文章总结： 百灵鸟安全团队招聘Web前端安全工程师，坐标武汉，薪资20-30K。要求熟练掌握JS/TS及React，具备前端工程化能力。核心包括理解Web安全原理、XSS/CSRF防御、敏感数据保护及Electron安全开发。需在工程环节落实安全方案。加分项涉及安全审计、日志系统及发布安全机制。该岗位侧重业务场景中的安全规范实施。 综合评分： 60 文章分类： 安全招聘,安全开发,应用安全,终端安全

招聘 良质镜像

原创

Alphabug

百灵鸟安全团队

2025年12月23日 17:05 江苏

Web前端安全工程师 武汉 20-30K（月薪） 任职要求（Requirements） 必备要求    1.  前端技术能力（核心）    •   熟练掌握 JavaScript / TypeScript    •   熟练使用 React，具备良好的编程习惯和意识    •   熟悉前端工程化体系（Webpack / Vite / npm / pnpm / yarn 等）    •   具备良好的代码规范意识与代码质量追求    2.  前端安全能力    •   理解 Web 安全基础原理与常见漏洞（OWASP Top 10）    •   熟悉前端常见安全问题及防御方案：    •   XSS / CSP / 输入输出安全    •   CSRF 及鉴权相关风险    •   前端敏感数据保护    •   第三方依赖与供应链风险    •   具备前端代码安全自查与整改能力    3.  Electron 相关经验    •   熟悉 Electron 架构（主进程 / 渲染进程 / Preload / IPC等技术）    •   了解 Electron 常见安全风险及安全开发规范    •   有 Electron 应用打包、发布或维护经验    4.  工程安全意识    •   理解前端日志、更新、打包等工程环节中的安全风险    •   能在现有架构下，按规范落实安全方案 ⸻ 加分项（Nice to Have）    •   有一定的自我学习能力    •   有 Electron 热更新或资源更新机制相关经验    •   对前端新技术有自我学习与跟进能力    •   有前端日志系统设计或治理经验    •   熟悉安装包签名、完整性校验等发布安全机制    •   有复杂前端工程或桌面端项目经验    •   有安全背景、漏洞修复或安全审计经验    •   熟悉浏览器安全模型或 Node.js 安全    •   有一定的漏洞流程等治理经验 ⸻ 岗位边界说明（强烈建议保留）    •   本岗位以 前端业务与工程实践为主    •   前端安全自动化平台、扫描工具、规则引擎等不作为核心职责    •   更关注在真实业务场景中落实安全设计与安全规范

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：百灵鸟安全团队 Alphabug《招聘 良质镜像》