JavaScript Security Engineer - Web Browser Vulnerabilities
English Required / Based in Lisbon, Portugal / Hybrid
We are seeking a skilled JavaScript Security Engineer with a strong background in web technologies and cybersecurity to analyze, reverse engineer, and secure browser‑based applications, with a particular focus on web extensions. This role involves identifying malicious behaviors, conducting security assessments, and driving automation and process improvements within the security analysis lifecycle.
Key Responsibilities:
Analyze web extension code using static and dynamic analysis techniques to detect security violations and malicious behavior.
Perform JavaScript reverse engineering and debugging to understand complex or obfuscated codebases.
Identify, document, and report security vulnerabilities, including root cause analysis and recommended remediation steps.
Support the takedown and investigation of malicious browser extensions.
Conduct regular code reviews and provide constructive feedback aligned with secure coding best practices.
Analyze JavaScript code to identify malicious activities and, when necessary, reverse engineer the code.
Define and implement detection rules and security patterns to identify violations at scale.
Identify emerging threat patterns and share insights to enhance team detection capabilities.
Drive innovative ideas, recommend improvements, and help design and implement automation for existing processes.
Act as a technical consultant, providing guidance, clarification, and technical grooming to team members.
Collaborate effectively with cross‑functional teams and maintain clear technical documentation.
Contribute to continuous improvement of security workflows and tooling.
You are someone who brings:
Strong hands‑on experience with JavaScript, including advanced concepts such as closures, prototypes, variable scope, hoisting, callbacks, and OOP principles.
Required hands‑on experience with HTML and CSS.
Required knowledge of JSON, AJAX, and ES6/ES7 standards.
Good understanding of Node.js and Webpack.
Experience working with front‑end frameworks or libraries such as React, Angular, or jQuery.
Strong code analysis, debugging, and reverse engineering skills, particularly in JavaScript applications.
Ability to analyze JavaScript code and identify malicious activities effectively.
Good communication skills and the ability to work as a collaborative team player.
Added Advantages (Nice to Have):
Cybersecurity experience or strong security knowledge.
Familiarity with DAST and SAST methodologies.
Knowledge of cybersecurity open‑source tools such as Burp Suite, Nmap, or similar tools.
Understanding of obfuscation and de‑obfuscation techniques.
Experience writing technical and security assessment reports.
ชุมชนของค็อกนิแซนท์:
เราเป็นทีมงานคุณภาพสูงที่ให้ความสำคัญกับการเคารพและสนับสนุนซึ่งกันและกัน พนักงานของเราร่วมกันสร้างสภาพแวดล้อมการทำงานที่เปี่ยมด้วยพลัง ความร่วมมือ และความหลากหลาย ซึ่งทุกคนสามารถเติบโตและประสบความสำเร็จได้
- ค็อกนิแซนท์เป็นชุมชนระดับโลกที่มีพนักงานมากกว่า 300,000 คนทั่วโลก
- เราไม่ได้เพียงแค่ฝันถึงวิธีที่ดีกว่า แต่เราลงมือทำให้เกิดขึ้นจริง
- เราดูแลพนักงาน ลูกค้า องค์กร ชุมชน และสิ่งแวดล้อม ด้วยการยึดมั่นในการทำสิ่งที่ถูกต้อง
- เราส่งเสริมสภาพแวดล้อมแห่งนวัตกรรม ที่คุณสามารถสร้างเส้นทางอาชีพที่เหมาะสมกับตัวคุณเองได้
เกี่ยวกับเรา:
ค็อกนิแซนท์ (NASDAQ: CTSH) เป็นผู้ให้บริการด้านเทคโนโลยีและ AI Builder ที่ทำหน้าที่เชื่อมโยงการลงทุนด้าน AI เข้ากับมูลค่าทางธุรกิจขององค์กร ผ่านการพัฒนาโซลูชัน AI แบบฟูลสแตกให้กับลูกค้า ด้วยความเชี่ยวชาญเชิงลึกในอุตสาหกรรม กระบวนการ และวิศวกรรม เรานำบริบทเฉพาะของแต่ละองค์กรไปผสานเข้ากับระบบเทคโนโลยี เพื่อเพิ่มศักยภาพของมนุษย์ สร้างผลลัพธ์ที่จับต้องได้ และช่วยให้องค์กรระดับโลกก้าวนำหน้าในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว ดูข้อมูลเพิ่มเติมได้ที่ www.cognizant.com หรือ @cognizant
ค็อกนิแซนท์เป็นนายจ้างที่ให้โอกาสอย่างเท่าเทียม ใบสมัครและการพิจารณาผู้สมัครจะไม่ขึ้นอยู่กับเชื้อชาติ สีผิว เพศ ศาสนา ความเชื่อ รสนิยมทางเพศ อัตลักษณ์ทางเพศ สัญชาติ ความพิการ ข้อมูลทางพันธุกรรม การตั้งครรภ์ สถานะทหารผ่านศึก หรือคุณลักษณะอื่นใดที่ได้รับการคุ้มครองตามกฎหมายของรัฐบาลกลาง รัฐ หรือท้องถิ่น
ข้อสงวนสิทธิ์:
ผู้สมัครอาจถูกขอให้เข้าร่วมการสัมภาษณ์แบบพบตัวต่อตัวหรือผ่านการประชุมทางวิดีโอ นอกจากนี้ ผู้สมัครอาจต้องแสดงบัตรประจำตัวที่ออกโดยรัฐหรือหน่วยงานของรัฐบาลในระหว่างการสัมภาษณ์แต่ละครั้ง