaScript 的網路攻擊 / 防禦之相關經驗 • 熟悉 JavaScript Obfuscation 的方法 • 熟悉加解密演算法 • 有 Vue.js / Node.js 或其他基於 JavaScript 之前後端框架的使用經驗 • 熟悉 TypeScript • 有使用過WebAssembly的經驗 • 有使用以下工具的經驗:Mocha, Jasmine, Koa2, WebPack • 有使用 Kibana, ElasticSearch, Fluent 的經驗 • 有使用過 VMWare, AWS, Azure, GCP 等平台 • 有使用 Jenkins, Git 的經驗 -2025-01-14