01 职业定义
信息安全测试员职业定义:通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。
主要工作任务:
02 职业诞生背景
随着信息化程度的提高,国民经济和社会运行对信息资料和信息基础设施的依赖程度越来越高,网络信息安全问题日益凸显。
2020年7月,人社部联合国家市场监管总局、国家统计局发布了九个新职业,“信息安全测试员”为其中之一。
网络安全人才紧缺,人才建设工作变得十分重要,新技术与现有的应用、网络深度融合,对安全需求产生了新的要求和压力,因此,需要更职业化、更体系化、更严格的人才培养机制。
信息安全测试,能够从攻击者的视角完全模拟攻击过程,主动探错、试错、纠错,帮助客户发现系统在实战过程中可能存在的弱点。
信息安全测试是一门综合学科,想成为一名合格的信息安全测试人员,首先需要大量的计算机基础知识和网络安全知识,最好能深入学习一种数据库语言,熟练掌握一门编程语言,这对工作的开展与进阶很有帮助。
网络安全攻防人才还面临数量缺口较大、能力素质不高、结构不尽合理等问题,与保护关键基础设施、维护国家网络安全的实际需求差距较大。新冠肺炎疫情暴发以来,线上业务已经成为常态,系统和网络的安全问题将更加突出,急需基于实战能力的专业人员及时发现问题,解决问题,不断提升防护能力。
03 职业发展通道
2020年7月6日,人社部联合国家市场监管总局、国家统计局发布9个新职业,包括信息安全测试员。
2022年4月,对信息安全测试员开展技能等级认定。
2022年4月,北京市人力资源和社会保障局印发《关于开展新职业技能等级认定工作的通知》,将对信息安全测试员开展技能等级认定工作,分为五个技能等级,分别是初级工(五级)、中级工(四级)、高级工(三级)、技师(二级)和高级技师(一级)。
政府部门信息监查、网站安全、病毒杀毒公司、银行、金融、证券、通信领域等行业对其都要巨大的需求,而这些行业大部分都是当前的热门行业,所有信息安全测试相关岗位也就成功“沾光”。
(数据来源:前瞻产业研究院)
数据结果显示,我国每年信息安全人才缺口数以万计。据国家信息化建设的规模保守估计,全国对高级网络安全人才的需求在3万人左右,对一般安全人才的需求是15万,而国内现有信息安全专业人才仅3000人左右,其中信息安全测试岗位的就更少了。
由此可见,我国现有的网络安全专业人才远不能满足市场需求,国内网络安全专业人才仍存在近百万的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。
04 未来市场需求
从企业用人需求看:目前信息安全测试员的就业途径主要有几类:一是国内各大安全公司;二是国家各级保障单位;三是金融、能源、通信、互联网等领域的政府部门、重点行业企业。
目前国内在信息安全这块还处于初级阶段,对于人才的需求量很大,尤其是顶尖的人才,2018年我国信息安全人才缺口超70万,国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10-20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达95%,此外,2020年信息安全人才需求量直线增长,预计达140万,人才需求将飙升232%。
从市场方面看:目前市场对安全方面最紧缺的岗位主要包括“安全研发、安全审计与风险评估、应急响应、安全态势分析”等13类,最终安全研究的岗位需求最高,占到总需求的42.96%。仅2021年上半年,网络安全产业人才需求总量较去年增长39.87%。
当下,中国的信息安全测试员面临着“需求极大、人员极少”的情况,而且随着数字化进程不断推进,信息安全技术类人才的需求会越来越大。“信息安全测试员”成为人社部公布的新职业,今年又新增了“数据安全工程技术人员”,就是国家对信息安全工作高度重视的体现。
随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,同时给信息安全也带来了新挑战。融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。
关注科洛培训【新 · 职业】专栏,我们将持续更新各类新职业的相关信息。
科洛培训(KEY LEARNING)成立于2020年,位于上海市浦东新区康桥工业园区。作为张江机器人谷先导区职工培训中心,科洛自成立以来,立足工业4.0环境下企业发展变革所需,与同济大学中德学院、上海交通大学、上海建桥学院、上海工程技术大学、上海高级技工学校始终保持密切联系,旨在构建协作生态系统,加强产学研合作力度,共同推动职业培训体系转型。