Web Security Malware Analyst (Hybrid – Lisbon)
English Required / Based in Lisbon, Portugal / Hybrid
We are seeking a Front End/ Web Engineer with a strong foundation in web technologies who is eager to develop expertise in cybersecurity. This role focuses on analyzing, reverse engineering, and securing browser-based applications, with particular emphasis on web extensions. You will be trained to identify malicious behaviors, conduct security assessments, and contribute to automation and process improvements throughout the security analysis lifecycle.
Key Responsibilities:
Perform analysis of web browser extensions using static and dynamic methods to identify malicious behavior and security issues.
Reverse engineer and debug JavaScript to understand complex or obfuscated code.
Detect, document, and report security vulnerabilities, including root cause analysis and remediation recommendations.
Assist in the investigation and takedown of malicious browser extensions.
Carry out regular code reviews and provide feedback aligned with secure coding standards.
Review and inspect JavaScript code to identify suspicious or malicious activity, performing reverse engineering when required.
Design and implement detection rules and security patterns to identify violations at scale.
Monitor emerging threat trends and share findings to strengthen detection capabilities across the team.
Propose improvements, contribute innovative ideas, and support the automation of existing processes.
Serve as a technical reference point, offering guidance, clarification, and technical support to team members.
Work closely with cross-functional teams while maintaining clear and accurate technical documentation.
Support the continuous enhancement of security workflows and tooling.
You are someone who brings:
Strong hands‑on experience with JavaScript, including advanced concepts such as closures, prototypes, variable scope, hoisting, callbacks, and OOP principles.
Required hands‑on experience with HTML and CSS.
Required knowledge of JSON, AJAX, and ES6/ES7 standards.
Good understanding of Node.js and Webpack.
Experience working with front‑end frameworks or libraries such as React, Angular, or jQuery.
Strong code analysis, debugging, and reverse engineering skills, particularly in JavaScript applications.
Ability to analyze JavaScript code and identify malicious activities effectively.
Good communication skills and the ability to work as a collaborative team player.
Added Advantages (Nice to Have):
Cybersecurity experience or strong security knowledge.
Familiarity with DAST and SAST methodologies.
Knowledge of cybersecurity open‑source tools such as Burp Suite, Nmap, or similar tools.
Understanding of obfuscation and de‑obfuscation techniques.
Experience writing technical and security assessment reports.
Over Cognizant
Cognizant (NASDAQ: CTSH) is een bouwer van AI-oplossingen en een leverancier van technologiediensten. Wij slaan de brug tussen AI-investeringen en ondernemingswaarde door het bouwen van full-stack AI-oplossingen voor onze klanten. Onze diepgaande kennis van sectoren, processen en engineering stelt ons in staat om de unieke context van een organisatie te verankeren in technologische systemen. Deze systemen versterken het menselijk potentieel, realiseren tastbare resultaten en geven wereldwijde ondernemingen een voorsprong in een snel veranderende wereld. Ontdek hoe op cognizant.ai of @cognizant.
Aanvullende arbeidsinformatie
De informatie over de beloning is correct op de datum van deze vacature. Cognizant behoudt zich het recht voor om deze informatie op elk moment te wijzigen, met inachtneming van de toepasselijke wetgeving.
Van sollicitanten kan worden verwacht dat zij gesprekken bijwonen, persoonlijk of via een videogesprek. Daarnaast kan van kandidaten worden gevraagd om tijdens elk gesprek een geldig, door de overheid uitgegeven identiteitsbewijs (zoals een identiteitskaart of paspoort) te tonen.
Cognizant is een werkgever die gelijke kansen biedt. Je sollicitatie en kandidatuur worden niet beoordeeld op basis van ras, huidskleur, geslacht, religie, levensovertuiging, seksuele geaardheid, genderidentiteit, nationale afkomst, handicap, genetische informatie, zwangerschap, veteranenstatus of enige andere eigenschap die wordt beschermd door federale, regionale of lokale wetgeving.
