注册安全工程师能干啥

工作职责：

1.负责公司业务系统的安全测试、漏洞扫描等工作，保障产品安全质量;

2.负责安全测试技术积累，提升公司安全测试能力和效率;

3.协助开发等部门进行漏洞修复和系统加固工作;

4.跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践;

5.负责设计系统的安全测试框架和测试流程，负责制定安全开发规范;

6.对研发人员、业务测试相关人员进行安全规范培训，提升规范的可实施性。

岗位要求：

1.2年以上渗透测试、web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验;

2.熟悉常见的渗透测试流程和方法，如：信息收集、漏洞扫描、漏洞验证、权限提升;

3.熟悉主流的WEB安全工具，如：SqlMap、wvs、burpsuite等，会自己编写测试脚本;

4.熟悉常见的安全漏洞原理，如(SQLi，XSS，CSRF)，能够独立挖掘web或移动客户端等安全漏洞;

5.跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并加以预警;

6.熟悉perl/python/ruby等一种脚本语言，完成漏洞poc编写;

7.熟悉常见java框架，具备java开发经验者优先考虑;

8.在安全网站发表过优秀文章或漏洞、具有自动化安全检测工具开发经验、有大型互联网安全工作经验、移动安全(Android/iOS)相关经验等优先考虑。