muchener's blogs

SRC小白成日记——杂七杂八

字数统计: 951阅读时长: 3 min
2018/09/26 Share

一转眼都上班两个多月了,这两个月之所以没有那么茫然,全靠安姐姐之前的教导有方,超级感激。记点流水账,说一说这两个月都做做了什么吧~

一次活动

其实还是很欣慰在我着手做SRC之前搞了这次活动,至少让我了解了SRC的现状是什么样的,包括外部白帽子、内部的安全工程师、对外的漏洞评分规范、对内的漏洞处理流程等等,哪些存在问题,哪些需要调整修改,通过一次活动就能发现很多了。

梳理各种流程规范/SRC平台

因为之前没有沉淀,上班两个月有一半的时间都在梳理流程规范,包括漏洞处理规范、漏洞评级规范、威胁情报评级规范等等。当然这个过程就艰辛了,不乏各种调研,各种评审,下一篇文章是关于调研的会详细说说,顺便推出一个自己手写的神器,用来做用研再好不过了。

其次就是整理SRC平台的需求和一个内部学习测评平台的需求,这块真的是很多功能用了才知道哪里不好用,哪些功能需要添加。当然也要说让我最印象深刻的一件事:我一直认为是说产品经理想法天马行空,全是产品经理的锅,直到有一天我去找开发提需求,我问他这种好实现吗好实现我再提,开发说“有需求你就提,能不能实现我们来判断”。啊,此时才知道其实是开发小哥哥们惯着产品啊,并不是产品那么的想当然吧。

内部员工安全意识宣传

这块除了新员工安全意识培训,可能就只有八月份写了几篇文章了。通过写的几篇文章的阅读量来看,内宣文抓热点引起共鸣很重要,只有让读者感受到自己也可能随时深受其害也是大多数人之一,那么你就成功一半了。

杂七杂八

公众号认证

公众号认证:需要营业执照(好像和开在职证明的一起)、资质申请函、商标注册证(法务)。

这玩意搞了一个月才弄完,真的是头疼~

抓住每一个机会,多请教

这几天开心的像个十岁的孩子,对于“抓住每一个机会”深有体会。

前些天,财务要求src采购的礼品包括京东卡都需要补交礼品税,本来流程就已经很麻烦了,需要至少走四个流程才能拿到京东卡,十分烦躁。于是想趁机试着打通现金付款的渠道,和对接的财务小姐姐说完被回绝了。但是如果此时不尝试,以后在尝试那么成功的可能性更低了,梳理了自己的理由,又去调研了几家src以后终于找到了方法,于是拿着这些又去找财务小姐姐,在财务小姐姐的帮助下终于成功了,那一刻我摇着旁边工位小哥哥的椅子,真的激动地要哭了~

善于总结

工作中所有做的事最好都在一个地方,比如confluence上有个备份,一眼可见。

其次,工作中对接的人贼多,最好建个表格,把这些联系人总结下,不然过不久就忘了~

写在最后

多锻炼身体,别老坐着,坚持每天跑跑步~

不说了,仿佛已经看见自己的水桶腰和大象腿了o(╥﹏╥)o

CATALOG
  1. 1. 一次活动
  2. 2. 梳理各种流程规范/SRC平台
  3. 3. 内部员工安全意识宣传
  4. 4. 杂七杂八
    1. 4.1. 公众号认证
    2. 4.2. 抓住每一个机会,多请教
    3. 4.3. 善于总结
    4. 4.4. 写在最后