第12章           安全工程师

项目安全工程师也是一个相对比较偏的职位。安全工程师主要是针对网页端或者系统级的安全问题进行处理，找出项目系统中所有可能产生出的安全问题，其中包括以前产生的比如SQL注入等安全问题，这个需要安全工程师在项目的设计架构和项目编码过程中就进行处理，让安全问题解决在项目的起始以及开发过程中，更快更好的为项目质量等工作进行负责。

1、工作职责

安全工程师这个职位也是这些年才提出的，其主要是对项目中系统的安全问题进行分析并解决掉这些安全隐患。

l  对项目系统进行安全分析；

l  对项目系统的安全漏洞等问题进行解决；

2、应具备的知识

安全工程师需要对系统的各个层次的内容进行详细了解，对常见的安全漏洞进行获知，对其它系统的安全问题都有一定的经验，能够对系统安全做详细的分析并解决掉其中的问题。

3、日常工作

安全工程师在平时的工作过程中需要对系统的安全问题进行分析，并对系统的安全隐患进行记录分析解决，同时，也需要对国际上的系统安全问题进行收集整理，在实际的工作过程中进行应用。

4、经验提升的方法

安全工程师需要在日常的工作过程中对新的安全问题和工具有一定的认识，并且在实际工作中去应用。比如在虚拟机中进行新的系统安装，并在里面进行安全问题分析与模拟解决。

5、与其他角色的沟通

安全工程师在项目中主要是与软件工程师和系统架构师进行沟通，因为在实际的工作中，系统的编码问题都是由这些项目成员进行处理的。所以，安全工程师需要与这些项目组成员进行沟通，从系统底层到高层次对项目组成员的实际代码架构等进行分析解决。

6、应阅读的书籍

安全工程师在实际中需要阅读相关的系统安全书籍，还有一些黑客攻防之类的书籍也需要精通。

l  信息安全与加密解密核心技术；

l  国家信息安全相关资料；

l  计算机网络信息安全保密技术；

l  网络与信息安全；

l  信息系统安全等级保护基本要求；

l  信息系统安全评估综述；

7、应铭记的话

安全工程师的工作不复杂，平时的工作中对系统安全问题必须精通：

l  对国际上的安全知识必须了解；

l  对系统安全问题需要具有分析和解决能力；

Austin Liu  刘恒辉     Department Manager，Product Manager，Project Manager and Software Designer     E-Mail：lzhdim@163.com     Blog：   http://lzhdim.cnblogs.com