web安全工程師的職責說明
web安全工程師的職責說明
web安全工程師需要負責公司業務的安全測試和安全加固,引導開發人員修復安全問題。下面是學習啦小編為您精心整理的web安全工程師的職責說明。
web安全工程師的職責說明1
職責:
1. 針對公司產品的WEB安全防護模塊開發,漏洞掃描,安全性代碼規則制定;
2. 對公司應用安全、系統安全及網絡安全進行分析和測試,提出漏洞修復方案并跟蹤漏洞修復進度;
3. 對公司安全事件進行應急響應,及時解決出現的安全事件;
4. 定期對公司網絡、服務器及應用進行滲透測試與修復;
5. 參與公司各項安全規范和流程的建立與完善;
6. 對相公司員工進行安全培訓,普及安全知識,提高整體安全意識;
7. 關注最新的安全動態和漏洞信息,及時修復公司相關系統的漏洞。
任職要求
1. 熟練掌握常見的網絡安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;
2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等,能夠熟練地利用工具對Web系統進行滲透性測試;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,對Web系統有深刻認識;
4. 熟悉Oracle, Postgres等數據庫,有數據庫開發經驗;
5. 熟悉Windows/Linux, 熟悉Web服務器Apache Http Server以及主流的應用服務器Websphere/Jboss;
6. 能夠針對系統提出安全建議并提供解決方案,保障系統安全;
7. 有一定的文檔基礎,可獨立完成相關系統的評估報告及安全事件分析報告;
8. 具有踏實的工作心態,良好的團隊協作能力和溝通、學習能力;
9. 大學本科以上學歷,計算機、通信、信息安全等相關專業。
web安全工程師的職責說明2
職責:
1、根據項目需要,實施經過合法授權的主機、網絡和Web安全滲透測試;
2、提供網絡安全攻防技術培訓演練及應急響應工作。
3、對互聯網領域的重大安全事件進行跟蹤、分析;
4、對安全領域的新技術、新方法進行研究。
崗位要求:
1、熟悉滲透測試的步驟、方法和流程;
2、熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術,能自行進行web滲透測試,WEB代碼漏洞挖掘和分析;
3、熟悉主流操作系統、數據庫、網絡與應用系統的工作原理,全面掌握常見的安全漏洞及利用技術;
4、熟悉主流的Web安全技術,包括SQL注入,XSS,CSRF等OWASPTOP10安全風險;
5、熟悉國內外主流WEB安全產品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web掃描工具;
6、能搭建各類滲透測試的演示環境;能夠熟練運用各種手段對系統實施有效的滲透;
7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作,熟悉交換機和路由器的配置,熟悉主機系統(unix、windows)安全防護技術;
8、熟練使用常見滲透工具,如metasploit等;
9、具有良好的團隊合作精神、專業素養、溝通能力和文檔編寫能力;
10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語言;
11、能獨立編寫相關安全工具,在知名網站及論壇發表過文章,或在各大賽中取得優秀成績者優先考慮。
web安全工程師的職責說明3
職責:
1. 負責公司web產品的滲透測試、安全評估、安全體系設計等各項工作;
2. 針對公司Web系統定制安全測試方案、編寫安全測試用例并執行安全測試等具體工作;
3. 分析具體Web安全問題并提供解決方法,引導和輔助開發人員修復相應的問題;
4. 安全事件的應急響應、取證與溯源;
5. 負責web安全測試技術的研究和培訓安全測試工作
職位要求:
1.本科及本科以上,計算機專業優先
2.三年以上經驗優先
3.熟悉滲透測試方法,有實際動手能力。對包括反爬蟲、命令執行、XSS、CSRF、XXE等在內的常見漏洞,能夠使用各種滲透測試工具及手工方式對漏洞進行挖掘、驗證;
4. 掌握多種安全行為的原理及其實現方法,能夠理解多種常用的黑客攻擊原理及其實現方法;
5. 對主流云服務器(阿里云等)的安全配置有一定的了解;
6.具備WEB系統代碼審計經驗。熟練使用Java/Python/C++中至少一種語言,能夠快速編寫常用工具;
7.關注業界動態,積極主動,具有良好的溝通能力。
web安全工程師的職責說明4
職責:
1、 負責WEB產品安全測試和安全事件應急響應;
2、 負責WEB產品和工具的設計、安全風險評估與解決方案設計;
3、 負責對公司各類系統進行安全加固;對公司安全事件進行響應,清理后門,根據日志分析攻擊途徑;跟蹤最新漏洞信息,進行業務產品的安全檢查。
任職資格:
1、 熟悉主流的Web安全技術,包括SQL注入、XSS、CSRF、一句話木馬等安全風險;
2、 熟悉國內外主流安全產品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平臺滲透測試、后門分析、加固;
3、 熟悉滲透測試的步驟、方法、流程,具有Web安全實戰經驗;熟悉.NET、PHP等常見的WEB開發框架及應用開發流程;
web安全工程師的職責說明5
職責:
1、對內部系統實施Web安全測試,并協助修復;
2、對需求/開發/測試人員實施安全意識和技術培訓;
3、負責Web漏洞審核與跟進修復;
4、制定Web安全相關技術與管理規范;
5、開展代碼安全審計、安全評審等SDL相關工作;
6、對安全事件進行應急響應;
7、開發安全工具。
崗位要求:
1、信息安全、計算機及相關專業,本科及以上學歷;
2、有web安全測試、滲透測試學習或實踐經驗者優先;
3、善于交流和表達,善于總結,有良好的團隊合作精神;
4、具有較強的責任感、具備能夠獨立的開展工作的能力。
相關文章: