web安全工程師的職責(zé)說明

　　web安全工程師需要負責(zé)公司業(yè)務(wù)的安全測試和安全加固，引導(dǎo)開發(fā)人員修復(fù)安全問題。下面是學(xué)習(xí)啦小編為您精心整理的web安全工程師的職責(zé)說明。

　　web安全工程師的職責(zé)說明1

　　職責(zé)：

　　1. 針對公司產(chǎn)品的WEB安全防護模塊開發(fā)，漏洞掃描，安全性代碼規(guī)則制定;

　　2. 對公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進行分析和測試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進度;

　　3. 對公司安全事件進行應(yīng)急響應(yīng)，及時解決出現(xiàn)的安全事件;

　　4. 定期對公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進行滲透測試與修復(fù);

　　5. 參與公司各項安全規(guī)范和流程的建立與完善;

　　6. 對相公司員工進行安全培訓(xùn)，普及安全知識，提高整體安全意識;

　　7. 關(guān)注最新的安全動態(tài)和漏洞信息，及時修復(fù)公司相關(guān)系統(tǒng)的漏洞。

　　任職要求

　　1. 熟練掌握常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復(fù)方法有深入理解;

　　2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對Web系統(tǒng)進行滲透性測試;

　　3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對Web系統(tǒng)有深刻認識;

　　4. 熟悉Oracle, Postgres等數(shù)據(jù)庫，有數(shù)據(jù)庫開發(fā)經(jīng)驗;

　　5. 熟悉Windows/Linux, 熟悉Web服務(wù)器Apache Http Server以及主流的應(yīng)用服務(wù)器Websphere/Jboss;

　　6. 能夠針對系統(tǒng)提出安全建議并提供解決方案，保障系統(tǒng)安全;

　　7. 有一定的文檔基礎(chǔ)，可獨立完成相關(guān)系統(tǒng)的評估報告及安全事件分析報告;

　　8. 具有踏實的工作心態(tài)，良好的團隊協(xié)作能力和溝通、學(xué)習(xí)能力;

　　9. 大學(xué)本科以上學(xué)歷，計算機、通信、信息安全等相關(guān)專業(yè)。

　　web安全工程師的職責(zé)說明2

　　職責(zé)：

　　1、根據(jù)項目需要，實施經(jīng)過合法授權(quán)的主機、網(wǎng)絡(luò)和Web安全滲透測試;

　　2、提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)演練及應(yīng)急響應(yīng)工作。

　　3、對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進行跟蹤、分析;

　　4、對安全領(lǐng)域的新技術(shù)、新方法進行研究。

　　崗位要求：

　　1、熟悉滲透測試的步驟、方法和流程;

　　2、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術(shù)，能自行進行web滲透測試，WEB代碼漏洞挖掘和分析;

　　3、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理，全面掌握常見的安全漏洞及利用技術(shù);

　　4、熟悉主流的Web安全技術(shù)，包括SQL注入，XSS，CSRF等OWASPTOP10安全風(fēng)險;

　　5、熟悉國內(nèi)外主流WEB安全產(chǎn)品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web掃描工具;

　　6、能搭建各類滲透測試的演示環(huán)境;能夠熟練運用各種手段對系統(tǒng)實施有效的滲透;

　　7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機和路由器的配置，熟悉主機系統(tǒng)(unix、windows)安全防護技術(shù);

　　8、熟練使用常見滲透工具，如metasploit等;

　　9、具有良好的團隊合作精神、專業(yè)素養(yǎng)、溝通能力和文檔編寫能力;

　　10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語言;

　　11、能獨立編寫相關(guān)安全工具，在知名網(wǎng)站及論壇發(fā)表過文章，或在各大賽中取得優(yōu)秀成績者優(yōu)先考慮。

　　web安全工程師的職責(zé)說明3

　　職責(zé)：

　　1. 負責(zé)公司web產(chǎn)品的滲透測試、安全評估、安全體系設(shè)計等各項工作;

　　2. 針對公司W(wǎng)eb系統(tǒng)定制安全測試方案、編寫安全測試用例并執(zhí)行安全測試等具體工作;

　　3. 分析具體Web安全問題并提供解決方法，引導(dǎo)和輔助開發(fā)人員修復(fù)相應(yīng)的問題;

　　4. 安全事件的應(yīng)急響應(yīng)、取證與溯源;

　　5. 負責(zé)web安全測試技術(shù)的研究和培訓(xùn)安全測試工作

　　職位要求：

　　1.本科及本科以上，計算機專業(yè)優(yōu)先

　　2.三年以上經(jīng)驗優(yōu)先

　　3.熟悉滲透測試方法，有實際動手能力。對包括反爬蟲、命令執(zhí)行、XSS、CSRF、XXE等在內(nèi)的常見漏洞，能夠使用各種滲透測試工具及手工方式對漏洞進行挖掘、驗證;

　　4. 掌握多種安全行為的原理及其實現(xiàn)方法，能夠理解多種常用的黑客攻擊原理及其實現(xiàn)方法;

　　5. 對主流云服務(wù)器(阿里云等)的安全配置有一定的了解;

　　6.具備WEB系統(tǒng)代碼審計經(jīng)驗。熟練使用Java/Python/C++中至少一種語言，能夠快速編寫常用工具;

　　7.關(guān)注業(yè)界動態(tài)，積極主動，具有良好的溝通能力。

　　web安全工程師的職責(zé)說明4

　　職責(zé)：

　　1、 負責(zé)WEB產(chǎn)品安全測試和安全事件應(yīng)急響應(yīng);

　　2、 負責(zé)WEB產(chǎn)品和工具的設(shè)計、安全風(fēng)險評估與解決方案設(shè)計;

　　3、 負責(zé)對公司各類系統(tǒng)進行安全加固;對公司安全事件進行響應(yīng)，清理后門，根據(jù)日志分析攻擊途徑;跟蹤最新漏洞信息，進行業(yè)務(wù)產(chǎn)品的安全檢查。

　　任職資格：

　　1、 熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF、一句話木馬等安全風(fēng)險;

　　2、 熟悉國內(nèi)外主流安全產(chǎn)品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平臺滲透測試、后門分析、加固;

　　3、 熟悉滲透測試的步驟、方法、流程，具有Web安全實戰(zhàn)經(jīng)驗;熟悉.NET、PHP等常見的WEB開發(fā)框架及應(yīng)用開發(fā)流程;

　　web安全工程師的職責(zé)說明5

　　職責(zé)：

　　1、對內(nèi)部系統(tǒng)實施Web安全測試，并協(xié)助修復(fù);

　　2、對需求/開發(fā)/測試人員實施安全意識和技術(shù)培訓(xùn);

　　3、負責(zé)Web漏洞審核與跟進修復(fù);

　　4、制定Web安全相關(guān)技術(shù)與管理規(guī)范;

　　5、開展代碼安全審計、安全評審等SDL相關(guān)工作;

　　6、對安全事件進行應(yīng)急響應(yīng);

　　7、開發(fā)安全工具。

　　崗位要求：

　　1、信息安全、計算機及相關(guān)專業(yè)，本科及以上學(xué)歷;

　　2、有web安全測試、滲透測試學(xué)習(xí)或?qū)嵺`經(jīng)驗者優(yōu)先;

　　3、善于交流和表達，善于總結(jié)，有良好的團隊合作精神;

　　4、具有較強的責(zé)任感、具備能夠獨立的開展工作的能力。

相關(guān)文章：

1.安全工程師崗位職責(zé)范文

2.web高級前端開發(fā)工程師的崗位職責(zé)文本

3.安全工程師的個人職責(zé)和職業(yè)職責(zé)

4.副總工程師崗位安全職責(zé)

5.IT系統(tǒng)工程師工作的具體職責(zé)