Web安全工程师
职位解析
Web安全工程师是保证网站安全的“看门人”,他们要保证网站的数据、代码等不被非法侵害和盗用,及时解决网站程序漏洞和网络黑客攻击,对木马和病毒进行防范,以保证网站能够正常访问和使用。
工作内容
Web安全工程师
1、审阅网站和服务器日志,查看网站程序和服务器、防火墙等设备工作状态
2、研究网站代码,及时修补潜在问题和漏洞,对存在的安全问题提出解决方案;
3、保证网站数据及网站程序、源代码的私密性,防止文件和程序被盗用;
4、防止、抵御网络攻击,清理危险代码和木马病毒;
5、参与网站程序开发、使用和维护过程中的安全审查;
6、协同网络治理员/工程师等安全部门,保证单位网络安全
7、对内部人员进行培训,以确保安全的正确实施。
职位背景、现状和前景
随着网络的发展和技术门槛的降低,网络安全问题日益严重,保证网站安全的Web安全工程师应运而生。Web安全工程师大多由网站开发人员分流而来或者直接由网站开发人员兼任,相对于网络工程师和系统工程师来说,Web安全工程师更注重的是网站程序和网站数据本身的安全性和保密性,因此他要求从业者对网站开发、数据库治理等网站技术有丰富的应用和治理经验。
Web安全工程师虽不从事网站业务,但其工作直接关系网站业务能否顺利展开,因此,Web安全工程师在网络公司中处于非常重要的地位,其待遇相应的也高于其他非业务人员。但正如前言所说,多数Web安全工程师由网站内部开发人员兼任或转入,并且考虑到网站数据的私密性,直接招聘Web安全工程师的公司并不多,就业面相对来说比较狭窄。
职位贴士
职位薪酬
Web安全工程师因其高技术含量的工作以及其工作内容的重要性使得他们能拿到很高的薪酬,一般月薪都在4000以上。
从业要求
1、熟悉把握安全攻防技术和各种web漏洞及其攻击方式,如sqll注入、xss等,有渗透经验;
2、理解多种Web应用技术(ASP.NET、PHP、JSP),并熟悉他们相关的安全问题;
2、熟练运用php,sql,javascript,html,样式表等代码脚本,有源代码安全审计经验;
3、熟练Oracle、SQL Server、ASE,mysql等数据库;
4、热爱信息安全工作,具备很强的自学能力和良好的沟通协能力。
职位认证
注册信息安全专家CISP
CISP即Certified Information Security Professional,中文为“注册信息安全专家” 是经中国信息安全产品测评认证中心实施国家认证,代表国家对信息安全人员资质的最高认可。是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用治理的技术部门和标准化部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。目前,国内各大安全专业服务公司都具备相应数量的CISP专家。根据实际岗位工作需要,CISP分为以下三类:
注册信息安全工程师(Certified Information Security Engineer 简称CISE):培养从事信息安全技术开发、服务及工程建设等相关工作的从业人员。
注册信息安全治理人员(Certified Information Security Officer 简称CISO):培养从事信息安全治理相关工 作的从业人员。
注册信息安全审核员(英文为Certified Information Security Auditor 简称CISA):培养从事信息系统的安全 性审核或评估相关工作的从业人员。
国际注册信息安全专家CISSP
Certified Information System Security Professional,是国际公认最权威的信息安全专业人员资质,由国际信息系统安全认证协会 (ISC)2组织和治理,符合资格人员通过考试后授予CISSP认证证书。
相关专业
信息安全、计算机技术与应用等专业
推荐书籍
《网络和系统治理员Web安全指南》
作 者:(美)麦基 著,孙岩,邵良杉 等译
出 版 社:清华大学出版社
出版时间:2006年05月
字 数:550000
版 次:1
页 数:343
印刷时间:2006/05/01
I S B N :9787302126515
其他
Web安全工程师是保证网站安全的“看门人”,他们要保证网站的数据、代码等不被非法侵害和盗用,及时解决网站程序漏洞和网络黑客攻击,对木马和病毒进行防范,以保证网站能够正常访问和使用。
工作内容
1、审阅网站和服务器日志,查看网站程序和服务器、防火墙等设备工作状态
2、研究网站代码,及时修补潜在问题和漏洞,对存在的安全问题提出解决方案;
3、保证网站数据及网站程序、源代码的私密性,防止文件和程序被盗用;
4、防止、抵御网络攻击,清理危险代码和木马病毒;
5、参与网站程序开发、使用和维护过程中的安全审查;
6、协同网络治理员/工程师等安全部门,保证单位网络安全
7、对内部人员进行培训,以确保安全的正确实施。
职位背景、现状和前景
随着网络的发展和技术门槛的降低,网络安全问题日益严重,保证网站安全的Web安全工程师应运而生。Web安全工程师大多由网站开发人员分流而来或者直接由网站开发人员兼任,相对于网络工程师和系统工程师来说,Web安全工程师更注重的是网站程序和网站数据本身的安全性和保密性,因此他要求从业者对网站开发、数据库治理等网站技术有丰富的应用和治理经验。
Web安全工程师虽不从事网站业务,但其工作直接关系网站业务能否顺利展开,因此,Web安全工程师在网络公司中处于非常重要的地位,其待遇相应的也高于其他非业务人员。但正如前言所说,多数Web安全工程师由网站内部开发人员兼任或转入,并且考虑到网站数据的私密性,直接招聘Web安全工程师的公司并不多,就业面相对来说比较狭窄。
职位贴士
职位薪酬
Web安全工程师因其高技术含量的工作以及其工作内容的重要性使得他们能拿到很高的薪酬,一般月薪都在4000以上。
从业要求
1、熟悉把握安全攻防技术和各种web漏洞及其攻击方式,如sqll注入、xss等,有渗透经验;
2、理解多种Web应用技术(ASP.NET、PHP、JSP),并熟悉他们相关的安全问题;
2、熟练运用php,sql,javascript,html,样式表等代码脚本,有源代码安全审计经验;
3、熟练Oracle、SQL Server、ASE,mysql等数据库;
4、热爱信息安全工作,具备很强的自学能力和良好的沟通协能力。
职位认证
注册信息安全专家CISP
CISP即Certified Information Security Professional,中文为“注册信息安全专家” 是经中国信息安全产品测评认证中心实施国家认证,代表国家对信息安全人员资质的最高认可。是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用治理的技术部门和标准化部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。目前,国内各大安全专业服务公司都具备相应数量的CISP专家。根据实际岗位工作需要,CISP分为以下三类:
注册信息安全工程师(Certified Information Security Engineer 简称CISE):培养从事信息安全技术开发、服务及工程建设等相关工作的从业人员。
注册信息安全治理人员(Certified Information Security Officer 简称CISO):培养从事信息安全治理相关工 作的从业人员。
注册信息安全审核员(英文为Certified Information Security Auditor 简称CISA):培养从事信息系统的安全 性审核或评估相关工作的从业人员。
国际注册信息安全专家CISSP
Certified Information System Security Professional,是国际公认最权威的信息安全专业人员资质,由国际信息系统安全认证协会 (ISC)2组织和治理,符合资格人员通过考试后授予CISSP认证证书。
相关专业
信息安全、计算机技术与应用等专业
推荐书籍
《网络和系统治理员Web安全指南》
作 者:(美)麦基 著,孙岩,邵良杉 等译
出 版 社:清华大学出版社
出版时间:2006年05月
字 数:550000
版 次:1
页 数:343
印刷时间:2006/05/01
I S B N :9787302126515
其他
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。