安全驻场工程师的自我救赎之路
前言
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的“不平衡”感,即拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。有时候甚至也会夹杂在乙方公司与甲方公司的诉求之中,委屈求全,艰难求存,着实两边受气,想着“钱没到位”+“心委屈”的双重冲击下,默默的打开了某些招聘网站,一脸生无可恋的感触。
那么面对这样的情况,安全驻场工程师如何才能更好的在甲方场景下幸福的“生存”下去呢?这成了很多小伙伴头痛的事情。
一、目的
身边有很多萌新的安全小伙伴有时候会经常自嘲为ITO,觉得干着甲方的活,受着乙方的气,不断的抱怨着甲方的人如何如何,感叹时运不济等等,看到他们负能量爆棚,一面虎口婆心的安慰道,一面思考着,如何才能快乐的干下去,减少这种负能量呢?这好像是个有意思的事情,接下来从安全项目驻场与安全服务驻场两种情况下从驻场工程师的视角下来谈这个问题。
二、安全服务驻场工程师
企业发展的过程中,都会有各种各样的项目,安全建设过程中,自然也不例外,因为某些原因,安全服务就会上线,对于稍大型的甲方来说,都会要求与安全服务配套的驻场人员,这样可以更好的提高服务,也能交付质量,让甲方放心。
安全服务驻场,一般会根据服务的时间来确定驻场时间的长短,那么,如果遇到这样的,安全驻场的小伙伴应该从哪几个方面注意呢?
1. 了解安全服务内容
注意在安全服务驻场时,自己在此服务中承担的职责是非常重要的,这一点关乎到切身的利益,这可以让自己在今后的服务过程中,能够很清晰的明白工作界限,及时把自己职责内的重要工作做好,避免因为一些琐事导致主要职责未做好,因小失大。
2. 制定可行计划
一般来说,知道自己的工作职责后,项目经理都会对项目有个实施计划,此时,应该在他的计划框架下,根据自己的工作职责内容,设定一个自己专有的计划,明确每个时间节点应该做好的事情,这样才不会因你拖延项目进度,导致留下不好的印象。
3. 及时汇报沟通
无论是在甲方还是乙方,这个点都是需要特别注意的,每次领导或甲方人员安排的事情,都应该问自己“三个问题”,是什么?为什么?怎么做?
中间的过程文档保持留存的习惯,每做完一部分内容,都可以发邮件给领导或者甲方人员,简述工作内容,进度,难点,以及需要提供的帮助,必要的时候,可以现场进行阶段性的汇报,让他们知晓自己工作的情况,也便于当内容有变更时能及时知晓,或者工作存在差异时能及时纠正。
4. 定期复盘总结
每次做完一件事情,都应该去总结、复盘,只要这样才会发现哪些不足,需要优化,哪些地方下次可以借鉴,这样才能慢慢积累出属于自己的做事方法与思维逻辑。
三、安全人力驻场工程师
说到安全人力驻场,很多小伙伴不明白跟安全服务驻场有什么不同,其实本质的区别在于,安全服务驻场工作职责由乙方领导分配,KPI遵守乙方公司考核,安全人力驻场的工作职责由甲方人员分配,基本上不受乙方公司的约束,KPI遵守甲方人员考核,也就是绩效与奖金由谁决定的问题。当然,如何处理甲乙方之间的关系,这又是一门高深的学问,此时我们暂且不论。
切记:安全人力驻场的单位一定要能让自己快速成长的。
那作为安全人力驻场工程师,我们应该如何呢?
1. 主动沟通主要工作内容
一般来说,甲方的安全人员都会找对应的安全工程师沟通主要工作内容,遇到规范的,要求高的甚至已经将对应的KPI准备好了,当然也不排除,某些甲方人员太忙而把你忽略掉,或者要干些各种杂事,遇到这样的情况,最好主动去沟通主要工作内容,这样不会感觉没事做惶恐不安,也能尽早的了解自己主要的内容,当然对于有“目的”进大型公司做安全人力驻场的小伙伴,自然是更好的事情。
2. 适当展现擅长方面、积攒信任
在知道了自己的工作内容后,就可以根据内容在某些特殊的时候展现自己的优势与擅长的方面,这目的一是为了让甲方“爸爸”知道你的能力,二是积攒信任,让他觉得你更加的可靠,为今后给予更多的工作奠定基础。
3. 尽快熟悉甲方工作流程
熟悉甲方内部的流程,这对于工作的正常、顺畅的推进作用很大,一般甲方内部,因为公司的制度,要求,都会导致整个工作流程冗长,尽早熟悉,对自身了解甲方的业务流程及安全制度帮助明显,也为以后有想法进甲方的小伙伴提供一定的基础,为继续在乙方的小伙伴锻炼“甲方思维”。
4. 主动承担更多工作事务
随着在甲方的时间越长,对甲方环境的熟悉,此时可以根据自己的能力主动承担更多的事物,增加自己的价值,也为甲方同事“减负”,让他有更多的时间去做他觉得有意义的事情,让你成为他的“左膀右臂”,自然后面的加薪、升职少不了,当然此时肯定会累一些,但肯定是值得的。
这里有一点需要特别强调的,当你的想法与他冲突之时,你可以尝试着说出想法,如果采纳,你下次可以继续,如果连续几次,他都拒绝,那就按照他的思路来,把自己的想法放在心中,切不可正面“刚”,这有百害而一利。
5. 及时汇报事情进度
无论是在甲方还是乙方,这个点都是需要特别注意的,每次甲方人员安排的事情,特别是重点的事项,都应该问自己“三个问题”,是什么?为什么?怎么做?
中间的过程文档保持留存的习惯,每做完一部分内容,都可以发邮件给甲方人员,简述工作内容,进度,难点,以及需要提供的帮助,必要的时候,可以现场进行阶段性的汇报,让他知晓自己工作的情况,也便于当内容有变更时能及时知晓,或者工作存在差异时能及时纠正。
其实这一步,是让甲方同事对你真正的信任,你想,一个有能力,又懂得从领导角度想,有责任心的人,谁都不会拒绝的。
6. 打野式学习,提升能力与思维
为什么叫做打野式的学习呢?其实是因为在甲方的事情会比较杂,不会是一个螺丝钉的活,这会导致时间是断断续续的,不连续,这时,我们就应该跟打游击一样,遇到有较长的时间之时,合理的利用,可以找自己喜欢看的技术点,也可以是做事情的方法,例如金字塔原理、OPR工作法等,最重要的还是需要学会换位思考,从站在甲方同事的角度想想,他会如何做呢?这一招很有用。
7. 定期复盘总结
每次做完一件事情,都应该去总结、复盘,只要这样才会发现哪些不足,需要优化,哪些地方下次可以借鉴,这样才能慢慢积累出属于自己的做事方法与思维逻辑。
圈内很多的大佬都是从一次次的复盘、总结中成长起来的,通过每次的复盘、总结能锻炼自己的思维与逻辑,正所谓“人与人之间的真正差距,在于思维的层次。”
四、总结
说了这样多,很多小伙伴都会觉得很��嗦,没办法,文笔不好,各位大佬将就着看吧,希望能正在从事安全驻场或者准备从事安全驻场的小伙伴一定小小的帮助。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
上半年新增9000多个新漏洞,今年网络安全漏洞总数将突破2万
到2020年的前六个月,已经报告了9000多个新漏洞,而且我们有望在今年看到20,000多个新漏洞报告-Skybox Security揭示了新记录。 重塑人们的工作方式 移动漏洞增加50%突显了公司网络与个人网络之间界限模糊的危险 勒索软件在COVID-19大流行期间蓬勃发展,新样本数量增加了72% 对关键基础设施(包括医疗保健公司和研究实验室)的攻击加剧了混乱 Skybox Security研发副总裁兼首席技术官Ron Davidson说:“全球COVID-19大流行彻底改变了组织及其员工的工作方式。” “由于大多数员工现在都在远程工作,因此网络范围已大大拓宽–确保此范围的安全现在已成为首要的战略重点。组织需要能够识别出个人和专业设备中存在的缺陷。 “他们还需要能够对扩展网络进行建模,以便他们能够了解所有潜在的攻击媒介。如果他们不具备这些功能,那么他们将无法管理大量20,000个新漏洞,从而容易受到攻击;在全球金融不确定的时候,他们无法负担的东西。” 勒索软件越来越受欢迎 该报告中还值得注意的是勒索软件的流行性增加,今年上半年新样本的数量增加了72%。 Skybox Security...
- 下一篇
服务器虚拟化适合企业的业务吗?
在当今IT应用程序部署的世界中,服务器虚拟化是一个常用术语。但是,服务器虚拟化到底是什么?是否适合企业的业务? 虚拟化的概念始于二十年前,服务器虚拟化如今成为一个更加复杂且涉及更多的话题。但是,其核心基本概念和承诺保持不变。 什么是服务器虚拟化? 物理服务器是一项众所周知的IT设施,其中包括计算、内存存储、网络接口组件。物理服务器还具有多种外形尺寸,其中包括刀片服务器、机架服务器、塔式服务器,通常运营在企业的内部部署数据中心。 对于常规的物理服务器(有时称为“裸机”服务器),计算、内存、存储和网络接口等组件都绑定到单个租户上。例如,将大量的处理任务分配给正在运行的应用程序。对于核心处理器来说,某些工作负载实际上完全占用了给定处理器的全部容量和吞吐量。 服务器虚拟化技术将物理服务器的属性(最显著的是计算能力)抽象为多个虚拟服务器。因此,虚拟CPU可以被抽象化,而不是仅让单个CPU处理单个工作负载,该工作负载无法充分利用硬件的容量,从而使单个工作负载和任务更有效地运行。 服务器虚拟化意味着在虚拟化环境中对物理服务器进行抽象化,从而使企业能够跨服务器资产集群运行应用程序工作负载,而无需直接与...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主