• 防護系統攔截HTTP Request / Response,動態插入 JavaScript Engine, 和後端配合,實現資安防護功能如前端操作行為數據分析、動態數據加解密、動態封裝原始客戶網頁內容。
• 實現 JavaScript 程式的動態混淆、加解密、以及程式碼置換變型
• 透過插入至客戶網站的 JavaScript, 實現前端行為、環境數據採集,數據攔截及加解密
• 理解自動化攻擊的手法及潛在繞過防護機制的方式,並進而補強。
• 透過 Python 做為 JavaScript 混淆的前處理,以及其他服務的串接。
• 精熟 JavaScript,包含其語法特性及演進,JavaScript 的前端框架,及其於 Web Service 中的應用
• 精熟於瀏覽器的運作原理,包含 Event 觸發及處理流程,以及如何透過 JavaScript 攔截 Event 和傳遞
• 熟悉不同瀏覽器的差異,有跨瀏覽器支援的經驗
• 熟悉 Network Protocol (TCP/UDP/HTTP/HTTPS),及 Cookie 的使用
• 熟悉於 Linux 系統上開發及建置
• 熟悉 Python 的使用
• 能夠獨立建立網站, 使用 nginx 代理伺服器
使用工具:
• JavaScript
• HTML / CSS
• Vue.js, Node.js, TypeScript
• Mocha, Jasmine, Koa2, WebPack, WebAssembly
• Nginx, Jenkins, Git, Docker, Kibana, Elasticsearch, Fluent, Wireshark, Zookeeper, VMWare, AWS, GCP, Azure
• 熟悉網站自動化的框架或方法,如:Selenium, Puppeteer, Python Requests, Sikuli
• 有基於 HTTP / HTML / JavaScript 的網路攻擊 / 防禦之相關經驗
• 熟悉 JavaScript Obfuscation 的方法
• 熟悉加解密演算法
• 有 Vue.js / Node.js 或其他基於 JavaScript 之前後端框架的使用經驗
• 熟悉 TypeScript
• 有使用過WebAssembly的經驗
• 有使用以下工具的經驗:Mocha, Jasmine, Koa2, WebPack
• 有使用 Kibana, ElasticSearch, Fluent 的經驗
• 有使用過 VMWare, AWS, Azure, GCP 等平台
• 有使用 Jenkins, Git 的經驗
員工是動力安全 (Dynasafe)發展過程中最重要的經營夥伴,我們致力提供優秀同仁優渥的薪資福利措施,並持續不斷優化,期待有理想且想尋找舞臺發揮的您,一同與動力安全 (Dynasafe)共創願景。
● 薪資/獎金 【協助員工生活品質有正向的保障】
-優於業界薪資水平
-年度營運績效獎金
-人才推薦獎金
● 訓練發展 【提供完整訓練體系,協助員工發展職能競爭力】
-建置專門學習中心,安排新人循序漸進且完整的基礎工作技能課程訓練。
-安排專任員工協助初階員工進行各項在職訓練 (OJT)計畫,確保學習成效。
-依據員工職能發展及學習成效,提供跨領域專業技能的培訓,培養多面向專業技術及管理專才。
-提供重點培訓員工外部專業課程、認證或技術研討會等發展方案,以精進專業技能並持續成長。
-提供員工各項軟性且貼近生活的課程/講座/研習會,提升員工生活/心靈層面的成長。
● 保險 【提昇保障,維護員工人身安全,提供生活及經濟的穩定】
-勞保、健保、勞退提撥
-員工團體保險,保費由公司全額負擔(含壽險、意外險及住院醫療險)
-加強型高額度出差旅行平安保險
● 出勤/休假 【期待員工樂在工作,享受生活】
-週休二日
-人性化出勤管理
● 福利補助 【貼近關懷員工生活,提升滿意度,期待創造勞雇雙贏,共享成果】
-三節禮金/禮品
-婚喪喜慶補助
-生育禮金/生日禮券
-定期免費員工健康檢查
-技術/業務同仁行動電話費用補助
-員工旅遊
-社團活動
-公司週年慶及年終尾牙活動
-員工慶生餐會
