我曾和一位很要好的朋友兼同事在壹個團隊中工作,當時我們的團隊正在努力贏得一位大客戶。有一天,我們的團隊要在介紹會議中向客戶的高級管理人員們提出發現的所有問題,我們的組長是主要發言人,而我的朋友和我也奉命參加,時刻准備回答那些組長可能答不上來的技術問題。
會議的早期充滿了敵對的氣氛,組長似乎對對方的質疑有些准備不足,因此他把大把的問題推到我的朋友這邊,當然也因爲我的朋友能夠沈著的應對問題。很快,我的朋友憑借精彩的回答受到了來自客戶高層的積極關注,在接下來的幾個小時裏他們開始提出各種各樣的問題。到這天結束的時候,誰是真正的負責人變得一目了然,每個人都覺得高興——除了我們的組長有些郁悶。
這件事讓我思考爲什麽我的同事能夠在會議上如此成功,他怎麽自然而然的成爲了領袖?原因在于他擁有兩個其他人沒有的關鍵特性:他是戰略思考者和問題解決者。對于IT安全管理員或任何IT工作者來說,開發並展示出這兩項特性可以讓妳在同行中鶴立雞群,這對于職業生涯來說是無價的財富。
編者按:是不是有很多朋友發現自己能提出問題但是缺乏解決問題的方法?
1.戰略性的思考
成爲卓越的計算機安全專家的道路之壹是在照常修補問題的同時要進行戰略性的思考。每當妳發現安全問題(比如過度開放的防火牆、較弱的密碼、壹個過期的病毒數據庫定義等等)時,首先要解決問題,但要從策略和程序方面思考這個問題出現的根本原因。用妳所有的發現制定一個戰略性的修訂辦法。從根本上認識原因,妳會讓自己得到管理層和技術同伴們的歡迎。
說一個簡單的例子,比如妳發現服務帳戶的密碼太短,並且從未改變過。顯然,修補方法是把密碼設得更長壹些,並且給密碼設定時間期限。但是,好的安全專家會立即意識到,密碼之所以脆弱是現行密碼策略的脆弱或不壹致造成的。先解決當前的問題,然後要想法幫助解決戰略性的問題。在這種情況下談論更多的是解決當前問題的戰術,但我們的思路應該跨越過這裏。我們都知道怎樣防止惡意攻擊和惡意軟件,但當妳面對幾百台計算機時問題就變得越發困難,因此要從策略入手。
繼續密碼的問題,不要停留剛才的服務帳戶上,其他所有用戶帳戶的密碼呢?如果妳在Windows的計算機發現問題,那麽在Linux和Unix下,在中端和大型機下如何處理密碼?其他安全設備、路由器和SNMP主機中的密碼怎樣呢?
在我的職業生涯中我壹直盡力這樣思考,到目前爲止效果還是不錯的。我也看到其他人這樣做,他們獲得了提升和更多的薪水。有時,找到正確的策略要用到小小的研究時間,但從能夠正反兩面考慮問題會給高級管理層留下深刻印象。
另壹方面,我們也經常看到年輕的安全管理員們可以很好的配置方案和排除故障,但卻不能觸及企業戰略來完成更重要的事。他們的收入不錯,但似乎總是碰到了上限,無法更進壹步。
2.提出解決方案
每當妳提出問題的時候,總要提出一種可能的解決辦法。高級管理層的生活一般是這樣的:他們周圍的每個人都在不停的訴說事情是怎樣一團糟。我見到過一些咨詢顧問驕傲地去告訴高管他們發現了多麽棘手的安全問題,得到的回答往往是“告訴我怎麽做,別讓我去想辦法!”
高管說的其實是抱怨發牢騷不能解決問題。要成爲卓越的計算機安全工作人員,當妳發現問題時,也要提出解決方案。這也和第一個建議有關系:妳的解決方案應包括戰術上和戰略上的修補辦法。如果妳想看高級管理層的微笑,請按照這兩項建議去做,那麽我敢打賭在妳的職業生涯中,妳會看到更多的微笑。
這便是我的朋友的情況。那次介紹會議幾天後,原來的組長放手讓我的朋友來擔任主管。公司獲得了一份巨大的合同,他也得到了壹次大升遷,壹切都好的不能再好了——當然那個人如果是我那就更好了,唉,好像有點跑題了.
責權聲明:本文所表述觀點僅代表作者或發布者觀點,與 job853.com無關
未經 job853.com 同意,不得轉載本網站之所有招聘信息及作品