写在前面
我经常会觉得自己过去整个职业生涯是非常幸运的。
刚毕业就赶上了互联网最好的那几年,同时又叠加也是企业安全发展最快的那几年,然后在这个过程中碰到了很多非常不错的同事,后来很多人都成了朋友。虽然现在大家各奔东西,但是大家还是会经常在一起聚,然后一起交流工作和生活,互相帮助。
尤其是在我创业这几年,过程碰到过很多问题和挑战,我想如果不是这帮朋友们给了我很多帮助和信任,感觉今天公司已经关门回去上班了。
现在回过头去想想,为什么那个时候在一起工作的这些人能够成为长期的朋友,那会儿我觉得大家在一起工作其实都很单纯,大家一起研究技术、研究如何做企业安全,然后经常聚在一起搞技术沙龙和分享,还有很好的技术社区氛围。整个行业也是蓬勃发展,大家都没有那么卷,我想这些其实是非常重要的。
我感觉自己是一个特别怀旧的人,24年底的时候我开始做网络安全行业的直播节目,那会儿我就想着要邀请一些老朋友来一起直播聊聊。
当时我很快就想到了我在百度时期的mentor小宇(xi4oyu),小宇也是我过去从业13年以来的朋友,然后当时我就去邀请他了,他也很爽快的答应了,只不过当时是年底,他比较忙,所以就排到了3月27号,刚好他从杭州出差来北京,所以就晚上抽空过来一起直播聊聊。
我想我和他可以有很多过去在安全这个领域可以给大家分享的故事,为什么这么说呢?
因为我自己一直觉得在我的职业生涯中,因为很早期的时候小宇就是我的mentor,之后我去创业,再之后去贝壳负责安全,到现在创办墨菲安全,这整个过程我都会一直保持和他的交流,然后很多时候很多事情我想不清楚,他也会给我一些很好的建议,在这个过程中小宇给我的职业生涯发展其实带来了很大的影响。
关于对新人的耐心培养
2012年6月底我毕业加入百度,那会儿安全还没有独立的部门,在基础架构部下面,叫SSL(Senior Security Lab)组,我刚加入SSL的时候第一份工作职责就是是运营安全漏洞,给业务部门的研发发安全漏洞工单,催修复。
而小宇是部门的安全架构师,那会儿我和小宇没有什么直接工作交集,只是听同事们说他是大佬,我也只能仰望,哈哈哈。
兢兢业业发了三个月工单之后,我开始参与了一些应急响应的值班工作,当时我自己觉得能够参加应急响应工作是非常牛的,我甚至都认为那是组织对我的认可,所以当我开始接手这份工作的时候我是非常兴奋的。
那会儿我们经常一起应急值班的还有小马哥和lanz(他俩相比我来说都是老司机),也是这个时候开始和小宇有了很多工作交集。因为那时候应急响应一般都是出了什么严重告警或者攻击事件,小宇作为部门架构师肯定都是要亲自盯的。
我至今都记忆深刻的一件事情是,最开始我参与应急响应的时候,需要干的最多的工作就是分析日志,那会儿要把攻击事件相关的流量和web服务日志都调出来分析,有时候几十G的日志,我根本不会分析。
那时候我linux命令行都用不熟,一头雾水,而且刚入职百度半年不到,试用期都没过,当时特别担心露怯,也不敢找别人问,担心别人觉得自己菜的抠脚。
但是当时应急事件的分析时间又很紧,那会儿小宇就催我进度,我最后没办法了,我只能跟小宇说我这日志太大了,我不会分析啊。
当时小宇直接把我叫到他工位,然后开始手把手教我用awk、grep之类的命令如何快速分析日志,当时就觉得特别牛逼和神奇(哈哈,主要是当时真的很菜)。
那会儿小宇也没有嫌弃我菜,好在我自己学的也还挺快,后来天天研究awk和grep,然后感觉那段时间就开始爱上了用各种linux的命令行工具,做应急响应日志分析和挖漏洞的效率就飞速提升。
这个事情虽然过去了十多年,但是我记忆尤其深刻。
后来我一直在想小宇当时都是部门架构师了,还有耐心教我这么lowB的东西,我觉得这是一种非常优秀的品质(大佬愿意教你,然后自己也有很大的收获,弥足珍贵)。
经过这个事情之后,后来我再找小宇去帮忙什么事情的时候,我基本上就没有什么心理负担了。
但是那时候我想我做的比较好的地方,就是每次他教完我一些东西,我自己回去都会花大量的事情去学习和深入研究,然后在工作中应用,并且取得很好的成果,我想这也算是没有辜负他在我身上花的时间吧。
也是因为小宇当时没有嫌弃我菜,然后愿意耐心教我一些很基础的东西,我自己也因此在职业生涯的早期得到了很好的成长机会。
所以时至今日,我们墨菲安全公司的文化其实也非常喜欢培养新人,只要大家愿意学,也彼此之间相互认可,我们通常还是很愿意花时间在年轻人身上的,实际上效果也还不错。
我们其中几个联合创始人也都是从刚毕业1、2年到现在跟我一起创业独立负责一块业务,而且也做的不错,都是这个过程中我们一起成长起来的。
然后公司现在成立三年多,也有很多公司刚成立的时候招的同事都慢慢成长起来在公司挑大梁了,我觉得这些给我带来的成就感是非常大的。
关于保持谦逊
之后一个印象比较深刻的事情是,刚开始干应急响应的时候,碰到一些攻击事件溯源到了攻击者,就会很兴奋的跑去跟小宇汇报自己的工作成果,本以为会被表扬,结果小宇只是很淡定的回了一句:“好的,我知道了”。
虽然没有得到自己心理预期的表扬,但是实际心里还是很开心,毕竟那个时候对我来说溯源到了攻击者,把一个攻击事情从头到尾分析清楚还是很让人兴奋的事情,过程自己也能学到很多东西。
后来和小宇合作多了,就会慢慢发现,他每次当你认为自己好像过于“兴奋”于你自己取得的一点点小的成绩的时候,他都会敲打你,让你保持低调,不要沾沾自喜。
时至今日,虽然他现在已经是蚂蚁集团网络安全总经理,但是你会发现他一直都保持着谦逊。
后来等自己干了几年才知道,对于那会儿的小宇来说,这样的事情确实是再普通不过的一项工作成果,毕竟见的多了。
而后来我自己也慢慢明白,他当时跟我说那些也只是不想让我有一点点成果就很飘。
也是后来慢慢就明白了,当你懂的越多之后,你就会越来越发现其实在每一个领域真的有太多太多比你牛的人了,任何时候都要保持谦逊。
光说不练假把式,光练不说傻把式
那会儿我记得小宇经常跟我说的一句话就是:“光说不练假把式,光练不说傻把式”。
这句话我印象特别深刻,也是我现在在团队里最喜欢用的一句话。
前半句经常被小宇用在开各种例会和内部的工作总结汇报会上我“喊口号”时候,或者表决心的时候,小宇总是会下意识的跟我说:“光说不练假把式”。
每次听他说这个,我感觉我就没有退路了,那要是自己喊的口号没达成感觉就有点被人看扁和说中的意思了,所以我成功被他这句话激到了,每次都是非常认真和努力的想要达成甚至超出自己一开始定的目标,我想也是小宇的这种激励方式让我完全不敢放松对自己的要求。
关于后半句“光练不说傻把式”,我记得比较清楚的是有一次让我去提晋升申请,我不太想去,那会儿刚工作没多久,还属于“窝里横”那种,就是在团队内部怎么聊怎么说都行,但是你要让我去大部门参加什么答辩和晋升评审,确实是很怂的。当时就不想去,我说我不知道咋答辩啊,ppt也不会写。
所以当时小宇就跟我说“光练不说傻把式”。然后自然而然也是被他激了一下,没办法,不能被小宇看扁啊,毕竟自己的mentor都这么说了,再不提气感觉有点辜负了呀,所以就去了,之后结果也还不错。
现在创业了,回过头去看看,依然觉得这个事情特别特别重要。
24年年底,我在公司三周年总结会上,反思的一个最大的问题,就是过去自己在创业初期,融资能力是有明显欠缺的。
我们认为我们业务和产品都做的非常扎实,但是在讲好故事为自己争取更多资源这方面,确实一直需要提升。
过去很天真的认为,我技术牛,我专业能力强就行了,你们就应该都看到我们很牛的。实际上这个社会完全不是这样的。
每一个人和每一个团队不仅要有能力把事情做好,说到做到,在这个基础上更重要的是能够会“说”,要能够为自己和团队争取到更多的资源和支持。
本质上人类最大的优势就是通过讲故事来寻求更多人协同的能力,而这个能力最大的一个体现就是要向你的所有潜在支持者和合作伙伴去售卖你的梦想,寻求到大家的支持,这是我们能不能从一个人成功到一群人成功的最关键因素。
所以,关于这方面的能力一直都是我这几年特别在意和想提升的能力,也是我特别在意和对团队强调的能力。
团队之间的相互协作,更多的应该是跟别人讲好你自己的项目故事,去打动别人,去调动整个团队的积极性。
这样大家都愿意为你策划的一件真正有价值和有意义的事情付出自己最大的努力,我想这样的团队协作效率永远都是最高的。
关于广结善缘
后来因为各种原因,我和小宇都离开了百度,但是之后不管我自己是去乌云、还是后来二次回到百度、再之后去贝壳、然后创业,我翻了翻我和小宇的聊天记录,这一路上我发现我经常会找他请教和交流一些我自己在工作上遇到的问题。
当然很多时候我也会跟他分享我自己的一些成果和开心的事情,哪怕再忙,小宇每次都会抽空跟我聊上一会儿。
尤其是创业这几年,中间压力大的那段时间,每次我去杭州出差,或者小宇来北京,我都会找他喝点。感觉自己有很多事情也只能找他聊聊,这种感觉挺好的,哈哈哈。当然,他也会跟我分享一些他的故事和想法,大家一起相互交流一下。
从最开始认识小宇的时候开始,我发现基本上我们这些同事或者圈子里的朋友找他帮忙,或者请教,他基本上都是非常热情的帮忙。这一点对我的影响和感触其实也是特别深的,我想这就是大佬的广结善缘。
很多很多好的习惯和做事情的逻辑,都是等到这几年我开始创业之后才发现他的价值,过去更多的是看到身边这些好朋友和同事们一直是这么去做,然后自己也会去学习和坚持。
但是真正等到自己创业的时候,尤其是刚开始创业的那2、3年,其实真的是特别的艰难和巨大的挑战。
这个时候你会特别感谢过去自己所有的一些,以及你会更加珍惜你能够有机会帮到别人的时候,我想这也是创业这个过程最有魅力的一部分。
写在最后
一个好的mentor,尤其是在职业生涯初期,能遇到一个好的mentor真的是非常非常重要的,他不一定是说要手把手教你多少东西,最重要的我觉得是榜样的力量,你会被他有意无意的感染。
在你对这个世界还没有建立成熟和全面的认知的时候,你的很多价值观和做事情逻辑都是来自于当时带你的mentor,那么这个时候该做什么不该做什么,该坚持什么相信什么,对于一个人的长期发展和形成好的习惯、思维方式和价值观真的太重要了。
所以,很多时候真的觉得自己很幸运,也特别感谢小宇。
我想其实还有很多有意思的和值得给大家分享的一些关于小宇的故事和他的一些思考,我会在3月27日晚19:30,《三个白帽聊安全》第三期邀请小宇来我的直播间跟大家一起线上交流一下。
欢迎大家关注我们的直播节目⬇️⬇️⬇️
