网络安全岗位要求及如何入门

1、渗透测试工程师基本要求：对Web安全整体有较深刻理解，具备Web渗透技能，熟悉渗透测试流程，熟练掌握各类安全测试工具。基本膜贞烁丕职责：负责公司承接的渗透测试项目，跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警。

2、安全开发工程师基本要求：掌握ruby、NodeJS、python、java其中一种语言;熟悉主流的渗透攻击的原理、利用方式，能够以手工或结合工具的方式对目标系统进行渗透测试。基本职责：负责对安全产品的开发与维护，也可能包括安全应急。

3、安全运维工程师基本要榨施氅汝求：熟悉Linux操作系统，熟练编写shell 或python 脚本；熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

4、安全研究员基本要求：熟悉一种脚本语言，至少在渗透测试，漏洞挖掘，代码审计其中一方面能力突出。基本职责：国外最新安全技术热点预研；应用安全漏洞挖掘及PoC编写。