SecWiki-Web安全工程师学习路线

职位描述：

1. 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；
2. 对公司各类系统进行安全加固；
3. 对公司安全事件进行响应，清理后门，根据日志分析攻击途径；
4. 安全技术研究，包括安全防范技术，黑客技术等；
5. 跟踪最新漏洞信息，进行业务产品的安全检查。

职位要求：

1. 熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF、一句话木马等安全风险；
2. 熟悉国内外主流安全产品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等；
3. 熟悉windows、linux平台渗透测试、后门分析、加固；
4. 至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等；
5. 熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；
6. 熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；
7. 对Web安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力；
8. 具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先。