7月6日，人社部联合国家市场监管总局、国家统计局向社会发布了9大新职业，分别是：区块链工程技术人员、城市管理网格员、互联网营销师、信息安全测试员、区块链应用操作员、在线学习服务师、社群健康助理员、老年人能力评估师和增材制造设备操作员。这也是我国自《中华人民共和国职业分类大典（2015年版）》颁布以来发布的第三批新职业。新江苏走近这群新职业人，带你一起感受他们的职业特点和日常工作。

　　“信息安全测试员”作为当前社会缺口大、需求多、薪资高的新职业，一直是一种高端且神秘的存在。

　　“这份工作简单来说，就是在找坑，不停地找坑……”王乔笑着说。王乔就职于江苏君立华域信息安全技术股份有限公司，从事安全工作多年，两三年前，作为一名专职渗透测试工程师开始他的“找坑之旅”。

　　渗透测试工程师是信息安全测试员中的一类，是指在经过授权的情况下，模拟黑客对网络站点进行攻击，以此找出网站系统中存在的漏洞，挖出“坑”来，分析它的特点，然后再对漏洞提出修改完善意见，告诉对方如何补“坑”，来保证整个网络及资产安全。

　　“信息安全测评工作同公安系统紧密相连。”同公司的渗透工程师董潇男向新江苏介绍。一家企业或政府部门的网络信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

　　“系统经过定级并拿到公安部门的备案后，可以来信息安全公司做安全测试工作，比如我们的渗透测试，通过测试并进行整改后，公安部门会再出具一份安全测评证明。”董潇男说。

　　“渗透测试，可能一周甚至10天都没有一点进展。”王乔向新江苏坦言，找网站漏洞并不是付出多少就会得到反馈，无功而返是常有的事。

　　“世界上没有绝对安全的东西，没有一点一个网站是没有漏洞的。”王乔说。不是说找不到“坑”，网站就是安全的，也不是说经过渗透测试后，网站就百分百安全了。董潇男深表同意：“实质上渗透工作是为帮助网站降低被攻击风险。”在他看来，这份工作不像电影中那么夸张，“敲几个天花乱坠的代码就能黑进一个网站”，几分钟黑进网站的事情是存在的，但是“并没那么容易”。

　　“需要耐得住寂寞，坚持、不放弃！”两位渗透工程师对信息安全测试工作的总结道，这项工作的过程就是不断测试、攻击、失败、再尝试……如此循环往复，不停地敲着“可能不会回应你”的代码。过程中颇有些“代码虐我千百遍，我仍待你如初恋”的意味。

　　江苏君立华域信息安全技术股份有限公司副总经理金建军介绍说，信息安全测试员其实是一项默默存在多年但不大被知晓的职业，圈内人都叫他们为“渗透测试人员”或者“安全测试人员”，但圈外的人一般不太了解。

　　董潇男也认为这次“信息安全测试员”作为新职业出现在社会视野中，最大的变化就是“被知晓”了。他说，之前被人问及职业时，一听“安全”就以为他是公安系统中类似于“网警”“网安”的工作，更有甚者会认为他是从事安保的，让他既无奈又好笑。

　　“这次‘出圈’，对我们这种已经踏上工作岗位的人来说，影响倒不是很大，”董潇男坦言，“但是对即将进入行业的新人来说还是很重要的，也提供了职业的方向。”

　　如何做好一名合格的信息安全测试员呢？两位工程师给了三个关键词“专业”“兴趣”“学习”。

　　在他们看来，专业技能是首要的，更是必要的。这是进行渗透工作的第一步，也是最为核心的一步。

　　“从事一门职业，要对这份工作保持热爱和兴趣。”王乔说道。每天都在不停地找“坑”，“但今天找到的坑可能过几天就没有价值了”，所以就得不停地继续新的代码、进行新的尝试，找到新的“坑”……在王乔看来，这样的往复循环难免不会感觉枯燥，那就需要长期保持热情和兴趣，这样才可以不断做下去。

　　“信息技术更新换代非常快，必须不断充实自己。”董潇男说要做好信息安全工作，追“新”和“充电”十分重要。首先，行业更新速率高，不学新技术，跟不上技术发展要求；其次，行业内开始引入人工智能设备，将一些渗透手法通过机器学习注入到设备中，速度更快，效率更加高。虽然目前的人工智能只能做初步排查，但是董潇男认为AI领域发展非常迅速，对于人来说必须要抓住经验优势和主动性，多学习、多讨教、多掌握，否则就将被人工智能的浪潮淘汰。

　　招聘平台上，“信息安全测试员”“渗透测试工程师”工作的的标签是“高薪”，对此两位渗透工程师也不讳言，“薪资方面确实比较让人眼红”。不过他们也认为高薪也与专业方面技术、市场需求、所耗精力等相关，收获与付出是对等的。

　　“信息安全测试员的职业前景相当可以。”金建军看来，步入5G时代，智能家居、智慧政务、智慧交通等智能产品将不断涌现，随之而来的安全问题也会接踵而来，“信息安全测试员”比任何一个时间里都受重视。这份高薪、前景好、需求大的职业，将会吸引纳更多的人才参与进来。就目前而言，金建军认为很多高校培养出来的专业学生具备理论知识，但缺乏实践动手能力，而社会人员实操能力比较强，又缺乏理论知识。针对这样的行业现状，他向即将入行的新人建议：“具备扎实的专业基础同时，一定要注意理论和实操相结合”。