Web安全工程师

岗位解析

Web安全工程师是保证网站安全的“看门人”，他们要保证网站的报告、代码等不被非法侵害和盗用，及时处理网站程序漏洞和网络黑客攻击，对木马和病毒执行防范，以保证网站能够正常访问和运用。

工作内容

Web安全工程师

1、审阅网站和服务器日志，查看网站程序和服务器、防火墙等设备工作状态

2、研究网站代码，及时修补潜在困难和漏洞，对存在的安全困难提出处理方案；

3、保证网站报告及网站程序、源代码的私密性，防止文件和程序被盗用；

4、防止、抵御网络攻击，清理危险代码和木马病毒；

5、参与网站程序开发、运用和维护过程中的安全审查；

6、协同网络治理员/工程师等安全部门，保证单位网络安全

7、对内部人士执行培训，以保证安全的正的确施。

岗位背景、现况和前景

伴随网络的成长和技术门槛的减弱，网络安全困难日益严重，保证网站安全的Web安全工程师应运而生。Web安全工程师大多由网站开发人士分流而来或者直接由网站开发人士兼任，相对于网络工程师和系统工程师来看，Web安全工程师更注重的是网站程序和网站报告自身的安全性和保密性，所以他要求从业者对网站开发、报告库治理等网站技术有丰富的应用和治理经验。

Web安全工程师虽不从事网站业务，但其工作直接关系网站业务是否顺遂展开，所以，Web安全工程师在网络公司中处在非常重要的地位，其待遇相应的也好于其余非业务人士。但正如前言所说，多数Web安全工程师由网站内部开发人士兼任或转入，而且顾虑到网站报告的私密性，直接聘用求职Web安全工程师的公司并没有多，就业面相对来看比较狭窄。

岗位贴士

岗位薪酬

Web安全工程师因其高技术含量的工作以及其工作内容的重要性致使他们能拿到很高的薪酬，一般月薪都在4000以上。

从业要求

1、熟悉把握安全攻防技术和各种web漏洞及其攻击方式，如sqll导入、xss等，有渗透经验;

2、理解多种Web应用技术（ASP.NET、PHP、JSP），并熟悉他们有关的安全困难；

2、熟练运用php，sql，javascript，html，样式表等代码脚本，有源代码安全审计经验；

3、熟练Oracle、SQL Server、ASE，mysql等报告库；

4、热爱信息安全工作，具备很强的自学能力和不错的沟通协能力。

岗位认证

注册信息安全专家CISP

CISP即Certified Information Security Professional，中文为“注册信息安全专家” 是经中国信息安全产品测评认证中心实行国家认证，代表国家对信息安全人士资质的最高认可。是相关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业相关信息系统建设、运行和应用治理的技术部门和标准化部门必备的专业职位人士，其基本职能是对信息系统的安全供应技术保障，CISP严格的认证和培训程序赋予其具备专业资质和能力。当前，国内各大安全专业服务公司都具备相应数量的CISP专家。依据事实职位工作需要，CISP分为下方三类：

注册信息安全工程师（Certified Information Security Engineer 简称CISE）：培养从事信息安全技术开发、服务及工程建设等有关工作的从业人士。

注册信息安全治理人士（Certified Information Security Officer 简称CISO)：培养从事信息安全治理有关工 作的从业人士。

注册信息安全审核员（英文为Certified Information Security Auditor 简称CISA)：培养从事信息系统的安全 性审核或评估有关工作的从业人士。

国际注册信息安全专家CISSP

Certified Information System Security Professional，是国际公认最权威的信息安全专业人士资质，由国际信息系统安全认证协会 (ISC)2组织和治理，符合资格人士通过考试后授予CISSP认证证书。

有关专业

信息安全、计算机技术与应用等专业

推荐书籍

《网络和系统治理员Web安全指南》

作者：（美）麦基 著，孙岩，邵良杉 等译

出 版 社：清华大学出版社

出版时间：2006年05月

字数：550000

版次：1

页数：343

印刷时间：2006/05/01

I S B N ：9787302126515

其余