Senior Web Security Engineer, Browser Platform

Emploi pas sur LinkedIn

🕒 il y a 1 mois

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

DuckDuckGo

Site WebLinkedInTous les Emplois

51 - 200 employés

Fondée en 2008

🔒 Cybersecurity

Cybersecurity • Software

DuckDuckGo est un moteur de recherche en ligne qui privilégie la confidentialité des utilisateurs et délivre des résultats de recherche sans suivre les informations personnelles des utilisateurs. La plateforme est conçue pour protéger les utilisateurs contre les publicités personnalisées et la collecte de données, favorisant ainsi une expérience de navigation plus privée. DuckDuckGo met l'accent sur la transparence et vise à fournir une alternative fiable aux moteurs de recherche traditionnels en promouvant de meilleures normes de confidentialité en ligne.

Description

• Conduct browser security audits (special pages, DuckAI integrations, password manager, etc.) • Execute on SERP security mitigations (XSS prevention, tooling development to help engineers write safer code) • Manage application security scanning infrastructure setup (aka SAST/DAST integrations in GitHub) • Deliver on Internal red-team operations (simulated attack scenarios) • Support security triage • Work on general security related projects

🎯 Exigences

• 7+ years of experience in web or application security (performing security assessments, vulnerability research, penetration testing, or secure code review) • Advanced programming or scripting experience with JavaScript. Any additional experience with our stack is a bonus: Swift/Kotlin/C#/JavaScript (native apps) or JavaScript/Perl/Go (search). • Experience with at least one WebView technology (WebKit, WebView2, Chromium WebView, etc.) and understanding of browser security models (SOP, CSP, CORS, SameSite cookies) • Hands-on experience identifying and exploiting web vulnerabilities (XSS, CSRF, injection attacks, authorization flaws, etc.) • Familiarity with security testing tools and frameworks • Experience partnering and collaborating with Product Engineers, advising on security matters and helping teams ship secure code faster • Experience shaping how an organisation thinks about security - driving best practices, improving processes, and raising the bar across teams

🏖️ Avantages

• paid parental leave • office setup • co-working allowances