web安全工程师是黑客吗，web安全工程师就业前景

web安全工程师不是黑客。

web安全工程师需：

1.熟悉Web常见的安全测试，如客户端的XSS，CSRF等，服务器端的SQL注入、使用电脑或手机在线上传文件漏洞等

2.了解OWASP TOP 10的常见风险，并且可以进行修复

3.可以对web服务器做一部分安全配置，加强安全防护

4.修补新产生的漏洞

Web安全工程师的前景还是很好的。Web安全工程师的主要工作涵盖web安全培训，主要针对开发人员、运维人员的安全培训，提高安全人员意识。

安全事件应急响应，当出现安全事件时，及时处理，发现这当中存在的安全问题，再进行修补。

新漏洞攻防研究，研究一部分新的安全漏洞，例如域名被黑的研究等，制定对应防护方案。基本上，只要有互联网存在，安全工程师都拥有用武之地。

有，web安全工程师对一项目起着重要作用，故此，工资也一定很高，很可观。