以后想當(dāng)網(wǎng)絡(luò)滲透工程師？

對(duì)CCIE沒有要求~網(wǎng)絡(luò)滲透測(cè)試工程師職位要求：

1.計(jì)算機(jī)或相關(guān)專業(yè)本科以上學(xué)歷（能力突出者學(xué)歷和專業(yè)不限）；

2.有Unix、Windows系統(tǒng)知識(shí)經(jīng)驗(yàn)，能熟練使用Unix、Windows系統(tǒng)平臺(tái)下各種應(yīng)用系統(tǒng)，如：MSSQL、Oracle、Exchange等；

3.熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、IDS、防病毒，漏洞評(píng)估工具等；

4.能夠獨(dú)立完成各種系統(tǒng)（主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫等系統(tǒng)）的安全評(píng)估和加固；

5.處理過網(wǎng)絡(luò)攻擊；

6.敬業(yè)、正直、誠實(shí)，喜歡學(xué)習(xí)新知識(shí)、樂于接受新事物；

7.良好的溝通能力與事件處理能力。 優(yōu)先考慮的條件： 1.精通多種安全技術(shù)，掌握或熟悉各種攻擊與防護(hù)技術(shù)； 2.具有一定的編程能力，可以自己編寫簡(jiǎn)單的攻擊和檢測(cè)程序； 3.精通應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計(jì)和攻防技術(shù)精通SQL注入、跨站腳本攻擊； 4.理解多種Web應(yīng)用技術(shù)（ASP.NET、PHP、JSP），并熟悉相關(guān)的安全問題；

什么是WEB滲透工程師？

主要是做：

1、負(fù)責(zé)滲透測(cè)試技術(shù)服務(wù)實(shí)施，編寫滲透測(cè)試報(bào)告；

2、負(fù)責(zé)滲透測(cè)試技術(shù)交流、培訓(xùn)；

3、負(fù)責(zé)代碼審計(jì)、漏洞檢測(cè)與驗(yàn)證、漏洞挖掘；

4、負(fù)責(zé)最新滲透測(cè)試技術(shù)學(xué)習(xí)、研究。這樣的職位有一定的職業(yè)要求：1、熟悉交換路由等網(wǎng)絡(luò)協(xié)議、熟悉ACL、NAT等技術(shù)、熟悉網(wǎng)絡(luò)產(chǎn)品配置和工作原理；熟悉LINUX、AIX等操作系統(tǒng)安全配置；熟悉ORACLE、MSSQL、MYSQL等數(shù)據(jù)庫安全配置；熟悉WEB、FTP、郵件等應(yīng)用安全配置；2、能熟練使用各類滲透測(cè)試工具，熟悉手工注入、上傳、中間人攻擊測(cè)試、業(yè)務(wù)邏輯漏洞測(cè)試；3、熟悉HTML、XML、ASP、PHP、JSP等腳本語言，會(huì)使用C/C++、JAVA、.net、PYTHON等進(jìn)行程序開發(fā)；4、熟悉木馬、后門技術(shù)、SHELLCODE技術(shù)、免殺技術(shù)、技術(shù)、漏洞挖掘技術(shù)、遠(yuǎn)程控制技術(shù)等。

web滲透屬于什么崗位？

屬于滲透測(cè)試工程師，基本職責(zé)：滲透測(cè)試項(xiàng)目，跟蹤國際/國內(nèi)安全社區(qū)的安全動(dòng)態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，并進(jìn)行預(yù)警。

軟件測(cè)試與滲透測(cè)試那個(gè)工作有前途？

就個(gè)人工作而言，我更傾向 軟件測(cè)試高級(jí)工程師。

年薪必須的 其實(shí)滲透測(cè)試工程師也不是沒前途，你要做到資深級(jí)別，年薪就來了 但是客觀上評(píng)價(jià)，目前最好的還是軟件測(cè)試工程師 軟件測(cè)試工程師這個(gè)行業(yè)有以下特點(diǎn) 收入差距極大，有月薪四五千的黑盒測(cè)試工程師，也有年薪幾十萬的資深測(cè)試工程師 技術(shù)差距極大，有只會(huì)鼠標(biāo)點(diǎn)點(diǎn)點(diǎn)的手工測(cè)試人員，也有精通程序代碼的資深測(cè)試人員 工作內(nèi)容差距極大，有人每天點(diǎn)點(diǎn)鼠標(biāo)，測(cè)測(cè)XXX信息管理系統(tǒng)，有人測(cè)復(fù)雜的金融業(yè)務(wù)，有人寫測(cè)試工具，有人測(cè)服務(wù)器、中間件、測(cè)socket、測(cè)高并發(fā)，有人搭建測(cè)試平臺(tái) 不同崗位間技術(shù)壁壘嚴(yán)重，比如你讓一個(gè)黑盒手工測(cè)試人員去看兩個(gè)安全測(cè)試人員做滲透測(cè)試，他很可能完全看不懂這些人在干啥。如果你給一個(gè)網(wǎng)站手工/自動(dòng)化測(cè)試人員做一份數(shù)據(jù)庫測(cè)試人員的筆試題（考具體數(shù)據(jù)庫的SQL、函數(shù)、存儲(chǔ)過程），很可能他要交白卷。當(dāng)然反過來說，要從技術(shù)型測(cè)試崗位轉(zhuǎn)行去做黑盒手工測(cè)試人員是毫無壁壘的，但一般不會(huì)有人這么轉(zhuǎn)。。。。 入行門檻低，一個(gè)其他專業(yè)的無關(guān)人員通過三個(gè)月簡(jiǎn)單培訓(xùn)，即可掌握普通的黑盒測(cè)試方法，成為一名軟件測(cè)試工程師，拿3-5k薪水

文章題目：以后想當(dāng)網(wǎng)絡(luò)滲透工程師？（什么是WEB滲透工程師？）
當(dāng)前網(wǎng)址：http://uogjgqi.cn/article/cdeedec.html