首頁 > 信息安全 > 正文

安全駐場工程師的自我救贖之路

2020-07-24 14:23:29  來源:FreeBuf

摘要:T行業外包的現象已經是很普遍的現象了,安全自然也不例外,一些甲方的企業建設中,因為編制或資源的限制,
關鍵詞: 安全 工程師
  前言
 
  IT行業外包的現象已經是很普遍的現象了,安全自然也不例外,一些甲方的企業建設中,因為編制或資源的限制,通常會把自身不愿意組建團隊來做的事情,外包出去,這通常就是很多駐場同事口中的ITO,因為編制與公司福利的不對等,很多駐場工程師心中都會有明顯的“不平衡”感,即拿著乙方的薪水,操著甲方的心,生在甲方的陣營,活在乙方的世界。有時候甚至也會夾雜在乙方公司與甲方公司的訴求之中,委屈求全,艱難求存,著實兩邊受氣,想著“錢沒到位”+“心委屈”的雙重沖擊下,默默的打開了某些招聘網站,一臉生無可戀的感觸。
 
  那么面對這樣的情況,安全駐場工程師如何才能更好的在甲方場景下幸福的“生存”下去呢?這成了很多小伙伴頭痛的事情。
 
  一、目的
 
  身邊有很多萌新的安全小伙伴有時候會經常自嘲為ITO,覺得干著甲方的活,受著乙方的氣,不斷的抱怨著甲方的人如何如何,感嘆時運不濟等等,看到他們負能量爆棚,一面虎口婆心的安慰道,一面思考著,如何才能快樂的干下去,減少這種負能量呢?這好像是個有意思的事情,接下來從安全項目駐場與安全服務駐場兩種情況下從駐場工程師的視角下來談這個問題。
 
  二、安全服務駐場工程師
 
  企業發展的過程中,都會有各種各樣的項目,安全建設過程中,自然也不例外,因為某些原因,安全服務就會上線,對于稍大型的甲方來說,都會要求與安全服務配套的駐場人員,這樣可以更好的提高服務,也能交付質量,讓甲方放心。
 
  安全服務駐場,一般會根據服務的時間來確定駐場時間的長短,那么,如果遇到這樣的,安全駐場的小伙伴應該從哪幾個方面注意呢?
 
  1. 了解安全服務內容
 
  注意在安全服務駐場時,自己在此服務中承擔的職責是非常重要的,這一點關乎到切身的利益,這可以讓自己在今后的服務過程中,能夠很清晰的明白工作界限,及時把自己職責內的重要工作做好,避免因為一些瑣事導致主要職責未做好,因小失大。
 
  2. 制定可行計劃
 
  一般來說,知道自己的工作職責后,項目經理都會對項目有個實施計劃,此時,應該在他的計劃框架下,根據自己的工作職責內容,設定一個自己專有的計劃,明確每個時間節點應該做好的事情,這樣才不會因你拖延項目進度,導致留下不好的印象。
 
  3. 及時匯報溝通
 
  無論是在甲方還是乙方,這個點都是需要特別注意的,每次領導或甲方人員安排的事情,都應該問自己“三個問題”,是什么?為什么?怎么做?
 
  中間的過程文檔保持留存的習慣,每做完一部分內容,都可以發郵件給領導或者甲方人員,簡述工作內容,進度,難點,以及需要提供的幫助,必要的時候,可以現場進行階段性的匯報,讓他們知曉自己工作的情況,也便于當內容有變更時能及時知曉,或者工作存在差異時能及時糾正。
 
  4. 定期復盤總結
 
  每次做完一件事情,都應該去總結、復盤,只要這樣才會發現哪些不足,需要優化,哪些地方下次可以借鑒,這樣才能慢慢積累出屬于自己的做事方法與思維邏輯。
 
  三、安全人力駐場工程師
 
  說到安全人力駐場,很多小伙伴不明白跟安全服務駐場有什么不同,其實本質的區別在于,安全服務駐場工作職責由乙方領導分配,KPI遵守乙方公司考核,安全人力駐場的工作職責由甲方人員分配,基本上不受乙方公司的約束,KPI遵守甲方人員考核,也就是績效與獎金由誰決定的問題。當然,如何處理甲乙方之間的關系,這又是一門高深的學問,此時我們暫且不論。
 
  切記:安全人力駐場的單位一定要能讓自己快速成長的。
 
  那作為安全人力駐場工程師,我們應該如何呢?
 
  1. 主動溝通主要工作內容
 
  一般來說,甲方的安全人員都會找對應的安全工程師溝通主要工作內容,遇到規范的,要求高的甚至已經將對應的KPI準備好了,當然也不排除,某些甲方人員太忙而把你忽略掉,或者要干些各種雜事,遇到這樣的情況,最好主動去溝通主要工作內容,這樣不會感覺沒事做惶恐不安,也能盡早的了解自己主要的內容,當然對于有“目的”進大型公司做安全人力駐場的小伙伴,自然是更好的事情。
 
  2. 適當展現擅長方面、積攢信任
 
  在知道了自己的工作內容后,就可以根據內容在某些特殊的時候展現自己的優勢與擅長的方面,這目的一是為了讓甲方“爸爸”知道你的能力,二是積攢信任,讓他覺得你更加的可靠,為今后給予更多的工作奠定基礎。
 
  3. 盡快熟悉甲方工作流程
 
  熟悉甲方內部的流程,這對于工作的正常、順暢的推進作用很大,一般甲方內部,因為公司的制度,要求,都會導致整個工作流程冗長,盡早熟悉,對自身了解甲方的業務流程及安全制度幫助明顯,也為以后有想法進甲方的小伙伴提供一定的基礎,為繼續在乙方的小伙伴鍛煉“甲方思維”。
 
  4. 主動承擔更多工作事務
 
  隨著在甲方的時間越長,對甲方環境的熟悉,此時可以根據自己的能力主動承擔更多的事物,增加自己的價值,也為甲方同事“減負”,讓他有更多的時間去做他覺得有意義的事情,讓你成為他的“左膀右臂”,自然后面的加薪、升職少不了,當然此時肯定會累一些,但肯定是值得的。
 
  這里有一點需要特別強調的,當你的想法與他沖突之時,你可以嘗試著說出想法,如果采納,你下次可以繼續,如果連續幾次,他都拒絕,那就按照他的思路來,把自己的想法放在心中,切不可正面“剛”,這有百害而一利。
 
  5. 及時匯報事情進度
 
  無論是在甲方還是乙方,這個點都是需要特別注意的,每次甲方人員安排的事情,特別是重點的事項,都應該問自己“三個問題”,是什么?為什么?怎么做?
 
  中間的過程文檔保持留存的習慣,每做完一部分內容,都可以發郵件給甲方人員,簡述工作內容,進度,難點,以及需要提供的幫助,必要的時候,可以現場進行階段性的匯報,讓他知曉自己工作的情況,也便于當內容有變更時能及時知曉,或者工作存在差異時能及時糾正。
 
  其實這一步,是讓甲方同事對你真正的信任,你想,一個有能力,又懂得從領導角度想,有責任心的人,誰都不會拒絕的。
 
  6. 打野式學習,提升能力與思維
 
  為什么叫做打野式的學習呢?其實是因為在甲方的事情會比較雜,不會是一個螺絲釘的活,這會導致時間是斷斷續續的,不連續,這時,我們就應該跟打游擊一樣,遇到有較長的時間之時,合理的利用,可以找自己喜歡看的技術點,也可以是做事情的方法,例如金字塔原理、OPR工作法等,最重要的還是需要學會換位思考,從站在甲方同事的角度想想,他會如何做呢?這一招很有用。
 
  7. 定期復盤總結
 
  每次做完一件事情,都應該去總結、復盤,只要這樣才會發現哪些不足,需要優化,哪些地方下次可以借鑒,這樣才能慢慢積累出屬于自己的做事方法與思維邏輯。
 
  圈內很多的大佬都是從一次次的復盤、總結中成長起來的,通過每次的復盤、總結能鍛煉自己的思維與邏輯,正所謂“人與人之間的真正差距,在于思維的層次。”
 
  四、總結
 
  說了這樣多,很多小伙伴都會覺得很啰嗦,沒辦法,文筆不好,各位大佬將就著看吧,希望能正在從事安全駐場或者準備從事安全駐場的小伙伴一定小小的幫助。

第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:zhangwenwen
有谁不上班靠炒股赚钱 湖北11选5投注技巧 北京pk拾彩票网官网app 湖北十一选五直播 体彩浙江11选五5开奖走势图 湖北快三湖北开奖结果 大公鸡七星彩 湖北11选五任三最大遗漏 辽宁11选5玩法 重庆时时计划手机软件下载 团队赛车pk10杀号计划