Senior Web Security Engineer, Browser Platform

Stelle nicht auf LinkedIn

🕒 vor 1 Monat

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

DuckDuckGo

WebsiteLinkedInAlle Stellen

51 - 200 Mitarbeiter

Gegründet 2008

🔒 Cybersecurity

Cybersecurity • Software

DuckDuckGo ist eine Online-Suchmaschine, die Priorität auf den Datenschutz der Nutzer legt und Suchergebnisse liefert, ohne die persönlichen Informationen der Nutzer zu verfolgen. Die Plattform ist darauf ausgelegt, die Nutzer vor personalisierter Werbung und Datenerfassung zu schützen und ein privateres Surferlebnis zu fördern. DuckDuckGo betont Transparenz und zielt darauf ab, eine verlässliche Alternative zu traditionellen Suchmaschinen zu bieten, indem sie bessere Datenschutzstandards im Internet fördert.

Beschreibung

• Conduct browser security audits (special pages, DuckAI integrations, password manager, etc.) • Execute on SERP security mitigations (XSS prevention, tooling development to help engineers write safer code) • Manage application security scanning infrastructure setup (aka SAST/DAST integrations in GitHub) • Deliver on Internal red-team operations (simulated attack scenarios) • Support security triage • Work on general security related projects

🎯 Anforderungen

• 7+ years of experience in web or application security (performing security assessments, vulnerability research, penetration testing, or secure code review) • Advanced programming or scripting experience with JavaScript. Any additional experience with our stack is a bonus: Swift/Kotlin/C#/JavaScript (native apps) or JavaScript/Perl/Go (search). • Experience with at least one WebView technology (WebKit, WebView2, Chromium WebView, etc.) and understanding of browser security models (SOP, CSP, CORS, SameSite cookies) • Hands-on experience identifying and exploiting web vulnerabilities (XSS, CSRF, injection attacks, authorization flaws, etc.) • Familiarity with security testing tools and frameworks • Experience partnering and collaborating with Product Engineers, advising on security matters and helping teams ship secure code faster • Experience shaping how an organisation thinks about security - driving best practices, improving processes, and raising the bar across teams

🏖️ Vorteile

• paid parental leave • office setup • co-working allowances