记者 谢斌

    “你可以把我想象成一名‘黑客’，我的工作简单来说，就是在不停的找系统BUG……”余星栋就职于宁波壹安信息科技有限公司，从事信息安全工作多年，如今他已成为一名专职渗透测试工程师。

    渗透测试工程师是信息安全测试员中的一类，是指在经过授权的情况下，模拟黑客对网站进行攻击，找出网站系统中存在的漏洞，找出BUG，告诉对方如何修补，从而保证整个网络及资产安全。

    “信息安全测试员一定要耐得住寂寞。”余星栋表示，该岗位并不是键盘敲两下，就能找到漏洞。“渗透测试，可能一周甚至半个月都没有任何进展。找网站漏洞并不是付出多少就会得到反馈，无功而返是常有的事。”在余星栋看来，这样的往复循环难免会感觉枯燥，需要长期保持热情和兴趣，这样才能做下去。

    那是不是找不到“BUG”就代表网站、系统是安全的呢？

    “实质上我们的工作仅是帮助网站或者系统降低被黑客攻破的几率。”在他看来，这份工作不像电影中那么夸张，“敲几个天花乱坠的代码就能黑进一个网站”，几分钟黑进网站的事情是存在的，但是“并没有那么容易”。

    “坚持、不放弃！”从业6年他总结道，网络信息安全测试员这项工作的过程就是不断测试、攻击、失败、再尝试……循环往复，颇有些“代码虐我千百遍，我仍待你如初恋”的意味。

    “科技在发展，信息技术也在不段更迭，必须不断充实自己。”余星栋说要做好信息安全工作，努力“充电”十分重要。

    “从业之初，我们用安全工具便可找到很多漏洞，现在仅靠工具筛查效果甚微，大多数的漏洞都藏于代码逻辑上，所以测试员一定要具备“想象力”。”当然，随着人工智能设备的普及，将一些渗透手法通过机器学习注入到设备中，成为行业的新手段，但他认为人工智能领域发展很快，对于人来说必须要抓住经验优势和主动性，多学习、多讨教、多掌握，否则就会被时代的浪潮所淘汰。

    在招聘平台上，“信息安全测试员”工作的标签是“高薪”，对此余星栋也不讳言，“起初薪资并不高，但随着职业被重视程度的提升，如今薪资方面确实高于大多数岗位”。不过他也认为高薪与专业技术、市场需求、所耗精力等相关，“毕竟任何岗位，收获与付出是对等的。”

    在他看来，随着5G时代来临，各类智能产品将不断涌现，随之而来的安全问题也会接踵而来，“信息安全测试员”比任何时候都受重视。相比较杭州，宁波虽然缺少类似BAT级别的互联网公司，但余星栋认为，随着宁波发出打造智慧城市的号角，不少企业也纷纷看好宁波的发展前景。