小默
【转】写给安全圈年轻朋友们的“大话”(欢迎拍砖)
http://bbs.cisps.org/viewtopic.php?f=40&t=25177
最近,应朋友的要求,给刚入行和年轻的同事传授一些混迹于这个行业的经验。我就大言不惭的把自己做“安全”这些年的一些最直接的感受跟大家分享一下。其中有些可能来自于前辈,一些是自己的原创,另一些可能就是老生常谈,甚至是通用“法则”。但写出来的一定是自己感觉有用和亲身体会的东西。每个人的背景及经历都不同,因此我的观点也难免偏颇,各位同学,请自由取之,欢迎拍砖。
1.先就业再择业,如果你已经成功进入这个行业请珍惜,特别是那些刚毕业的学生。一开始,你可能接触的工作都很基础,但是这些都是做所谓的“高级工作”的必经之路。做安全的人有时候看不起做系统管理的,认为那些工作“烂大街”且太基础,但是真正用高标准做扎实的又能有几个人。俺们这个行业有时候是有这个问题,做运维的看不起做开发的,做产品售后的看不起做运维的,售前又看不起售后,做“顾问”的谁都看不起!!其实,只是分工不同罢了,哪个工作做好了也不容易。
2.努力尝试去改变一些事情,而不是动不动就用“脚”投票。没有哪个公司和团队是完全没有问题的,你看看这个行业国内几家一线的公司就知道,哪家公司没经历过大大小小的“事件”、“暴动”甚至“革命”,但是现在不都还“活着”且运行的“好好”吗!。不要动不动就抱怨领导的不利和管理的混乱,每一种表象和行为后,都有其背景和原因,如果你耐心的去发现这些背后的东西,并努力找到对自己发展最有利的方面才是最重要的。不要想象:“离开公司那天是你最爽的一天,每个领导都会后悔让你离开”,千万别这么想。,即便可能有些因你离开而发出来的“唏嘘声音”,不过相信我,那也只是一瞬间,过几天一切都会恢复正常。俗话说:地球缺了谁都转!。有那功夫意淫,还不如抓紧时间把自身弄“硬”。
3.公司往往需要成事(解决问题)的人,而不是抱怨(提出问题)得人,因为后一种人总是特别多。虽然,俺们这个行业很多时候也要靠嘴皮子吃饭,但“执行力强”往往是领导们都喜欢的优点,“做到”大多情况下还是比“说到”重要且难。
4.你选择了这个行业就注定了要不断进步,即便有时候来自你周围人和公司的信息让你觉得,其实这个行业多少年如一日就是那些东西,但如果你把视野放得再宽些,你就会发现,其实这个行业的技术每天每时每刻都在更新,如果想不落人后就尽量每天多吸取些“营养”吧! 任何时候不要丢掉技术和实操,即便你已经做了较高的领导,在这个行业多懂得些技术,绝对对你的管理有帮助,尽量少地被你的下属看笑话。我们这个行业“行万里路”和“读万卷书”同样重要。虽然,也有很多“虚”的东西,充斥着这个行业,但真正解决问题的还是要靠实实在在的东西,那些真正创造价值的东西。
5.如果不是必须,尽量等到有了经验再去考那些所谓的高级认证。中国人考证的能力绝对毋庸置疑,其实你考下来了也没什么不好,但很多时候,人考了认证就误以为自己已经有那种能力了,容易把一小块天空看成是整个蓝天。很多时候,认证只是对你职业生涯的一种验证和整理,以及遇见同类时的“抗体”,不必太当回事。
6.做我们这个行业的,由于很多东西都发展的很快,而且完全同样的环境和情况很少出现,所以要时刻记得“总结”、“提炼”、“与理论相结合”,说白了就是:低头拉车和抬头看路一样重要。要了解方法论,但别太迷恋这个,要有全局观,但是方法还是为了实际工作和体现价值服务的,不要本末倒置。
7.多多和比自己水平高的人交流,取长补短,开阔视野。但不要迷信所谓的“大牛”,如果你认真对待每件事,不放松对自己的要求,总有一天,你会发现:自己比他们牛。。。。。。
8.30岁前,别把赚钱作为你最主要的择业目标。俺们这个行业,工作职责千差万别,工资水平也是差距巨大。私企、国企、外企。。。许多急功近利且专业知识“稍显”不足的“猎头”,会让你有时候也弄不清楚自己该值几个钱,不过这都没关系,你就把握住一条:选择你认为你对未来发展更有价值的路走,这个“有价值的路”不应该是以眼前的金钱作为衡量的,而是长远发展作为衡量标准。因此,如果你换工作,工资的起起伏伏都是正常的,但别为了一个单纯的高工资而放弃一条更“好”的路。
9.不要只聚焦于自己的职责,应该广泛而深入的了解一个业务或者行业,争取自己能独立撑起一块业务,这也就是你自身价值的提升。试想对于一个新的单位,你如果只是能完成一个具体的工作,你的价值是多少?如果你能带来一个完整的业务,你的价值是多少?进而,如果你能带给新单位,一个独特的、几乎只有你能做好的业务,你的价值又是多少?
10.永远不要担心自己的能力被埋没,或者怀才不遇,我们这个行业基本还是公平,真正的“宝贝”还是紧俏的。如果你认为公司没有给你应有的待遇,那只有两种可能:一种,你高估了自己的价值;另一种,一定会有一个给的起你这个待遇的公司正在某个地方等着你。
11.总有一些事情是你没见过,或者你的知识之外的。永远不要自满,或者把话说满。因为技术在进步,领域在开拓,很少有什么东西是可以100%肯定的。不要抱着原来的经验不放,不要把CISSP或者其他理论死用。天外有天,人外有人,万事皆有可能,自己不能实现的东西,不代表别人也实现不了。
12.别把工作想的太浪漫,兴趣与职业能融合那是最好不过,但往往不是这样。你可以追寻这样的环境,但是在任何的公司自由和个性的彰显都是有限度的,你的自由和个性,首先是建立在你对公司的价值体现和不影响其他人的情况下。
13.不要总想把每件事情做得完美,先想顺利的完成工作,再想达到目标你要如何优化这条路。如果你是一个项目经理,面对一个大型的项目,你做好其中一项或者很多项工作,但有那么一两项关键工作没做好,那也无济于事。
14.2/8原则在哪都适用,一个公司总要养一些“不干正事”的人,这不是中国公司特有的,外国公司也有这个问题,正所谓:猫有猫道,狗有够道,人家能用一种方法在公司生存,同样的方法可能就不适用于你。因此,不要总是盯着别人,特别是你感觉比你都差的人,否则你也会像那些人一样平庸。你要想到我只为自己工作,为自己的职业生涯工作,每一点努力都会在未来得到验证和回报。
15.你可以怀疑自己的工作价值。但不要怀疑“安全”的价值。你的岗位可能只是个“花钱的”,或者是帮助别人花钱的,不过不要灰心,因为像你这样的职业还有很多,其实都有他们存在的价值。有时候,你会发现自己的职责像个要饭的、打杂的、伺候人的,好一点的像警察、医生,甚至是黑社会收保护费的。你给我钱,我保你安全。。。。这些都不要紧,最主要的是你创造了价值。
16.咱这行业对于“智商、情商、抗压力”有同等重要的要求,特别是你做到所谓的“顾问”、“项目经理”等等之后,你会发现很多具有中国国情的具体问题是难以或者无法解决的,这个时候就要求你:首先要有“智商”,不行就要靠“情商”了,再不济“抗压力”往往是你最后的“法宝”!!
就想起这么多了,欢迎交流,希望咱们这个行业或者圈子更好!!(完)
posted on 2010-10-02 18:48
小默
阅读(301)
评论(0)
编辑
收藏
引用
所属分类:
Jiong
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
相关文章:
I'll back
今天搬家
记几个网站
【转】写给安全圈年轻朋友们的“大话”(欢迎拍砖)
今天整理blog分类
【转】CCNA
【转】写给正在实习的同学
How to Become a Geek
【转】小四的故事
【转】你尽力了吗?
网站导航:
博客园
IT新闻
BlogJava
知识库
博问
管理
导航
首页
新随笔
联系
聚合
管理
统计
随笔 - 289
文章 - 0
评论 - 84
引用 - 0
留言簿
(13)
给我留言
查看公开留言
查看私人留言
随笔分类
(287)
Algorithm(5)
(rss)
Database(7)
(rss)
DataStructure(1)
(rss)
Jiong(24)
(rss)
Language(68)
(rss)
Linux(54)
(rss)
Network(27)
(rss)
Security(23)
(rss)
Tools(14)
(rss)
Web(5)
(rss)
Windows(59)
(rss)
随笔档案
(289)
2013年8月 (1)
2012年2月 (1)
2011年10月 (2)
2011年9月 (10)
2011年6月 (6)
2011年3月 (5)
2011年2月 (1)
2011年1月 (4)
2010年12月 (2)
2010年11月 (10)
2010年10月 (6)
2010年9月 (3)
2010年8月 (23)
2010年7月 (7)
2010年6月 (16)
2010年5月 (16)
2010年4月 (37)
2010年3月 (15)
2010年2月 (38)
2010年1月 (5)
2009年12月 (50)
2009年11月 (5)
2009年10月 (23)
2009年9月 (3)
漏洞
sebug
搜索
积分与排名
积分 - 287163
排名 - 90
最新评论
1. re: django debug toolbar
其实,如果你访问不了谷歌,是用不了的,你还有修改一个地方
--berlin
2. re: 完美的 NSIS 安装脚本zz
路过留名。
--anopos
3. re: MFC - DECLARE_MESSAGE_MAP()
这个具体的有人回复吗?学习
--Stadium Series Hockey Jersey
4. re: MFC - #error include ’stdafx.h’ before including this file for PCH
学习了。O(∩_∩)O谢谢。。
--Stadium Series Hockey Jersey
5. re: Windows APC机制zzz
这么好的文章,才看到,惭愧
--zssure
阅读排行榜
1. MFC BEGIN_MESSAGE_MAP()(24558)
2. 【转】HTTP方法(7704)
3. 完美的 NSIS 安装脚本zz(7686)
4. ls命令是怎样实现的,getdents64,linux-2.6.27.5(7449)
5. TypeError: 'tuple' object does not support item assignment(5672)