小默

【转】写给安全圈年轻朋友们的“大话”(欢迎拍砖)

http://bbs.cisps.org/viewtopic.php?f=40&t=25177最近,应朋友的要求,给刚入行和年轻的同事传授一些混迹于这个行业的经验。我就大言不惭的把自己做“安全”这些年的一些最直接的感受跟大家分享一下。其中有些可能来自于前辈,一些是自己的原创,另一些可能就是老生常谈,甚至是通用“法则”。但写出来的一定是自己感觉有用和亲身体会的东西。每个人的背景及经历都不同,因此我的观点也难免偏颇,各位同学,请自由取之,欢迎拍砖。

1.先就业再择业,如果你已经成功进入这个行业请珍惜,特别是那些刚毕业的学生。一开始,你可能接触的工作都很基础,但是这些都是做所谓的“高级工作”的必经之路。做安全的人有时候看不起做系统管理的,认为那些工作“烂大街”且太基础,但是真正用高标准做扎实的又能有几个人。俺们这个行业有时候是有这个问题,做运维的看不起做开发的,做产品售后的看不起做运维的,售前又看不起售后,做“顾问”的谁都看不起!!其实,只是分工不同罢了,哪个工作做好了也不容易。

2.努力尝试去改变一些事情,而不是动不动就用“脚”投票。没有哪个公司和团队是完全没有问题的,你看看这个行业国内几家一线的公司就知道,哪家公司没经历过大大小小的“事件”、“暴动”甚至“革命”,但是现在不都还“活着”且运行的“好好”吗!。不要动不动就抱怨领导的不利和管理的混乱,每一种表象和行为后,都有其背景和原因,如果你耐心的去发现这些背后的东西,并努力找到对自己发展最有利的方面才是最重要的。不要想象:“离开公司那天是你最爽的一天,每个领导都会后悔让你离开”,千万别这么想。,即便可能有些因你离开而发出来的“唏嘘声音”,不过相信我,那也只是一瞬间,过几天一切都会恢复正常。俗话说:地球缺了谁都转!。有那功夫意淫,还不如抓紧时间把自身弄“硬”。

3.公司往往需要成事(解决问题)的人,而不是抱怨(提出问题)得人,因为后一种人总是特别多。虽然,俺们这个行业很多时候也要靠嘴皮子吃饭,但“执行力强”往往是领导们都喜欢的优点,“做到”大多情况下还是比“说到”重要且难。

4.你选择了这个行业就注定了要不断进步,即便有时候来自你周围人和公司的信息让你觉得,其实这个行业多少年如一日就是那些东西,但如果你把视野放得再宽些,你就会发现,其实这个行业的技术每天每时每刻都在更新,如果想不落人后就尽量每天多吸取些“营养”吧! 任何时候不要丢掉技术和实操,即便你已经做了较高的领导,在这个行业多懂得些技术,绝对对你的管理有帮助,尽量少地被你的下属看笑话。我们这个行业“行万里路”和“读万卷书”同样重要。虽然,也有很多“虚”的东西,充斥着这个行业,但真正解决问题的还是要靠实实在在的东西,那些真正创造价值的东西。

5.如果不是必须,尽量等到有了经验再去考那些所谓的高级认证。中国人考证的能力绝对毋庸置疑,其实你考下来了也没什么不好,但很多时候,人考了认证就误以为自己已经有那种能力了,容易把一小块天空看成是整个蓝天。很多时候,认证只是对你职业生涯的一种验证和整理,以及遇见同类时的“抗体”,不必太当回事。

6.做我们这个行业的,由于很多东西都发展的很快,而且完全同样的环境和情况很少出现,所以要时刻记得“总结”、“提炼”、“与理论相结合”,说白了就是:低头拉车和抬头看路一样重要。要了解方法论,但别太迷恋这个,要有全局观,但是方法还是为了实际工作和体现价值服务的,不要本末倒置。

7.多多和比自己水平高的人交流,取长补短,开阔视野。但不要迷信所谓的“大牛”,如果你认真对待每件事,不放松对自己的要求,总有一天,你会发现:自己比他们牛。。。。。。

8.30岁前,别把赚钱作为你最主要的择业目标。俺们这个行业,工作职责千差万别,工资水平也是差距巨大。私企、国企、外企。。。许多急功近利且专业知识“稍显”不足的“猎头”,会让你有时候也弄不清楚自己该值几个钱,不过这都没关系,你就把握住一条:选择你认为你对未来发展更有价值的路走,这个“有价值的路”不应该是以眼前的金钱作为衡量的,而是长远发展作为衡量标准。因此,如果你换工作,工资的起起伏伏都是正常的,但别为了一个单纯的高工资而放弃一条更“好”的路。

9.不要只聚焦于自己的职责,应该广泛而深入的了解一个业务或者行业,争取自己能独立撑起一块业务,这也就是你自身价值的提升。试想对于一个新的单位,你如果只是能完成一个具体的工作,你的价值是多少?如果你能带来一个完整的业务,你的价值是多少?进而,如果你能带给新单位,一个独特的、几乎只有你能做好的业务,你的价值又是多少?

10.永远不要担心自己的能力被埋没,或者怀才不遇,我们这个行业基本还是公平,真正的“宝贝”还是紧俏的。如果你认为公司没有给你应有的待遇,那只有两种可能:一种,你高估了自己的价值;另一种,一定会有一个给的起你这个待遇的公司正在某个地方等着你。

11.总有一些事情是你没见过,或者你的知识之外的。永远不要自满,或者把话说满。因为技术在进步,领域在开拓,很少有什么东西是可以100%肯定的。不要抱着原来的经验不放,不要把CISSP或者其他理论死用。天外有天,人外有人,万事皆有可能,自己不能实现的东西,不代表别人也实现不了。

12.别把工作想的太浪漫,兴趣与职业能融合那是最好不过,但往往不是这样。你可以追寻这样的环境,但是在任何的公司自由和个性的彰显都是有限度的,你的自由和个性,首先是建立在你对公司的价值体现和不影响其他人的情况下。

13.不要总想把每件事情做得完美,先想顺利的完成工作,再想达到目标你要如何优化这条路。如果你是一个项目经理,面对一个大型的项目,你做好其中一项或者很多项工作,但有那么一两项关键工作没做好,那也无济于事。

14.2/8原则在哪都适用,一个公司总要养一些“不干正事”的人,这不是中国公司特有的,外国公司也有这个问题,正所谓:猫有猫道,狗有够道,人家能用一种方法在公司生存,同样的方法可能就不适用于你。因此,不要总是盯着别人,特别是你感觉比你都差的人,否则你也会像那些人一样平庸。你要想到我只为自己工作,为自己的职业生涯工作,每一点努力都会在未来得到验证和回报。

15.你可以怀疑自己的工作价值。但不要怀疑“安全”的价值。你的岗位可能只是个“花钱的”,或者是帮助别人花钱的,不过不要灰心,因为像你这样的职业还有很多,其实都有他们存在的价值。有时候,你会发现自己的职责像个要饭的、打杂的、伺候人的,好一点的像警察、医生,甚至是黑社会收保护费的。你给我钱,我保你安全。。。。这些都不要紧,最主要的是你创造了价值。

16.咱这行业对于“智商、情商、抗压力”有同等重要的要求,特别是你做到所谓的“顾问”、“项目经理”等等之后,你会发现很多具有中国国情的具体问题是难以或者无法解决的,这个时候就要求你:首先要有“智商”,不行就要靠“情商”了,再不济“抗压力”往往是你最后的“法宝”!! 

就想起这么多了,欢迎交流,希望咱们这个行业或者圈子更好!!(完)

posted on 2010-10-02 18:48 小默 阅读(290) 评论(0)  编辑 收藏 引用 所属分类: Jiong


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理


导航

统计

留言簿(13)

随笔分类(287)

随笔档案(289)

漏洞

搜索

积分与排名

最新评论

阅读排行榜