freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

甲方安全人员必备的几个“救命”技能
2020-12-19 14:27:58

前言

俗话说,有人的地方,就有江湖,对于那些刚进入甲方企业的菜鸟来说,怎么尽快的适应甲方内部的氛围与节奏,一直都是惶恐的,惴惴不安的,特别在试用期期间,因为不熟悉的人际关系,不懂工作流程,当任务来临之前,都是小心翼翼,生怕影响自己给领导的印象,更有甚者,晚上为此失眠,也有很多的甲方工作多年的同学,因为没有明确的目标,浑浑噩噩,没有产生核心的价值,到最后都只能遗憾离开,在甲方做安全工作,肯定也会遇到这些情况,那么,当我们遇到这样的情况之时,我们应该怎么做呢?其实我们可以从下面几个方面考虑。

1608357926_5fdd9826445631ec2bc7f.png!small?1608357938412

一、硬技能

所谓的硬技能,硬实力,是指的我们进入甲方安全行业的敲门砖,我们的核心技能,一般甲方安全人员的招聘,都会要求必要的技术能力,有渗透测试,应急响应,安全合规,终端安全,移动安全,数据安全等等。

1.1 擅长的技术的能力

为什么说要有擅长的技术能力呢?难道我有管理能力不行吗?其实也是可以的,只是那部分属于软实力,并且无法在短期内看到效果,所以当有同学想进甲方企业或者进入甲方企业从事信息安全工作的时候,应该都要自问,我擅长什么?我的核心竞争力在哪里?我的价值在哪?只有核心价值越大,无可替代性越强,这样才能避免在今后不被淘汰,例如,渗透测试,应急响应,安全合规,终端安全,移动安全,数据安全,SDLC,安全运营,安全开发等等,我们需要在这些安全领域有一定的积累与能力,能在企业安全建设中起到一定的作用,这样也就是体现自己的价值,能得到认同感。

1608358022_5fdd9886ab723c40cf724.png!small?1608358034940

1.2 不断学习技术

对于所有人来说,“活到老,学到老”,这句话是非常正确的,当然,对于家里有矿的高富帅们,可以忽略哈,这里说的是普通人,特别是对于做安全技术的人员来说,不断学习的思维,有助于后续的发展,当然这里其实要分两点说明,擅长的技术与新技术。

1.2.1 擅长的技术

对于自己擅长的技术,不应该固步自封,应该能深入的学习与了解,让自己成为某个领域的专家或者权威是最终的目标,这样才能从容的应对接下来的局面,只要技术不过时,那这门技术会成为依仗,成为真正的“手艺人”,行走江湖都不怕。当然,怎么样才能成为专家呢?个人建议多看看国外的文章或者技术分析,从源头上获取信息,国内的很多翻译文章,属于二手解读,存在一定的差异性或者误导性。

1.2.2 新技术

为什么要拿新技术专门来说呢?因为随着时代的发展,物联网,大数据,5G技术的兴起,涌现出了非常多的新技术,例如云安全,大数据安全,物联网安全等等,如果我们还保留在只沉浸在过时的技术中,对未来的发展会有很大的局限性,也不是需要所有的都精通,找出一门跟自己工作关联性最大的,复用前面学习的方式,其实就能达到很好的效果,例如擅长渗透测试的,可以学习云安全方面的,多学习阿里云,腾讯云上的安全防护措施,防御思路,这对后续如果工作遇到云平台的渗透,会非常有帮助。

1608358123_5fdd98eb50118bd801348.png!small?1608358135102

二、软技能

软技能也叫软实力,这是一种无形的,只能意会不能言传的东西,跟情商有很大的关系,情商高的人,在这方面会得心应手,非常轻松,情商稍低的人,会为此非常烦恼,甚至苦闷,非常容易碰钉子的感觉,遇事不顺,容易抱怨,不敢轻易接触,畏难的情绪滋生,如果我们从下面几个点做起,估计会好得多。

2.1 沟通能力

很多的乙方同学甚至甲方的开发、业务部门的同学,对甲方安全人员的感觉都是他们都是一些不做事的,每天就是开开会,打打电话,聊聊天,拿着个扫描器这里扫扫,发现问题了扔给开发去修复,工作非常轻松,安全同学也很苦闷,我明明从早忙到晚,协调沟通各方,到头来两头不讨好,真是难做。

其实,甲方安全的事项杂、多,需要协调各方,例如网络、运维、开发、甚至是业务部门,要想着这些大佬配合完成某个事项,良好的沟通与理解能力,是必不可少的,有时往往能决定事情的发展及成败。

这里有几个小技巧,大家可以试试:

1、换位思考:多从他的角度想想,每次找其他同学配合之时,问问如果是我,我应该如何做?

2、找对方熟悉、关心的事物入手:每个人都渴望关心与关注,你可以从他的桌面的事物,穿着开口,例如,桌面上有小孩的照片,可以夸小孩好看,特别可爱;买了新衣服,夸款式合适,穿起来有气质等等,能拉近双方的关系,后续的沟通就简单的多了。

3、多称赞对方:与人沟通之时,多称赞他的专业,接受他的批评,在他心情开心的时候,往往会配合与容易沟通的多。

4、学会倾听:这一点其实无论在哪都适用,不要轻易的打断别人的话语,学会倾听他所说,尊重别人,那样别人也会尊重我们。

2.2 PDCA

PDCA又叫戴明环,这其实在我们做事情或者项目时需要用到的,为什么需要这样的呢?其实是因为领导将一个事项交给我们,肯定需要整个事情从头至结束能形成闭环的结果,而不是拖拉,还需要有人帮忙需要收尾,这样能增加自己的项目管控能力,也能提高在领导心中可信任感。

1608349107_5fdd75b3a6fefa7282a23.png!small?1608349119801

2.3 逆商能力

甲方内部的安全工作相对来说算比较繁重,所以需要比较强的抗压能力,遇到逆境的时候,需要考虑如何转换思维,多从解决问题的方面去考虑,减少负面,抱怨,情绪失控的情况,这时候需要有逆商的能力,针对逆商,由四个维度构成,掌控感、担当力、影响度、持续性,增加自己对不利事件的掌控感,培养攀登者的心态,因为逆商太过精深,在这里就不细讲了,有兴趣的可以了解《逆商:我们该如何应对坏事件》这本书,相信会大有裨益。

2.4 结构化、工具化思维方式

有很多的甲方公司做安全都是使用excle、word进行数据的统计、管理,不禁繁琐花费时间,而且这件事情的收益不大,因此我们需要培养自己的工具化思维,对那些日常不变的,重复的事情,我们可以考虑采用更高效、简洁的方式去执行,平常的时候可以多百度或者问问其他人,有没有更高效的方式,例如编写一个小脚本或程序,帮忙收取资料,自动统计数据;搭建一个平台,将平时工作的主要部分录入平台进行管理等等,目标其实只有一个,提高效率,节约时间,同时有更多的时间来做更有价值的事情。

1608358565_5fdd9aa5bcc109e950a14.png!small?1608358577894

2.5 组织协调能力

针对这个能力,有的同学喜欢沉浸在技术的海洋中遨游,认为我只要做好自己的事情,技术牛批就可以了,对这个事情嗤之以鼻,其实,这个想法有点偏差的,甲方内部的事情都是一些项目,项目中会包括各种各样的事情,涉及非常多的人,作为项目的负责人,我们需要去协调各方人员,组织多方参与共同完成项目,而不是做好自己的事情就高高挂起,对其他人怎么样不在乎,当然,这到最后,整个项目的完成度以及质量都不会太好,这样也势必会局限我们的思维跟应急处置能力。

三、总结与提升

有人说在甲方工作,软实力更重要,也有人说,硬实力在乙方才重要,其实在我看来,事物没有绝对,无论甲方乙方,只要身为“打工人”,这两种实力都需要兼备,这样才能让自己后续的职业发展更加顺畅,弯路少走一些,当然前面讲的也只是我自己的一些见解,仅当做参考,毕竟只有经历过才明白,才能学会换位思考,如果有想法的同学,可以关注VX公众号《安全经验分享群》,我们一起交流学习,谢谢

# 安全工作 # 企业安全 # 甲方安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录