????最近各家公司又到了年中評(píng)估的階段，各位自評(píng)時(shí)一定在苦思冥想工作如何梳理成體系，有人洋洋灑灑確寫不到重點(diǎn)，有的苦于“沒啥數(shù)據(jù)寫的，都是日常工作”璧眠。如何用中長(zhǎng)期計(jì)劃來實(shí)現(xiàn)綜合能力提升呢？痛定思痛读虏，我的經(jīng)驗(yàn)是在做每件事情前想好這件事情的價(jià)值责静，衡量指標(biāo)，接下來的實(shí)施是為了達(dá)成盖桥，這樣哪怕遇到問題也不會(huì)方向性失控灾螃，最終還有現(xiàn)成量化的數(shù)據(jù)。比如團(tuán)隊(duì)開會(huì)要寫周報(bào)揩徊，可以在周一上班工作開始時(shí)就去寫腰鬼，而不是在周五總結(jié)，再比如會(huì)議紀(jì)要可以在開會(huì)之前就打好草稿塑荒，開會(huì)是為了與會(huì)方達(dá)成一致熄赡，而不是大家一起發(fā)散的探討，最后的紀(jì)要是為了跟蹤事情的推動(dòng)齿税。

????信“筆”而至彼硫，筆者思考了結(jié)合日常安全運(yùn)營(yíng)管理工作，安全團(tuán)隊(duì)的基層管理者需要具備的素質(zhì)。當(dāng)然各基層管理崗位的要求一定是普遍性的拧篮，讀者反省下平時(shí)做的最簡(jiǎn)單的內(nèi)部管理工作词渤、協(xié)調(diào)性項(xiàng)目都是蘊(yùn)含著管理哲學(xué)和領(lǐng)導(dǎo)藝術(shù)，多看看PMP類的串绩、結(jié)構(gòu)化思維類書籍對(duì)我們一定是有好處的缺虐。

• 視野

????視野是一種領(lǐng)悟能力，知道好的礁凡，才能理解壞的高氮。為什么企業(yè)總是會(huì)空降高管，或者是鼓勵(lì)leader輪崗自由流動(dòng)呢顷牌？因?yàn)樵谕粛徫簧蠒?huì)有定勢(shì)纫溃，繼續(xù)埋頭苦干是悟不透的。本公眾號(hào)反復(fù)講對(duì)標(biāo)行業(yè)數(shù)一數(shù)二公司的最佳實(shí)踐韧掩，以高標(biāo)準(zhǔn)要求也是這個(gè)意思〗颜。基層管理者要在奔跑中思路疗锐，用鷹一樣視野，帶領(lǐng)團(tuán)隊(duì)不斷設(shè)立門檻讓后來者來超越费彼。以達(dá)成漏洞發(fā)現(xiàn)率指標(biāo)為例滑臊，應(yīng)當(dāng)領(lǐng)會(huì)到目標(biāo)是漏洞的絕對(duì)收斂數(shù)，不能以不斷挖到漏洞的絕對(duì)數(shù)量為衡量標(biāo)準(zhǔn)箍铲，通常情況下實(shí)現(xiàn)公司全線業(yè)務(wù)線技術(shù)棧廣泛的防御覆蓋雇卷，比單一漏洞技術(shù)能力重要的多，如果以當(dāng)前的"還可以"怡然自得颠猴，那么最終結(jié)果就是延誤戰(zhàn)機(jī)关划，事倍功半。IT安全翘瓮、數(shù)據(jù)安全技術(shù)發(fā)展日新月異贮折，各項(xiàng)新名詞層出不窮,管理者要把眼光放在團(tuán)隊(duì)未來往何處去，不斷苦苦思索才能明晰下周资盅、下季度调榄、明年的發(fā)展前景。

• 向上管理

????中層也是基層呵扛，在執(zhí)行決議時(shí)每庆，經(jīng)常遇到七類問題：量化問題、積累問題今穿、有限問題缤灵、計(jì)劃問題、過程和結(jié)果問題、控制問題凤价、創(chuàng)新問題鸽斟，基層管理者的作用就是形成合力解決以上問題然后對(duì)結(jié)果匯報(bào)負(fù)責(zé)。匯報(bào)是要結(jié)論優(yōu)先利诺、簡(jiǎn)單制勝富蓄，參考閱讀《金字塔原理》。比如發(fā)生一起應(yīng)急響應(yīng)事件慢逾，SRC團(tuán)隊(duì)負(fù)責(zé)人經(jīng)過一系列的止損處理立倍、證據(jù)收集、日志排查侣滩、事后復(fù)盤口注，todo跟進(jìn)，這期間上級(jí)是最焦慮的君珠，他不知道發(fā)生了什么寝志，周報(bào)、月報(bào)又沒有數(shù)據(jù)策添，被拉在群里又七嘴八舌不能精確管理材部，這時(shí)候的匯總報(bào)告不宜當(dāng)發(fā)個(gè)wiki鏈接，里面啰嗦的說我們?nèi)绾稳绾巫隽宋ㄖ瘢龅搅耸裁蠢щy乐导，重要的僅僅是說清楚能不能解決這個(gè)case,暴露了什么即可，我們承認(rèn)目前做的是哪里剛剛及格浸颓，有信心達(dá)成絕對(duì)物臂、相對(duì)的最好水平。簡(jiǎn)報(bào)是做好PDCA循環(huán)产上，知會(huì)各干系人進(jìn)展和風(fēng)險(xiǎn)影響棵磷。匯報(bào)問題的參考樣式：1.這個(gè)問題是什么？2.這個(gè)問題有什么影響晋涣？3.有沒有解決方案泽本？4.這個(gè)解決方案需要多久？5.有什么時(shí)間上和后果上的風(fēng)險(xiǎn)姻僧？6.下一步怎么做需要什么配合规丽。

• 激勵(lì)和認(rèn)同

????剛?cè)胄械陌踩』锇榈拿鎸?duì)大的政企、流程固化的公司時(shí)會(huì)“有心殺賊撇贺，無力回天”赌莺，不懂安全的本質(zhì)是什么時(shí)只會(huì)搞站做滲透，自然被安排做安全審計(jì)松嘶，前期還可以上手艘狭，半年后就逐步枯燥了。黑客總會(huì)有新的想法，這時(shí)候厭倦了往往伴生敷衍了事的態(tài)度巢音，不僅會(huì)遺漏安全問題被挑戰(zhàn)遵倦，自身也不會(huì)有成就感」俸常基層管理者要很好的分析員工的性格特性梧躺，合理分配工作。例如傲绣，讓懂一些代碼的人單獨(dú)或者牽頭完成一項(xiàng)有一定風(fēng)險(xiǎn)和難度的工作如做SDL掠哥、安全組件，并在取得階段性進(jìn)展的時(shí)候及時(shí)給予肯定和贊揚(yáng)秃诵，讓比較靦腆的參與到漏洞分析续搀、技術(shù)文章寫作中〔ぞ唬“一個(gè)人的安全部”里更需要有自己“值得吹噓的點(diǎn)”禁舷，哪怕是搭建一套開源的方案，總是有挑戰(zhàn)做毅往。相信沒有“突破”思想的小伙子是不會(huì)入行當(dāng)“hacker”的榛了。加強(qiáng)員工對(duì)安全團(tuán)隊(duì)的認(rèn)同后和業(yè)務(wù)團(tuán)隊(duì)打交道的時(shí)候，會(huì)自覺維護(hù)安全的權(quán)威性煞抬。GE的杰克韋爾奇總結(jié)得好：“基層管理者不應(yīng)當(dāng)是傳聲筒，應(yīng)當(dāng)是拉拉隊(duì)長(zhǎng)构哺「锎穑“

• 分析判斷能力

????這項(xiàng)能力是指管理者能否從表面上互不相干的事件的內(nèi)在關(guān)系，并從更高的一級(jí)進(jìn)行分析曙强，只有具備這項(xiàng)實(shí)力才能把握全局準(zhǔn)確分析和解決問題残拐。以一次威脅情報(bào)范本為例，外部情報(bào)渠道反饋一起暗網(wǎng)發(fā)布的可能大量影響業(yè)務(wù)的爬蟲售賣或者“薅羊毛”事件碟嘴，管理者基于該已知信息處理溪食，對(duì)事件趨勢(shì)進(jìn)行方向性的把控，對(duì)“態(tài)勢(shì)”團(tuán)隊(duì)為何“感知”不到提出問詢娜扇，經(jīng)過RD反饋內(nèi)部風(fēng)控系統(tǒng)感知不到的原因是特殊場(chǎng)景下的少量數(shù)據(jù)沒有接入系統(tǒng)错沃，綜合得出事件影響可控，不會(huì)上升到公關(guān)危機(jī)的結(jié)論雀瓢。下一步進(jìn)行資源規(guī)劃和制定計(jì)劃時(shí)枢析，要求提升數(shù)據(jù)模型驗(yàn)證能力。我們常常解釋安全是一項(xiàng)風(fēng)險(xiǎn)管理工作刃麸，和風(fēng)險(xiǎn)打交道要求管理者對(duì)自己負(fù)責(zé)的領(lǐng)域能洞察先機(jī)醒叁，未雨綢繆，這樣面臨真實(shí)攻擊時(shí)才能“舉一反三”，化危機(jī)為轉(zhuǎn)機(jī)把沼。

• 計(jì)劃能力

????這項(xiàng)能力比較老生常談啊易，安全最后拼的是團(tuán)隊(duì)的綜合能力，哪怕代碼審計(jì)沒有防護(hù)住饮睬，waf租谈、hids、rasp续捂、日志也有機(jī)會(huì)能監(jiān)控到入侵垦垂，對(duì)于安全建設(shè)的起步階段也是可以接受的，要統(tǒng)籌“縱深防御”大理念牙瓢，管理者自己的年度劫拗、季度任務(wù)要形成計(jì)劃，把任務(wù)按照輕重緩急分解讓小伙伴們來執(zhí)行矾克，管理者關(guān)注關(guān)鍵問題的關(guān)鍵指標(biāo)页慷，沒有必要事必躬親，清楚20%的重要工作即可胁附。

• 指揮協(xié)調(diào)能力

????再好的企業(yè)安全建設(shè)的計(jì)劃也需要人去指揮酒繁，人去實(shí)施。指揮能力包括對(duì)工作進(jìn)行分配控妻、協(xié)調(diào)州袒、臨場(chǎng)、應(yīng)急場(chǎng)面發(fā)揮的能力弓候，還包括指揮的方法與語氣是否得當(dāng)郎哭，激發(fā)斗志和引導(dǎo)前行的能力」酱妫回想wannacry病毒爆發(fā)是2017年5月12日周五夸研，在周末期間需要協(xié)同IT部門完成對(duì)大量系統(tǒng)、云環(huán)境進(jìn)行風(fēng)險(xiǎn)防范依鸥，補(bǔ)丁管理亥至，領(lǐng)導(dǎo)者要指揮調(diào)度多個(gè)團(tuán)隊(duì)、業(yè)務(wù)達(dá)成“公司保衛(wèi)戰(zhàn)”的氣氛贱迟。黑客也是同事姐扮，好的指揮激發(fā)責(zé)任感和使命感，瞎指揮讓公司浪費(fèi)安全資源衣吠，以至于安全成為浪費(fèi)成本部門溶握。指揮能力最好輔以良好的語言表達(dá)能力，向“鸚鵡”一樣“會(huì)”說話蒸播。事實(shí)上不少小伙是因?yàn)楸旧淼陌踩夹g(shù)好睡榆，就被“委以重任”萍肆，剛接觸項(xiàng)目管理勢(shì)必花很多時(shí)間在協(xié)調(diào)工作上，協(xié)調(diào)包括內(nèi)部人員胀屿、任務(wù)分配塘揣、部門之間的推動(dòng)、外部客戶的處理宿崭。沒有辦法亲铡，搞技術(shù)是受累，搞管理是受罪葡兑，好的管理者一定是要會(huì)協(xié)調(diào)的奖蔓。

• 寫作能力

????我們經(jīng)常說某某不干活，只會(huì)PPT架構(gòu)師讹堤，給領(lǐng)導(dǎo)匯報(bào)的好吆鹤。其實(shí)基層管理者總免不了寫實(shí)施計(jì)劃、事件總結(jié)洲守、開源方案調(diào)研分析之類的文檔疑务，很多情況下寫出來的東西是溝通進(jìn)展的證據(jù)可以梳理思路，也可以當(dāng)做部門工作的知識(shí)庫沉淀下來梗醇。

• 控制能力

????業(yè)務(wù)控制是老生常談知允，比如計(jì)劃落實(shí)，目標(biāo)達(dá)成叙谨，很難做的是自我控制温鸽，你得控制住不要花費(fèi)太多的時(shí)間去找cve漏洞、挖ODAY上手负，適當(dāng)放權(quán)將更多的精力涤垫、上班時(shí)間放在搜集數(shù)據(jù)、競(jìng)情調(diào)研虫溜、業(yè)務(wù)安全溝通會(huì)議、團(tuán)隊(duì)績(jī)效打分股缸、人員培養(yǎng)上衡楞。再者就是控制好心理情況、理智客觀對(duì)待工作中的各項(xiàng)問題敦姻。不要急躁瘾境，越是涉及安全的問題越重要越是需要穩(wěn)住，情緒化的語言不能解決任何問題镰惦，反而破壞自己作為管理者“以德服人迷守、惟賢惟德”形象，甚至?xí)灰暈椴粚I(yè)旺入。

完兑凿。