■文·图·视频／本刊记者 萧军

网络安全团队合影。

扫码观看精彩视频

团队一起研讨安全漏洞。

信息安全测试员们进行安全攻防演练。

高级安全技术顾问桑晓朋。

网络安全测试员们反复测试提升系统安全等级。

王顺介绍网络安全发展历程。

信息安全测试员的工作，是通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击。信息安全测试员并非一项新职业，它与网络和信息安全伴生，已经默默存在了许多年，圈内人习惯称之为“渗透测试人员”或者“安全测试人员”。2020 年5 月，信息安全测试员被确认为新兴职业之一。这意味着，大量从业人员从此可以通过专业化培训进入职业通道。

天融信科技集团山东分公司坐落于济南市中心，这里聚集了客户中心和部分技术人员，鲜有信息安全测试员。技术总监王顺告诉记者:“绝大部分信息安全测试员都是直接进驻客户公司办公的。”

桑晓朋是来自北京总公司的高级安全技术顾问，今年30 岁。他大学学的是计算机网络，自学了软件开发后进入网络安全行业，3 年前加入天融信，如今属于资深的信息安全测试员。

桑晓朋说，集团里像他这样的信息安全深度测试员超过1000 名，年龄大都在20 岁到30 岁之间，人员流动率相对稳定。在网络安全行业，有一个默认的晋级通道：初级—中级—高级—专家—技术研究员，规模大的网络安全公司会有自己的安全技术研究院，专门进行漏洞挖掘和防守技术研究。在网络安全测试领域做到技术研究员级别的就算顶级，可直接进入实验室工作。

谈起信息安全测试工作，桑晓朋的总结是：“不断测试、攻击、失败、再尝试……循环往复，不停敲着‘可能不会回应你’的代码，在一次次‘代码虐我千百遍，我仍待你如初恋’的对抗中提升网络环境安全等级。”测试员对一个漏洞持续跟进十天半个月是常有的事，也会一熬就是好几个通宵。

2021 年7 月12 日，《网络安全产业高质量发展三年行动计划（2021—2023 年）（征求意见稿）》向社会公开征求意见及建议。三年发展行动计划的目标是，到2023 年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。未来的三五年，网络安全人员需求还会呈现爆发式增长。■