信息安全测试员人是个怎样的职业?

互联网的快速发展,给全世界带来了巨大改变,它使得各国联结更加紧密,也让国家边界概念逐渐淡化。但近年来,互联网在造福人类的同时,也被人利用进行恐怖主义、违法犯罪等活动。

黑客投毒佛罗里达水厂未遂、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大规模关闭……这些听上去很“爆炸”的新闻,无一不与网络安全息息相关。

网络安全问题日益突出,让“信息安全测试员”等新职业逐渐揭开神秘面纱,从“小众”走向蓬勃发展。

接下来,泊思将为大家详细介绍近年来的新兴职业——信息安全测试员。

01

信息安全测试员的****职业定义和社会需求

2020年7月6日,人社部联合国家市场监管总局、国家统计局发布9个新职业,包括信息安全测试员

那么,信息安全测试员到底是什么职业呢?

信息安全测试员,是指通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员人力资源管理师。

信息安全测试员共分为三个等级:助理信息安全测试员、信息安全测试员、高级信息安全测试员。

其具体工作任务是:

1.分析研究网络与信息系统安全攻防技术,并跟踪其发展变化;

2.利用信息收集工具及技术手段,采集并分析评测目标的相关信息;

3.制定评测目标的安全测试方案及实施计划;

4.利用漏洞检测工具定位、识别评测目标存在的安全漏洞,并进行技术核查与评估;

5.利用渗透工具对评测目标进行深度测试,验证安全漏洞引发的网络与系统安全隐患;

6.编制安全评测报告,协助专业人员对评测目标进行安全恢复及技术改进。

其次,信息安全测试员的职业前景和社会需求如何?

1. 国家政策支持

2013年以来,我国先后成立了国家安全委员会、中央网络安全和信息化领导小组,出台了《国家安全法》、《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》等法律法规和重要指导文件。

2014年在成立中央网络安全和信息化领导小组后的首次会议上,国家明确表示“没有网络安全就没有国家安全,没有信息化就没有现代化”。由此可见中央全面深化改革、加强顶层设计的意志,显示出了在保障网络安全、维护国家利益、推动信息化发展方面的决心。

2.发展机遇好

中国社会科学院大学经济学院副教授刘帆提到"未来3-5年,'信息安全测试员’将迎来非常好的发展机遇,大量从业人员通过专业化培训流程进入职业通道,填补我国这方面的空白,促进网络安全人才的培养和供应,弥补现有高校专业人才的不足。设立“信息安全测试员”新职业,对推动网络安全技术产业发展提升全社会的网络安全防护能力有重要的现实意义。"

3.人才缺口大

据相关统计数据显示我国每年信息安全人才缺口数以万计。根据国家信息化建设的规模保守估计,全国对高级网络安全人才的需求在3万人左右,对一般安全人才的需求是15万,而国内现有信息安全专业人才仅3000人左右,其中信息安全测试岗位的就更少了。

现有的网络安全专业人才远不能满足市场需求,国内网络安全专业人才仍存在近百万的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。

4.就业前景好

在就业方面,信息安全测试人才可谓炙手可热。目前我国社会对信息安全测试人才的需求大体可分为如下四类

1.研究开发型人才,这种岗位需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构;

2.技术开发人才,这种岗位需求主要来自于提供信息安全产品和信息安全系统服务的各类单位;

3.信息安全服务人才,这种岗位需求主要来自于广大事企业单位和政府部门;

4.信息安全管理人才,这种岗位需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。

即便暂时不想就业而选择考研深造,其选择方向也很多,可在信息系统安全理论与技术、电子商务与电子政务安全技术、多媒体安全技术、保密通信系统、数字取证技术中任意选择。

02

成为一名信息安全测试员需要具备哪些能力?

随着时代的发展的发展,信息安全测试员的特点越来越明显,对信息安全测试员综合素质的要求也较高。

下面跟随泊思一起了解一下成为一名信息安全测试员的条件。

(一)职业相关技能

1.计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;

2.精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3.熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;

4.熟悉windows或linux系统,精通php/shell/perl/python/c/c++等至少一种语言;

5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;

6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。

(二)职业相关证书及报考条件

申报条件(具备以下条件之一即可进行申报)

1.助理信息安全测试员

大专以上或同等学历者;中职以上或同等学历,从事相关工作一年以上者;中职或同等学历,专业知识和实操技能特别优秀者。

2.信息安全测试员

已通过助力信息安全测试员资格认证者;本科以上或同等学力者;大专以上或同等学力,从事相关工作两年以上者;大专或同等学力,专业知识和实操技能特别优秀者。

3.高级信息安全测试员

已通过信息安全测试员资格认证者;研究生以上或同等学历者;本科以上或同等学历,从事相关工作两年以上者;大专以上或同等学历,从事相关工作三年以上者。

03

信息安全测试员职业方向和一线案例

(一)推荐院校

信息安全专业是与信息安全测试员相关度较高的专业,泊思帮大家整理了信息安全专业大学排名数据。

排名来源:更三高考的“全国信息安全专业大学排名一览表”。(备注:该网站没有标注权威来源,仅供大家参考)

排名

高校名称

水平

1

北京大学

A+

2

清华大学

A+

3

浙江大学

A+

4

国防科技大学

A+

5

北京航空航天大学

A

6

对外经济贸易大学

A

7

哈尔滨工业大学

A

8

上海交通大学

A

9

南京大学

A

10

华中科技大学

A

11

电子科技大学

A

12

北京交通大学

A-

13

北京理工大学

A-

14

中央财经大学

A-

15

大连理工大学

A-

(二)职业方向

1.研究开发型人才

岗位需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构;

**2.**技术开发人才

这种岗位需求主要来自于提供信息安全产品和信息安全系统服务的各类单位;

**3.**信息安全服务人才

这种岗位需求主要来自于广大事企业单位和政府部门;

**4.**信息安全管理人才

这种岗位需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。

(三)一线案例

信息安全测试员是2020年人社部发布的新职业之一,其国家职业技能标准已于2021年颁布,知道创宇是该职业标准的主要起草单位之一。《光明日报》曾刊登了知道创宇员工徐得翔作为一名信息安全测试员在网安一线的工作经历和感悟。

他提到,"信息安全测试员的工作主要有两方面:一是’查缺补漏’,即在获得授权的情况下,模拟黑客视角对目标网络和业务系统进行攻击,找出目标存在的漏洞,并提出改进建议,保证网络及资产安全;二是’亡羊补牢’,即在系统被攻陷后,在被攻击网络和业务系统中查找攻击者留下的蛛丝马迹,提出修复建议,避免下次攻击者从同一途径入侵。

安全事件溯源,需要不断尝试、失败、再尝试……有时很长时间没有任何进展,也要耐得住寂寞,不灰心、不放弃。一次,某机构业务系统遭到黑客攻陷,网页被窜改,系统权限变更,关键业务数据有被拷贝的风险。我们火速赶到现场,从数以万计的系统运行记录中寻找异常记录。从早上9点一直查找到晚上10点,终于查到了攻击非法入侵的路径及其全部非法行为,并成功阻止。

当下,中国的信息安全测试员面临着’**需求极大、人员极少’**的情况,而且随着数字化进程不断推进,信息安全技术类人才的需求会越来越大。

我国的信息技术、网络技术、IT技术和世界先进水平还有一定差距。未来,我希望自己掌握更加过硬的技术能力,保护数字世界中的’人’和数据,为推进祖国信息安全事业的进步尽一份力。"

好啦,以上就是今日推送的全部内容~

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套200G学习资源包免费分享!

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值