加入MT刚好3个月整,来记录一些自己的发现和感悟。
入职第一周-如何快速进入工作状态
和所有新人一样,公司的新人培训计划提供了很多了解公司以及如何开展工作的课程,但是因为新人课程面对的是所有技术部门的新同事,因此无法形成一个属于自己的知识库,我总结了一下进入企业第一周需要了解的东西:
1、公司业务架构/组织架构
业务架构其实可以从组织架构的命名中略知一二,大部分的互联网企业不管怎么取名字,都会分成运维、网络、业务、产品、开发、测试、安全这7种职能角色,安全想要贯穿其中就需要了解各个职能部门的安全需求。
最起码要了解自己团队及直系合作团队的构成和负责方向,甲方安全更关注的是多场景的覆盖和合作共赢,因此了解团队内成员负责的模块以及业务场景能够帮助未来更好的理解安全策略、下发安全策略。
2、网络架构
了解IP划分、机房分布、网络拓扑、网络安全策略,这些能够帮助快速建立一个大概的网络安全模型,特别是IDC的现状,应用是如何从申请服务器开始到最后部署上线的,这期间要牵动哪些网络变更。
3、安全架构
了解了上两项以后,再去理解安全架构会比较轻松,也更能基于实际场景去提出问题,但对于一个员工基数上万的公司来说,安全架构是个太大的命题,我分为了几个小部分来去进行(不断整理补充中)。
3.1、漏洞管理
服务器基本信息,系统版本类型;服务器应用服务信息;开放端口信息;漏洞处理流程(是否闭环)。
3.2、现有安全系统及其运维
包括但不限于:IDS/IPS、WAF、APT检测、扫描器、态势感知、日志平台、安全agent等等。
3.3、应急响应
以往应急响应事件总结:事件分类、告警来源、溯源数据来源、处理手段、遗留问题、相关责任人等;
按照事件文档中的步骤进行一遍模拟响应,应急响应是了解安全现状的快速通道。
4、个人知识库
发挥企业wiki的最大功效,建立自己的知识库索引,一开始当作学习资源,逐步就会形成数据库资源。
一周的时间其实能完成以上的了解工作已经非常紧凑了,我的最终目的是能系统化的了解安全在当前企业中的价值和实现方式,就在打字的刚才,同事问我现在的定位是什么,我回复了一个安全审计,其实更合适的应该是安全管理,就如同每一本介绍企业安全架构的书一样,每人心中都有一套最理想的方案,谁能更快速的实现,谁能落地得最彻底,谁能又保质保量又发现得了盲区,谁就清楚地知道自己到底要做什么。
个人感悟
1、公司体量越大,任何问题的影响也就越大,任何一个方案中没有考虑到的场景,在小公司可能只要1个人甚至一段代码就能cover住,在大公司就要推翻重来;
2、员工终端管理没有捷径,要么抓源头,要么设置准入条件,传统安全企业甚至会one by one的检查员工电脑配置,银行、政府更倾向于用各类虚拟桌面、终端监控,但互联网企业缺少统一化终端管理的前提条件,因此在终端安全管理上需要投入更多的运营力量;
3、责任心永远是一个项目成功的最关键因素,每日反省应该贯穿整个项目周期,没有最好的方案,只有经过反复捶打后最有效的方案;
4、分享是建立信任的第一步,向前辈分享自己的想法甚至是敬佩,向新同事分享自己的库存(我整理了一个新MT安全人必看文档)。
一些疑问
我总觉得自己的工作得不到领导的认可,我肯定不是那种默默无闻埋头苦干等着终有一天领导发现我的人,如果得不到即时奖励我很容易对工作生出厌倦,特别是部门里其他人可以得到应有的赞扬但是就是没有对我的,更是觉得气馁。
反省自己是很容易又很难的,我追求能把自己的工作系统化、模式化,进入这行6年了,刚刚有个模糊的框架。还有要告诫自己不要急躁,专心于沉淀,追求工作得到认可,说明我干的还是苦力活,不是脑力活。