网络信息安全的研究分好几个方向，老猫对web安全稍微有点了解，整理一下WEB安全工程师应聘都具备哪些技能，供入行的同学们参考，本文会不定期更新，等哪天思想成熟了会不断补充完善。

 

百度百科对“web安全工程师”的定义为：web安全工程师是信息安全领域的一个职位，它负责对公司网站、业务系统进行安全评估测试；对公司各类系统进行安全加固；对公司安全事件进行响应，清理后门，根据日志分析攻击途径；安全技术研究，包括安全防范技术，黑客技术等；跟踪最新漏洞信息，进行业务产品的安全检查。

 

WEB安全工程师的主要工作内容是负责web产品的线上线下安全测试，找出尽可能多的安全漏洞，提供给研发或自己修复，达到提高产品安全的目的。

 

1、熟练使用一种编程语言（如PHP、Java、Python、C等），具备开发安全工具的能力；

 

2、参与安全体系建设，对内部各业务部门进行定期安全培训；

 

3、精通常见的Web漏洞原理，包括但不限于SQL注入、XSS、CSRF、命令执行等OWASP TOP 10漏洞；

 

4、熟悉漏洞扫描、渗透测试工具、精通常见漏洞，利用方式、检测和修复方案；

 

5、具备较好的心理素质和工作承压能力，对技术有钻研精神；

 

6、在各大漏洞平台、SRC提交各类安全风险漏洞。
原文来源：懒人学院  http://www.lazyedu.cn/web-security-skills/