????最近各家公司又到了年中評估的階段，各位自評時一定在苦思冥想工作如何梳理成體系，有人洋洋灑灑確寫不到重點，有的苦于“沒啥數(shù)據(jù)寫的，都是日常工作”。如何用中長期計劃來實現(xiàn)綜合能力提升呢？痛定思痛，我的經(jīng)驗是在做每件事情前想好這件事情的價值，衡量指標(biāo)，接下來的實施是為了達成，這樣哪怕遇到問題也不會方向性失控，最終還有現(xiàn)成量化的數(shù)據(jù)。比如團隊開會要寫周報，可以在周一上班工作開始時就去寫，而不是在周五總結(jié)，再比如會議紀(jì)要可以在開會之前就打好草稿，開會是為了與會方達成一致，而不是大家一起發(fā)散的探討，最后的紀(jì)要是為了跟蹤事情的推動。

????信“筆”而至，筆者思考了結(jié)合日常安全運營管理工作，安全團隊的基層管理者需要具備的素質(zhì)。當(dāng)然各基層管理崗位的要求一定是普遍性的，讀者反省下平時做的最簡單的內(nèi)部管理工作、協(xié)調(diào)性項目都是蘊含著管理哲學(xué)和領(lǐng)導(dǎo)藝術(shù)，多看看PMP類的、結(jié)構(gòu)化思維類書籍對我們一定是有好處的。

• 視野

????視野是一種領(lǐng)悟能力，知道好的，才能理解壞的。為什么企業(yè)總是會空降高管，或者是鼓勵leader輪崗自由流動呢？因為在同一崗位上會有定勢，繼續(xù)埋頭苦干是悟不透的。本公眾號反復(fù)講對標(biāo)行業(yè)數(shù)一數(shù)二公司的最佳實踐，以高標(biāo)準(zhǔn)要求也是這個意思?；鶎庸芾碚咭诒寂苤兴悸?，用鷹一樣視野，帶領(lǐng)團隊不斷設(shè)立門檻讓后來者來超越。以達成漏洞發(fā)現(xiàn)率指標(biāo)為例，應(yīng)當(dāng)領(lǐng)會到目標(biāo)是漏洞的絕對收斂數(shù)，不能以不斷挖到漏洞的絕對數(shù)量為衡量標(biāo)準(zhǔn)，通常情況下實現(xiàn)公司全線業(yè)務(wù)線技術(shù)棧廣泛的防御覆蓋，比單一漏洞技術(shù)能力重要的多，如果以當(dāng)前的"還可以"怡然自得，那么最終結(jié)果就是延誤戰(zhàn)機，事倍功半。IT安全、數(shù)據(jù)安全技術(shù)發(fā)展日新月異，各項新名詞層出不窮,管理者要把眼光放在團隊未來往何處去，不斷苦苦思索才能明晰下周、下季度、明年的發(fā)展前景。

• 向上管理

????中層也是基層，在執(zhí)行決議時，經(jīng)常遇到七類問題：量化問題、積累問題、有限問題、計劃問題、過程和結(jié)果問題、控制問題、創(chuàng)新問題，基層管理者的作用就是形成合力解決以上問題然后對結(jié)果匯報負(fù)責(zé)。匯報是要結(jié)論優(yōu)先、簡單制勝，參考閱讀《金字塔原理》。比如發(fā)生一起應(yīng)急響應(yīng)事件，SRC團隊負(fù)責(zé)人經(jīng)過一系列的止損處理、證據(jù)收集、日志排查、事后復(fù)盤，todo跟進，這期間上級是最焦慮的，他不知道發(fā)生了什么，周報、月報又沒有數(shù)據(jù)，被拉在群里又七嘴八舌不能精確管理，這時候的匯總報告不宜當(dāng)發(fā)個wiki鏈接，里面啰嗦的說我們?nèi)绾稳绾巫隽?，碰到了什么困難，重要的僅僅是說清楚能不能解決這個case,暴露了什么即可，我們承認(rèn)目前做的是哪里剛剛及格，有信心達成絕對、相對的最好水平。簡報是做好PDCA循環(huán)，知會各干系人進展和風(fēng)險影響。匯報問題的參考樣式：1.這個問題是什么？2.這個問題有什么影響？3.有沒有解決方案？4.這個解決方案需要多久？5.有什么時間上和后果上的風(fēng)險？6.下一步怎么做需要什么配合。

• 激勵和認(rèn)同

????剛?cè)胄械陌踩』锇榈拿鎸Υ蟮恼?、流程固化的公司時會“有心殺賊，無力回天”，不懂安全的本質(zhì)是什么時只會搞站做滲透，自然被安排做安全審計，前期還可以上手，半年后就逐步枯燥了。黑客總會有新的想法，這時候厭倦了往往伴生敷衍了事的態(tài)度，不僅會遺漏安全問題被挑戰(zhàn)，自身也不會有成就感?；鶎庸芾碚咭芎玫姆治鰡T工的性格特性，合理分配工作。例如，讓懂一些代碼的人單獨或者牽頭完成一項有一定風(fēng)險和難度的工作如做SDL、安全組件，并在取得階段性進展的時候及時給予肯定和贊揚，讓比較靦腆的參與到漏洞分析、技術(shù)文章寫作中?！耙粋€人的安全部”里更需要有自己“值得吹噓的點”，哪怕是搭建一套開源的方案，總是有挑戰(zhàn)做。相信沒有“突破”思想的小伙子是不會入行當(dāng)“hacker”的。加強員工對安全團隊的認(rèn)同后和業(yè)務(wù)團隊打交道的時候，會自覺維護安全的權(quán)威性。GE的杰克韋爾奇總結(jié)得好：“基層管理者不應(yīng)當(dāng)是傳聲筒，應(yīng)當(dāng)是拉拉隊長。“

• 分析判斷能力

????這項能力是指管理者能否從表面上互不相干的事件的內(nèi)在關(guān)系，并從更高的一級進行分析，只有具備這項實力才能把握全局準(zhǔn)確分析和解決問題。以一次威脅情報范本為例，外部情報渠道反饋一起暗網(wǎng)發(fā)布的可能大量影響業(yè)務(wù)的爬蟲售賣或者“薅羊毛”事件，管理者基于該已知信息處理，對事件趨勢進行方向性的把控，對“態(tài)勢”團隊為何“感知”不到提出問詢，經(jīng)過RD反饋內(nèi)部風(fēng)控系統(tǒng)感知不到的原因是特殊場景下的少量數(shù)據(jù)沒有接入系統(tǒng)，綜合得出事件影響可控，不會上升到公關(guān)危機的結(jié)論。下一步進行資源規(guī)劃和制定計劃時，要求提升數(shù)據(jù)模型驗證能力。我們常常解釋安全是一項風(fēng)險管理工作，和風(fēng)險打交道要求管理者對自己負(fù)責(zé)的領(lǐng)域能洞察先機，未雨綢繆，這樣面臨真實攻擊時才能“舉一反三”，化危機為轉(zhuǎn)機。

• 計劃能力

????這項能力比較老生常談，安全最后拼的是團隊的綜合能力，哪怕代碼審計沒有防護住，waf、hids、rasp、日志也有機會能監(jiān)控到入侵，對于安全建設(shè)的起步階段也是可以接受的，要統(tǒng)籌“縱深防御”大理念，管理者自己的年度、季度任務(wù)要形成計劃，把任務(wù)按照輕重緩急分解讓小伙伴們來執(zhí)行，管理者關(guān)注關(guān)鍵問題的關(guān)鍵指標(biāo)，沒有必要事必躬親，清楚20%的重要工作即可。

• 指揮協(xié)調(diào)能力

????再好的企業(yè)安全建設(shè)的計劃也需要人去指揮，人去實施。指揮能力包括對工作進行分配、協(xié)調(diào)、臨場、應(yīng)急場面發(fā)揮的能力，還包括指揮的方法與語氣是否得當(dāng)，激發(fā)斗志和引導(dǎo)前行的能力。回想wannacry病毒爆發(fā)是2017年5月12日周五，在周末期間需要協(xié)同IT部門完成對大量系統(tǒng)、云環(huán)境進行風(fēng)險防范，補丁管理，領(lǐng)導(dǎo)者要指揮調(diào)度多個團隊、業(yè)務(wù)達成“公司保衛(wèi)戰(zhàn)”的氣氛。黑客也是同事，好的指揮激發(fā)責(zé)任感和使命感，瞎指揮讓公司浪費安全資源，以至于安全成為浪費成本部門。指揮能力最好輔以良好的語言表達能力，向“鸚鵡”一樣“會”說話。事實上不少小伙是因為本身的安全技術(shù)好，就被“委以重任”，剛接觸項目管理勢必花很多時間在協(xié)調(diào)工作上，協(xié)調(diào)包括內(nèi)部人員、任務(wù)分配、部門之間的推動、外部客戶的處理。沒有辦法，搞技術(shù)是受累，搞管理是受罪，好的管理者一定是要會協(xié)調(diào)的。

• 寫作能力

????我們經(jīng)常說某某不干活，只會PPT架構(gòu)師，給領(lǐng)導(dǎo)匯報的好。其實基層管理者總免不了寫實施計劃、事件總結(jié)、開源方案調(diào)研分析之類的文檔，很多情況下寫出來的東西是溝通進展的證據(jù)可以梳理思路，也可以當(dāng)做部門工作的知識庫沉淀下來。

• 控制能力

????業(yè)務(wù)控制是老生常談，比如計劃落實，目標(biāo)達成，很難做的是自我控制，你得控制住不要花費太多的時間去找cve漏洞、挖ODAY上，適當(dāng)放權(quán)將更多的精力、上班時間放在搜集數(shù)據(jù)、競情調(diào)研、業(yè)務(wù)安全溝通會議、團隊績效打分、人員培養(yǎng)上。再者就是控制好心理情況、理智客觀對待工作中的各項問題。不要急躁，越是涉及安全的問題越重要越是需要穩(wěn)住，情緒化的語言不能解決任何問題，反而破壞自己作為管理者“以德服人、惟賢惟德”形象，甚至?xí)灰暈椴粚I(yè)。

完。