加入MT剛好3個月整，來記錄一些自己的發現和感悟。

入職第一周-如何快速進入工作狀態

和所有新人一樣，公司的新人培訓計劃提供了很多了解公司以及如何開展工作的課程，但是因為新人課程面對的是所有技術部門的新同事，因此無法形成一個屬于自己的知識庫，我總結了一下進入企業第一周需要了解的東西：

1、公司業務架構/組織架構

業務架構其實可以從組織架構的命名中略知一二，大部分的互聯網企業不管怎么取名字，都會分成運維、網絡、業務、產品、開發、測試、安全這7種職能角色，安全想要貫穿其中就需要了解各個職能部門的安全需求。

最起碼要了解自己團隊及直系合作團隊的構成和負責方向，甲方安全更關注的是多場景的覆蓋和合作共贏，因此了解團隊內成員負責的模塊以及業務場景能夠幫助未來更好的理解安全策略、下發安全策略。

2、網絡架構

了解IP劃分、機房分布、網絡拓撲、網絡安全策略，這些能夠幫助快速建立一個大概的網絡安全模型，特別是IDC的現狀，應用是如何從申請服務器開始到最后部署上線的，這期間要牽動哪些網絡變更。

3、安全架構

了解了上兩項以后，再去理解安全架構會比較輕松，也更能基于實際場景去提出問題，但對于一個員工基數上萬的公司來說，安全架構是個太大的命題，我分為了幾個小部分來去進行（不斷整理補充中）。

3.1、漏洞管理

服務器基本信息，系統版本類型；服務器應用服務信息；開放端口信息；漏洞處理流程（是否閉環）。

3.2、現有安全系統及其運維

包括但不限于：IDS/IPS、WAF、APT檢測、掃描器、態勢感知、日志平臺、安全agent等等。

3.3、應急響應

以往應急響應事件總結：事件分類、告警來源、溯源數據來源、處理手段、遺留問題、相關責任人等；

按照事件文檔中的步驟進行一遍模擬響應，應急響應是了解安全現狀的快速通道。

4、個人知識庫

發揮企業wiki的最大功效，建立自己的知識庫索引，一開始當作學習資源，逐步就會形成數據庫資源。

一周的時間其實能完成以上的了解工作已經非常緊湊了，我的最終目的是能系統化的了解安全在當前企業中的價值和實現方式，就在打字的剛才，同事問我現在的定位是什么，我回復了一個安全審計，其實更合適的應該是安全管理，就如同每一本介紹企業安全架構的書一樣，每人心中都有一套最理想的方案，誰能更快速的實現，誰能落地得最徹底，誰能又保質保量又發現得了盲區，誰就清楚地知道自己到底要做什么。

個人感悟

1、公司體量越大，任何問題的影響也就越大，任何一個方案中沒有考慮到的場景，在小公司可能只要1個人甚至一段代碼就能cover住，在大公司就要推翻重來；

2、員工終端管理沒有捷徑，要么抓源頭，要么設置準入條件，傳統安全企業甚至會one by one的檢查員工電腦配置，銀行、政府更傾向于用各類虛擬桌面、終端監控，但互聯網企業缺少統一化終端管理的前提條件，因此在終端安全管理上需要投入更多的運營力量；

3、責任心永遠是一個項目成功的最關鍵因素，每日反省應該貫穿整個項目周期，沒有最好的方案，只有經過反復捶打后最有效的方案；

4、分享是建立信任的第一步，向前輩分享自己的想法甚至是敬佩，向新同事分享自己的庫存（我整理了一個新MT安全人必看文檔）。

一些疑問

我總覺得自己的工作得不到領導的認可，我肯定不是那種默默無聞埋頭苦干等著終有一天領導發現我的人，如果得不到即時獎勵我很容易對工作生出厭倦，特別是部門里其他人可以得到應有的贊揚但是就是沒有對我的，更是覺得氣餒。

反省自己是很容易又很難的，我追求能把自己的工作系統化、模式化，進入這行6年了，剛剛有個模糊的框架。還有要告誡自己不要急躁，專心于沉淀，追求工作得到認可，說明我干的還是苦力活，不是腦力活。