注册安全工程师能干啥

注册安全工程师是建筑行业执业证书之一，不过不少人并不清楚，注册安全工程师能干啥 平时做什么工作?那么今天我们一起来看看。

具体如下：

1、工作职责： 1.负责公司业务系统的安全测试、漏洞扫描等工作，保障产品安全质量; 2.负责安全测试技术积累，提升公司安全测试能力和效率; 3.协助开发等部门进行漏洞修复和系统加固工作; 4.跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践; 5.负责设计系统的安全测试框架和测试流程，负责制定安全开发规范; 6.对研发人员、业务测试相关人员进行安全规范培训，提升规范的可实施性。

2、岗位要求： 1.2年以上渗透测试、web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经撰颧幌汪验; 2.熟悉常见的渗透测试流程和方法，剧安颌儿如：信息收集、漏洞扫描、漏洞验证、权限提升; 3.熟悉主流的WEB安全工具，如：SqlMap、wvs、burpsuite等，会自己编写测试脚本; 4.熟悉常见的安全漏洞原理，如(SQLi，XSS，CSRF)，能够独立挖掘web或移动客户端等安全漏洞; 5.跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并加以预警; 6.熟悉perl/python/ruby等一种脚本语言，完成漏洞poc编写; 7.熟悉常见java框架，具备java开发经验者优先考虑; 8.在安全网站发表过优秀文章或漏洞、具有自动化安全检测工具开发经验、有大型互联网安全工作经验、移动安全(Android/iOS)相关经验等优先考虑。