1.jpg
走近新职业︱信息安全员的日常:常年找“坑”跳,要做追“新”族
2020-08-03 21:45:00  来源:新江苏·中国江苏网  作者:钱霜霜  
1
听新闻

编者按:7月6日,人社部联合国家市场监管总局、国家统计局向社会发布了9大新职业,分别是:区块链工程技术人员、城市管理网格员、互联网营销师、信息安全测试员、区块链应用操作员、在线学习服务师、社群健康助理员、老年人能力评估师和增材制造设备操作员。这也是我国自《中华人民共和国职业分类大典(2015年版)》颁布以来发布的第三批新职业。新江苏走近这群新职业人,带你一起感受他们的职业特点和日常工作。

“信息安全测试员”作为当前社会缺口大、需求多、薪资高的新职业,一直是一种高端且神秘的存在。

“日常是找坑,不停地找……”

“这份工作简单来说,就是在找坑,不停地找坑……”王乔笑着说。王乔就职于江苏君立华域信息安全技术股份有限公司,从事安全工作多年,两三年前,作为一名专职渗透测试工程师开始他的“找坑之旅”。

渗透测试工程师是信息安全测试员中的一类,是指在经过授权的情况下,模拟黑客对网站进行攻击,以此找出网站系统中存在的漏洞,挖出“坑”来,分析它的特点,然后再对漏洞提出改进意见,告诉对方如何补“坑”,从而保证整个网络及资产安全。

“信息安全测评工作同公安系统紧密相连。”同公司的渗透工程师董潇男向新江苏介绍。一家企业或政府部门的网络信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

“系统经过定级并拿到公安部门的备案后,可以来信息安全公司做安全测试工作,比如我们的渗透测试,通过测试并进行整改后,公安部门会再出具一份安全测评证明。”董潇男说。

耐得住寂寞是信息安全的基本素质

“生活不是电影,没那么简单”

“渗透测试,可能一周甚至10天都没有任何进展。”王乔向新江苏坦言,找网站漏洞并不是付出多少就会得到反馈,无功而返是常有的事。

那是不是找不到“坑”就代表网站是安全的呢?

“世界上没有绝对安全的东西,没有任何一个网站是没有漏洞的。”王乔说。不是说找不到“坑”,网站就是安全的,也不是说经过渗透测试后,网站就百分百安全了。董潇男深表同意:“实质上渗透工作是为了帮助网站降低被攻击风险。”在他看来,这份工作不像电影中那么夸张,“敲几个天花乱坠的代码就能黑进一个网站”,几分钟黑进网站的事情是存在的,但是“并没有那么容易”。

“需要耐得住寂寞,坚持、不放弃!”两位渗透工程师对信息安全测试工作的总结道,这项工作的过程就是不断测试、攻击、失败、再尝试……如此循环往复,不停地敲着“可能不会回应你”的代码。过程中颇有些“代码虐我千百遍,我仍待你如初恋”的意味。

渗透测试工程师正在工作

“出圈了”

江苏君立华域信息安全技术股份有限公司副总经理金建军介绍说,信息安全测试员其实是一项默默存在多年但不大被知晓的职业,圈内人都叫他们为“渗透测试人员”或者“安全测试人员”,但圈外的人一般不太了解。

董潇男也认为这次“信息安全测试员”作为新职业出现在社会视野中,最大的变化就是“被知晓”了。他说,之前被人问及职业时,一听“安全”就以为他是公安系统中类似于“网警”“网安”的工作,更有甚者会认为他是从事安保的,让他既无奈又好笑。

“这次‘出圈’,对于我们这种已经踏上工作岗位的人来说,影响倒不是很大,”董潇男坦言,“但是对即将进入行业的新人来说还是很重要的,也提供了职业的方向。”

不追“新”就会被淘汰

如何做好一名合格的信息安全测试员呢?两位工程师给了三个关键词“专业”“兴趣”“学习”。

在他们看来,专业技能是首要的,更是必要的。这是进行渗透工作的第一步,也是最为核心的一步。

“从事一门职业,要对这份工作保持热爱和兴趣。”王乔说道。每天都在不停地找“坑”,“但今天找到的坑可能过几天就没有价值了”,所以就得不停地继续新的代码、进行新的尝试,找到新的“坑”……在王乔看来,这样的往复循环难免不会感觉枯燥,那就需要长期保持热情和兴趣,这样才能不断做下去。

“信息技术更新换代非常快,必须不断充实自己。”董潇男说要做好信息安全工作,追“新”和“充电”十分重要。首先,行业更新速率高,不学新技术,跟不上技术发展要求;其次,行业内开始引入人工智能设备,将一些渗透手法通过机器学习注入到设备中,速度更快,效率更高。虽然目前的人工智能只能做初步排查,但是董潇男认为人工智能领域发展很快,对于人来说必须要抓住经验优势和主动性,多学习、多讨教、多掌握,否则就将被人工智能的浪潮淘汰。

正在工作的董潇男

高薪、需求大、前景好

招聘平台上,“信息安全测试员”“渗透测试工程师”工作的的标签是“高薪”,对此两位渗透工程师也不讳言,“薪资方面确实比较让人眼红”。不过他们也认为高薪也与专业技术、市场需求、所耗精力等相关,收获与付出是对等的。

招聘平台上信息安全员都是高薪

“信息安全测试员的职业前景相当可以。”金建军看来,步入5G时代,智能家居、智慧政务、智慧交通等智能产品将不断涌现,随之而来的安全问题也会接踵而来,“信息安全测试员”比任何时候都受重视。这份高薪、前景好、需求大的职业,将会吸引纳更多的人才参与进来。就目前而言,金建军认为很多高校培养出来的专业学生具备理论知识,但缺乏实践动手能力,而社会人员实操能力比较强,又缺乏理论知识。针对这样的行业现状,他向即将入行的新人建议:“具备扎实的专业基础同时,一定要注意理论和实操相结合”。

新江苏·中国江苏网记者 钱霜霜

标签:
责编:戴凌 袁涛
下一篇