加入MT剛好3個月整，來記錄一些自己的發(fā)現(xiàn)和感悟。

入職第一周-如何快速進(jìn)入工作狀態(tài)

和所有新人一樣，公司的新人培訓(xùn)計劃提供了很多了解公司以及如何開展工作的課程，但是因為新人課程面對的是所有技術(shù)部門的新同事，因此無法形成一個屬于自己的知識庫，我總結(jié)了一下進(jìn)入企業(yè)第一周需要了解的東西：

1、公司業(yè)務(wù)架構(gòu)/組織架構(gòu)

業(yè)務(wù)架構(gòu)其實可以從組織架構(gòu)的命名中略知一二，大部分的互聯(lián)網(wǎng)企業(yè)不管怎么取名字，都會分成運(yùn)維、網(wǎng)絡(luò)、業(yè)務(wù)、產(chǎn)品、開發(fā)、測試、安全這7種職能角色，安全想要貫穿其中就需要了解各個職能部門的安全需求。

最起碼要了解自己團(tuán)隊及直系合作團(tuán)隊的構(gòu)成和負(fù)責(zé)方向，甲方安全更關(guān)注的是多場景的覆蓋和合作共贏，因此了解團(tuán)隊內(nèi)成員負(fù)責(zé)的模塊以及業(yè)務(wù)場景能夠幫助未來更好的理解安全策略、下發(fā)安全策略。

2、網(wǎng)絡(luò)架構(gòu)

了解IP劃分、機(jī)房分布、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)安全策略，這些能夠幫助快速建立一個大概的網(wǎng)絡(luò)安全模型，特別是IDC的現(xiàn)狀，應(yīng)用是如何從申請服務(wù)器開始到最后部署上線的，這期間要牽動哪些網(wǎng)絡(luò)變更。

3、安全架構(gòu)

了解了上兩項以后，再去理解安全架構(gòu)會比較輕松，也更能基于實際場景去提出問題，但對于一個員工基數(shù)上萬的公司來說，安全架構(gòu)是個太大的命題，我分為了幾個小部分來去進(jìn)行（不斷整理補(bǔ)充中）。

3.1、漏洞管理

服務(wù)器基本信息，系統(tǒng)版本類型；服務(wù)器應(yīng)用服務(wù)信息；開放端口信息；漏洞處理流程（是否閉環(huán)）。

3.2、現(xiàn)有安全系統(tǒng)及其運(yùn)維

包括但不限于：IDS/IPS、WAF、APT檢測、掃描器、態(tài)勢感知、日志平臺、安全agent等等。

3.3、應(yīng)急響應(yīng)

以往應(yīng)急響應(yīng)事件總結(jié)：事件分類、告警來源、溯源數(shù)據(jù)來源、處理手段、遺留問題、相關(guān)責(zé)任人等；

按照事件文檔中的步驟進(jìn)行一遍模擬響應(yīng)，應(yīng)急響應(yīng)是了解安全現(xiàn)狀的快速通道。

4、個人知識庫

發(fā)揮企業(yè)wiki的最大功效，建立自己的知識庫索引，一開始當(dāng)作學(xué)習(xí)資源，逐步就會形成數(shù)據(jù)庫資源。

一周的時間其實能完成以上的了解工作已經(jīng)非常緊湊了，我的最終目的是能系統(tǒng)化的了解安全在當(dāng)前企業(yè)中的價值和實現(xiàn)方式，就在打字的剛才，同事問我現(xiàn)在的定位是什么，我回復(fù)了一個安全審計，其實更合適的應(yīng)該是安全管理，就如同每一本介紹企業(yè)安全架構(gòu)的書一樣，每人心中都有一套最理想的方案，誰能更快速的實現(xiàn)，誰能落地得最徹底，誰能又保質(zhì)保量又發(fā)現(xiàn)得了盲區(qū)，誰就清楚地知道自己到底要做什么。

個人感悟

1、公司體量越大，任何問題的影響也就越大，任何一個方案中沒有考慮到的場景，在小公司可能只要1個人甚至一段代碼就能cover住，在大公司就要推翻重來；

2、員工終端管理沒有捷徑，要么抓源頭，要么設(shè)置準(zhǔn)入條件，傳統(tǒng)安全企業(yè)甚至?xí)ne by one的檢查員工電腦配置，銀行、政府更傾向于用各類虛擬桌面、終端監(jiān)控，但互聯(lián)網(wǎng)企業(yè)缺少統(tǒng)一化終端管理的前提條件，因此在終端安全管理上需要投入更多的運(yùn)營力量；

3、責(zé)任心永遠(yuǎn)是一個項目成功的最關(guān)鍵因素，每日反省應(yīng)該貫穿整個項目周期，沒有最好的方案，只有經(jīng)過反復(fù)捶打后最有效的方案；

4、分享是建立信任的第一步，向前輩分享自己的想法甚至是敬佩，向新同事分享自己的庫存（我整理了一個新MT安全人必看文檔）。

一些疑問

我總覺得自己的工作得不到領(lǐng)導(dǎo)的認(rèn)可，我肯定不是那種默默無聞埋頭苦干等著終有一天領(lǐng)導(dǎo)發(fā)現(xiàn)我的人，如果得不到即時獎勵我很容易對工作生出厭倦，特別是部門里其他人可以得到應(yīng)有的贊揚(yáng)但是就是沒有對我的，更是覺得氣餒。

反省自己是很容易又很難的，我追求能把自己的工作系統(tǒng)化、模式化，進(jìn)入這行6年了，剛剛有個模糊的框架。還有要告誡自己不要急躁，專心于沉淀，追求工作得到認(rèn)可，說明我干的還是苦力活，不是腦力活。