许多人所谓的成熟,不过是被习俗磨去了棱角,变得世故而实际了。那不是成熟,而是精神的早衰和个性的消亡!

web安全工程师

IT资讯 凌汐 63℃ 0评论

简单介绍什么是web安全工程师以及web安全学习路线

web安全工程师是信息安全领域的一个职位,它负责对公司网站、业务系统进行安全评估测试;对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。

web安全工程师

web安全工程师是信息安全领域的一个职位,它负责对公司网站、业务系统进行安全评估测试;对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。

职位描述

1. 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

2. 对公司各类系统进行安全加固;

3. 对公司安全事件进行响应,清理后门,根据日志分析攻击途径;

4. 安全技术研究,包括安全防范技术,黑客技术等;

5. 跟踪最新漏洞信息,进行业务产品的安全检查。

职位要求

1. 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;

2. 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;

3. 熟悉windows、linux平台渗透测试、后门分析、加固;

4. 至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;

5. 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;

6. 熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;

7. 对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;

8. 具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。

第二篇:web安全学习路线

第三篇:如何做一名优秀的web安全工程师

本文出自:http://www.itzhihui.com/?p=329&preview=true

转载请注明:IT智慧 » web安全工程师

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址