诸子笔会2023 | 李玲:从技术实践到领导力发展
自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。
从技术实践到领导力发展:如何自我修炼成为优秀的网安从业者?
文 | 李玲
李玲
忠诚的信息安全从业者,从事过甲乙双方各个不同岗位,目前在互联网行业负责信息安全工作,12年来一直在基础安全、数据安全、隐私保护、合规、标准等领域深度耕耘和探索。
一、引言
网络安全是当今时代的重要议题,随着互联网的普及和发展,网络安全问题也变得越来越严重。在这个信息化的时代,网安从业者的角色变得越来越重要,他们需要不断提高自身的技术实践能力和领导力水平,以应对日益复杂的网络安全威胁。而自我修炼正是网安从业者不断提高自身能力的关键。本文将从技术实践和领导力发展两个层面,探讨一个人如何通过自我修炼成为优秀的网安从业者,并为网安从业者提供有价值的建议和思路。
二、技术力发展
作为网络安全从业技术人,你的成长是一个漫长的过程。从一个懵懂的青涩少年,到一个具有一定影响力的技术专家,需要不断提升自己的能力和认知,扩大自己的影响力。尽管成长没有捷径,但是你可以通过正确的方法少走弯路,更快地前行。
1.基础素养
(1)长期学习
技术人的底气来自于技术。技术人的信心源自于他们在技术领域中占据制高点。技术不断发展,每天都有新的技术涌现。无论是大趋势还是细分领域,新的编程语言和框架都不断涌现,带来新的特性和优势。只有持续跟进技术发展,保持对新技术的敏感度,技术人才能保持竞争力,避免被新技术淘汰。
■计算机基础:计算机网络、计算机组成原理、操作系统、算法与数据结构、数据;
■编程能力:Shell脚本、C/python/go/java等;
■安全初体验:网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发;
■安全方向选择:渗透技术、逆向审计、安全管理、安全研发、基础运营等。
(2)主人公思维
在工作中,拥有主人公思维是一种最重要的职业素养。这种思维表现在主动性、责任心、改进和协作等方面。即使是小的任务,也需要有人从头到尾负责,进行前期沟通、中期同步和后期跟踪汇报。拥有主人公思维的人,往往能够从小需求起步,逐渐负责更大的范围和更多的工作,个人能力也随之提升。因此,在工作中,我们需要将工作视为自己的事业,积极主动地承担责任和解决问题,具备自主性和责任心。
(3)产出是唯一的绩效标准
技术人追求自己技术实力的提高,但对团队来说,产出才是唯一的绩效标准。在技术部门,产能和产出往往相同,但在业务部门,短期产出目标和长期产能提升之间存在资源抢占问题。要平衡产出和产能矛盾,需要提前规划和做好沟通协调。忽视产能建设,只追求短期产出是不可取的,只有把个人利益放在和团队利益相同的方向上,才能取得更大的成功。
(4)靠谱是最好的社交名片
在技术领域,遵守承诺也是一个基本的美德,可以树立靠谱的形象,赢得同事和领导的信任和支持。但是,遵守承诺需要高超的能力和技能,包括对工作量的精确评估、时间管理和风险识别等方面。靠谱是最好的社交名片,领导和同事对你的信任感越强,你的项目就越容易得到支持,争取资源时也就更容易。
(5)环境与文化的融入
技术人的自我修养不仅仅体现在技术水平的提高,还需要在工作环境和企业文化中做好融入。安全技术迭代非常快,技术人应时刻关注技术发展的动态,同时结合行业现状、最佳落地实践,与公司实际情况、环境、文化等软因素结合,参与制定适合于公司的安全技术路线。
2.技能方向选择
(1)复合型人才
复合型人才通常离业务更近,了解多个技术方向和领域,每个领域不一定做到极致,但至少也会具备丰富的知识和经验,除了技能栈外,还要求更多的软素质,包括:
■较强的业务思维,能跳出纯技术的视角,站在业务,站在用户的角度,产出技术方案;
■良好的沟通协调能力,作为架构师,对外需要和其他职能部门打交道,对内需要协同各端开发。
(2)领域专家
领域专家更加喜欢深耕技术,如果选择网络安全领域专家:
■通常会拥有一定的技术影响力,被业内认可和尊重;
■在网络安全领域,专家的可替代性较低,因此可以建立自己的技术护城河,从而在工作选择和职业晋升方面占据优势;
■通过技术革新,为基础设施管理、上层业务赋能,保障业务安全性;
■主要面对技术难题的解决,相对较少涉及软性能力的要求;
■由于不直接参与业务,业务风险波动对影响相对较小。
安全讲究三分技术、七分管理,那么技术实力是最基础的,在升级打怪的路上,除了技术,思维习惯、影响力建设、稳定性意识等软实力也同样重要。
三、领导力发展
领导力发展之路需要经历漫长的历程,从一个新手领导,到一个具有卓越影响力的领导,需要不断地提升自己的能力和认知,拓展自己的影响范围。虽然成长的道路上充满了挑战和困难,但是可以通过正确的方法避免走弯路,快速地向前迈进。
1.技术领导力
(1)技术领导力关注点
■尊重技术、追求核心基础技术;
■高效率的自动化工具和技术;
■避免无效率的组织架构和管理;
■解放生产力,追逐人效的提高;
■开发抽象和高质量的可重用技术组件;
■坚持高于社会主流的技术标准和要求。
(2)技术领导力发展
■高标准要求自己
只有不断地提高标准,你才可能越走越高,所以,要以高标准要求自己,不断地反思、总结和审视自己,才能够提升自己。
■技术原理与基础
基础技术是各种上层技术共同的基础,吃透基础技术是为了更好地理解程序的运行原理,并基于这些基础技术进化出更优化的产品。
■提高学习能力
a.行业动态跟踪:跟踪行业技术发展动态、合规政策、行业内安全情报、行业内落地最佳实践等,迅速与公司环境匹配,解决业务痛点,进行安全驱动性工作。
b.敏锐的安全威胁嗅觉:这是相对综合的能力,需要充分利用情报能力、安全应急经验,从公司实际情况出发,动态管理安全威胁与安全风险,用适当的方式解决实际问题,
c.理论与实践结合,有效落地:理论知识要与实践结合,在具体的项目中进行尝试与落地,通过实践深入理解技术的本质,举一反三,在同类场景中应用和探索。
■坚持做正确的事与正确的做事
a.做正确的事:做好方向的引领作用,比如技术上提高效率、自动化、掌握前沿技术、知识密集型/劳动密集型(提高效率)、技术驱动、能力沉淀等;从日常事务上基础建设、管理体系、安全运营、应急闭环等。
b.正确地做事:根据基础环境现实情况,平衡企业文化,能够用更优雅、更简单、更容易的方式来解决问题。
(3)管理领导力
作为一名合格的领导者,还需要有解决问题的各种软技能。比如,良好的沟通能力、组织能力、驱动力、团队协作能力等等。《技术领导之路》《卓有成效的管理者》等多本经典图书中均有细致的讲解,以下是《卓有成效的管理者》脑图笔记。
四、结论
网络安全从业者技术力发展与领导力发展需要不断学习和更新知识,掌握最新技术,遵守行业法规和公司政策,以及具备良好的沟通能力、组织能力、驱动力和团队协作能力。只有不断提高自己的能力和技术,才能在竞争激烈的市场中胜出。
本文所荐书籍
作者:Gerald M·Weinberg/余晟译
出版:电子工业出版社
作者:彼得·德鲁克/许是详译
出版:机械工业出版社
参考文献
如何才能拥有技术领导力?——陈皓,杨爽
推荐阅读
2023诸子笔会第一季
【5月主题:读书会:我读过的管理书】
杨文斌 刘志诚 于利新 孙琦
【4月主题:读书会:我读过的专业书】
杨文斌 刘顺 于利新 刘志诚
孙琦 王忠惠 李玲 李彦斌 赵锐
推荐阅读
2022第二届诸子笔会
推荐阅读
2021首届诸子笔会