岗位描述：

1. 公司内部项目01，广告平台流量过滤和筛选工具。涉及的技术主要包括对 TLS指纹、http2指纹、浏览器指纹等的收集和比对。

2. 公司内部项目02，广告SPY爬虫工具。涉及的技术同上。

3. 公司内部项目03，对客户现有的网站进行安全审查和对应，修复客户网站漏洞等。涉及的技术主要包含 XSS Reflected、浏览器 CSRF、Cookie 的安全知识。

岗位要求：

1. 2年+工作经验

2. 对网络安全领域有浓厚兴趣

3. 要求掌握JavaScript的核心概念、语法和常见API，实现网页的交互和动态效果。熟练掌握DOM操作，能够修改和操作网页的元素。了解HTTP的基本原理、状态码、请求方法等，与后端进行数据交互。熟练掌握NodeJs，这两项要求为必需

4. 如果有Web安全渗透工作经验者优先, 了解各种安全HTTP头，如Strict-Transport-Security（HSTS）、Content-Security-Policy（CSP）、X-Content-Type-Options等, 了解XSS攻击的原理、类型和防御策略，能够对用户输入进行有效的过滤、转义和验证，以防止恶意脚本注入。

5. 做过爬虫相关工具并有丰富反爬对抗经验的优先。

6.熟练掌握JS混淆反混淆技术，可以解决常见的JS混淆代码，对AST语法树有一定的了解

1. 如果熟练VUE框架。能额外掌握一门其它的后端语言优先考虑 例如Go、PHP、Python优先

2. 希望在老家工作的优先

3. 熟练科学上网的优先

工作方式：

远程但全职，可以在任何地方

薪资待遇：

• 薪资15K~20k/月，根据工作成果提供30%提成

• 试用期薪资面议，试用期为2个月（根据个人能力而定）