信息安全测试员人是个怎样的职业？

码农x马马

于 2024-09-30 09:44:08 发布

阅读量621

点赞数 17

文章标签： web安全网络安全

本文链接：https://blog.csdn.net/ewii12567/article/details/142649753

版权

互联网的快速发展，给全世界带来了巨大改变，它使得各国联结更加紧密，也让国家边界概念逐渐淡化。但近年来，互联网在造福人类的同时，也被人利用进行恐怖主义、违法犯罪等活动。

黑客投毒佛罗里达水厂未遂、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大规模关闭……这些听上去很“爆炸”的新闻，无一不与网络安全息息相关。

网络安全问题日益突出，让“信息安全测试员”等新职业逐渐揭开神秘面纱，从“小众”走向蓬勃发展。

接下来，泊思将为大家详细介绍近年来的新兴职业——信息安全测试员。

信息安全测试员的****职业定义和社会需求

2020年7月6日，人社部联合国家市场监管总局、国家统计局发布9个新职业，包括信息安全测试员。

那么，信息安全测试员到底是什么职业呢？

信息安全测试员，是指通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员人力资源管理师。

信息安全测试员共分为三个等级：助理信息安全测试员、信息安全测试员、高级信息安全测试员。

其具体工作任务是：

1.分析研究网络与信息系统安全攻防技术，并跟踪其发展变化；

2.利用信息收集工具及技术手段，采集并分析评测目标的相关信息；

3.制定评测目标的安全测试方案及实施计划；

4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞，并进行技术核查与评估；

5.利用渗透工具对评测目标进行深度测试，验证安全漏洞引发的网络与系统安全隐患；

6.编制安全评测报告，协助专业人员对评测目标进行安全恢复及技术改进。

其次，信息安全测试员的职业前景和社会需求如何？

1. 国家政策支持

2013年以来，我国先后成立了国家安全委员会、中央网络安全和信息化领导小组，出台了《国家安全法》、《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》等法律法规和重要指导文件。

2014年在成立中央网络安全和信息化领导小组后的首次会议上，国家明确表示“没有网络安全就没有国家安全，没有信息化就没有现代化”。由此可见中央全面深化改革、加强顶层设计的意志，显示出了在保障网络安全、维护国家利益、推动信息化发展方面的决心。

2.发展机遇好

中国社会科学院大学经济学院副教授刘帆提到"未来3-5年，'信息安全测试员’将迎来非常好的发展机遇，大量从业人员通过专业化培训流程进入职业通道，填补我国这方面的空白，促进网络安全人才的培养和供应，弥补现有高校专业人才的不足。设立“信息安全测试员”新职业，对推动网络安全技术和产业发展，提升全社会的网络安全防护能力有重要的现实意义。"

3.人才缺口大

据相关统计数据显示我国每年信息安全人才缺口数以万计。根据国家信息化建设的规模保守估计，全国对高级网络安全人才的需求在3万人左右，对一般安全人才的需求是15万，而国内现有信息安全专业人才仅3000人左右，其中信息安全测试岗位的就更少了。

现有的网络安全专业人才远不能满足市场需求，国内网络安全专业人才仍存在近百万的巨大缺口，高级的战略人才和专业技术人才尤其匮乏。

4.就业前景好

在就业方面，信息安全测试人才可谓炙手可热。目前我国社会对信息安全测试人才的需求大体可分为如下四类：

1.研究开发型人才，这种岗位需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构；

2.技术开发人才，这种岗位需求主要来自于提供信息安全产品和信息安全系统服务的各类单位；

3.信息安全服务人才，这种岗位需求主要来自于广大事企业单位和政府部门；

4.信息安全管理人才，这种岗位需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。

即便暂时不想就业而选择考研深造，其选择方向也很多，可在信息系统安全理论与技术、电子商务与电子政务安全技术、多媒体安全技术、保密通信系统、数字取证技术中任意选择。

成为一名信息安全测试员需要具备哪些能力？

随着时代的发展的发展，信息安全测试员的特点越来越明显，对信息安全测试员综合素质的要求也较高。

下面跟随泊思一起了解一下成为一名信息安全测试员的条件。

（一）职业相关技能

1.计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2.精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4.熟悉windows或linux系统，精通php/shell/perl/python/c/c++等至少一种语言；

5.了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。

（二）职业相关证书及报考条件

申报条件（具备以下条件之一即可进行申报）

1.助理信息安全测试员

大专以上或同等学历者；中职以上或同等学历，从事相关工作一年以上者；中职或同等学历，专业知识和实操技能特别优秀者。

2.信息安全测试员

已通过助力信息安全测试员资格认证者；本科以上或同等学力者；大专以上或同等学力，从事相关工作两年以上者；大专或同等学力，专业知识和实操技能特别优秀者。

3.高级信息安全测试员

已通过信息安全测试员资格认证者；研究生以上或同等学历者；本科以上或同等学历，从事相关工作两年以上者；大专以上或同等学历，从事相关工作三年以上者。

信息安全测试员职业方向和一线案例

（一）推荐院校

信息安全专业是与信息安全测试员相关度较高的专业，泊思帮大家整理了信息安全专业大学排名数据。

排名来源：更三高考的“全国信息安全专业大学排名一览表”。（备注：该网站没有标注权威来源，仅供大家参考）

排名	高校名称	水平
1	北京大学	A+
2	清华大学	A+
3	浙江大学	A+
4	国防科技大学	A+
5	北京航空航天大学	A
6	对外经济贸易大学	A
7	哈尔滨工业大学	A
8	上海交通大学	A
9	南京大学	A
10	华中科技大学	A
11	电子科技大学	A
12	北京交通大学	A-
13	北京理工大学	A-
14	中央财经大学	A-
15	大连理工大学	A-

(二）职业方向

1.研究开发型人才

岗位需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构；

**2.**技术开发人才

这种岗位需求主要来自于提供信息安全产品和信息安全系统服务的各类单位；

**3.**信息安全服务人才

这种岗位需求主要来自于广大事企业单位和政府部门；

**4.**信息安全管理人才

这种岗位需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。

（三）一线案例

信息安全测试员是2020年人社部发布的新职业之一，其国家职业技能标准已于2021年颁布，知道创宇是该职业标准的主要起草单位之一。《光明日报》曾刊登了知道创宇员工徐得翔作为一名信息安全测试员在网安一线的工作经历和感悟。

他提到，"信息安全测试员的工作主要有两方面：一是’查缺补漏’，即在获得授权的情况下，模拟黑客视角对目标网络和业务系统进行攻击，找出目标存在的漏洞，并提出改进建议，保证网络及资产安全;二是’亡羊补牢’，即在系统被攻陷后，在被攻击网络和业务系统中查找攻击者留下的蛛丝马迹，提出修复建议，避免下次攻击者从同一途径入侵。

安全事件溯源，需要不断尝试、失败、再尝试……有时很长时间没有任何进展，也要耐得住寂寞，不灰心、不放弃。一次，某机构业务系统遭到黑客攻陷，网页被窜改，系统权限变更，关键业务数据有被拷贝的风险。我们火速赶到现场，从数以万计的系统运行记录中寻找异常记录。从早上9点一直查找到晚上10点，终于查到了攻击非法入侵的路径及其全部非法行为，并成功阻止。

当下，中国的信息安全测试员面临着’**需求极大、人员极少’**的情况，而且随着数字化进程不断推进，信息安全技术类人才的需求会越来越大。

我国的信息技术、网络技术、IT技术和世界先进水平还有一定差距。未来，我希望自己掌握更加过硬的技术能力，保护数字世界中的’人’和数据，为推进祖国信息安全事业的进步尽一份力。"