加入MT剛好3個月整丧荐，來記錄一些自己的發(fā)現(xiàn)和感悟。

入職第一周-如何快速進入工作狀態(tài)

和所有新人一樣翻伺，公司的新人培訓計劃提供了很多了解公司以及如何開展工作的課程材泄，但是因為新人課程面對的是所有技術部門的新同事，因此無法形成一個屬于自己的知識庫吨岭，我總結(jié)了一下進入企業(yè)第一周需要了解的東西：

1拉宗、公司業(yè)務架構/組織架構

業(yè)務架構其實可以從組織架構的命名中略知一二，大部分的互聯(lián)網(wǎng)企業(yè)不管怎么取名字辣辫，都會分成運維旦事、網(wǎng)絡、業(yè)務急灭、產(chǎn)品姐浮、開發(fā)、測試化戳、安全這7種職能角色单料，安全想要貫穿其中就需要了解各個職能部門的安全需求埋凯。

最起碼要了解自己團隊及直系合作團隊的構成和負責方向，甲方安全更關注的是多場景的覆蓋和合作共贏扫尖，因此了解團隊內(nèi)成員負責的模塊以及業(yè)務場景能夠幫助未來更好的理解安全策略白对、下發(fā)安全策略。

2换怖、網(wǎng)絡架構

了解IP劃分甩恼、機房分布、網(wǎng)絡拓撲沉颂、網(wǎng)絡安全策略条摸，這些能夠幫助快速建立一個大概的網(wǎng)絡安全模型，特別是IDC的現(xiàn)狀铸屉，應用是如何從申請服務器開始到最后部署上線的钉蒲，這期間要牽動哪些網(wǎng)絡變更。

3彻坛、安全架構

了解了上兩項以后顷啼，再去理解安全架構會比較輕松，也更能基于實際場景去提出問題昌屉，但對于一個員工基數(shù)上萬的公司來說钙蒙，安全架構是個太大的命題，我分為了幾個小部分來去進行（不斷整理補充中）间驮。

3.1躬厌、漏洞管理

服務器基本信息，系統(tǒng)版本類型竞帽；服務器應用服務信息扛施；開放端口信息；漏洞處理流程（是否閉環(huán)）屹篓。

3.2煮嫌、現(xiàn)有安全系統(tǒng)及其運維

包括但不限于：IDS/IPS、WAF抱虐、APT檢測昌阿、掃描器、態(tài)勢感知恳邀、日志平臺懦冰、安全agent等等。

3.3谣沸、應急響應

以往應急響應事件總結(jié)：事件分類刷钢、告警來源、溯源數(shù)據(jù)來源乳附、處理手段内地、遺留問題伴澄、相關責任人等；

按照事件文檔中的步驟進行一遍模擬響應阱缓，應急響應是了解安全現(xiàn)狀的快速通道非凌。

4、個人知識庫

發(fā)揮企業(yè)wiki的最大功效荆针，建立自己的知識庫索引敞嗡，一開始當作學習資源，逐步就會形成數(shù)據(jù)庫資源航背。

一周的時間其實能完成以上的了解工作已經(jīng)非常緊湊了喉悴，我的最終目的是能系統(tǒng)化的了解安全在當前企業(yè)中的價值和實現(xiàn)方式，就在打字的剛才玖媚，同事問我現(xiàn)在的定位是什么箕肃，我回復了一個安全審計，其實更合適的應該是安全管理今魔，就如同每一本介紹企業(yè)安全架構的書一樣突雪，每人心中都有一套最理想的方案，誰能更快速的實現(xiàn)涡贱，誰能落地得最徹底，誰能又保質(zhì)保量又發(fā)現(xiàn)得了盲區(qū)惹想，誰就清楚地知道自己到底要做什么问词。

個人感悟

1、公司體量越大嘀粱，任何問題的影響也就越大激挪，任何一個方案中沒有考慮到的場景，在小公司可能只要1個人甚至一段代碼就能cover住锋叨，在大公司就要推翻重來垄分；

2、員工終端管理沒有捷徑娃磺，要么抓源頭薄湿，要么設置準入條件，傳統(tǒng)安全企業(yè)甚至會one by one的檢查員工電腦配置偷卧，銀行豺瘤、政府更傾向于用各類虛擬桌面、終端監(jiān)控听诸，但互聯(lián)網(wǎng)企業(yè)缺少統(tǒng)一化終端管理的前提條件坐求，因此在終端安全管理上需要投入更多的運營力量；

3晌梨、責任心永遠是一個項目成功的最關鍵因素桥嗤，每日反省應該貫穿整個項目周期须妻，沒有最好的方案，只有經(jīng)過反復捶打后最有效的方案泛领；

4荒吏、分享是建立信任的第一步，向前輩分享自己的想法甚至是敬佩师逸，向新同事分享自己的庫存（我整理了一個新MT安全人必看文檔）司倚。

一些疑問

我總覺得自己的工作得不到領導的認可，我肯定不是那種默默無聞埋頭苦干等著終有一天領導發(fā)現(xiàn)我的人篓像，如果得不到即時獎勵我很容易對工作生出厭倦动知，特別是部門里其他人可以得到應有的贊揚但是就是沒有對我的，更是覺得氣餒员辩。

反省自己是很容易又很難的盒粮，我追求能把自己的工作系統(tǒng)化、模式化奠滑，進入這行6年了丹皱，剛剛有個模糊的框架。還有要告誡自己不要急躁宋税，專心于沉淀摊崭，追求工作得到認可，說明我干的還是苦力活杰赛，不是腦力活呢簸。