行为准则

哪些行为是我们鼓励的?

1、有责任感,把公司的信息安全当成自己的事情,关键时刻,能主动承担责任,为公司解决问题,为团队分担压力。

2、对发现的安全问题,深究本质,深入沟通,深入了解业务环节中各依赖方之间的处理逻辑,能够最大范围解决同类安全问题。解决方式有时有很多,可以在技术架构层面给出方案并推动,也可以在管理层面,给出可落地的方案,推动实施。

3、对漏洞,能够指导开发修复,针对业务具体情况,深入理解业务,给予完整详尽的安全方案。

4、事情能否做好,很大程度取决于对细节的掌握,抱着“较真”的态度把事情认真搞清楚,之后再下结论或评判。

5、发现问题,主动去解决或者主动推动解决(而不是总期待别人解决问题),落地解决方案。需要帮助时,可向团队发起会议主题,在周会时讨论方案,如有必要,可专门开会讨论。

6、鼓励技术研究,更鼓励选择与公司业务或技术栈安全有相关性的技术方向,深入研究,为我们的安全建设创造价值。

7、鼓励分享,分享是加深自己技术理解程度的机会,也是增强自己表达能力的机会,同时会给团队其他人带来不同程度的帮助和提升。优秀的团队一定是共同成长,互相成就的。

8、保证质量,有始有终。

最后一条,职业生涯发展(升职加薪)利器:主动性!主动性!主动性!

哪些行为是不鼓励的?

1、职责划分过于清晰,固守边界,自扫门前雪。

2、对漏洞的产生原因,修复方案模糊不清的,不进行研究,直接给“一句话”方案,拒绝沟通,不考虑场景,强制研发按照“一句话”方案修复。

3、安全遇到紧急事情是常态,不要做旁观者,要做参与者。

4、毫无建设意义的抱怨。凡是问题,皆是机会。发现问题,能主动解决问题,是一个人能力和价值的体现。
不同人遇到问题,理解是不同的:
有的人没有明显感知,觉得问题是正常;
有的人觉得问题都是别人的问题,与我无关;
有的人产生强烈的负面情绪,回避问题;
有的人寻找解决办法,主动推动/解决问题。
问题是一面镜子,对问题的态度,一定程度上会折射出一个人的认知水平。
你希望自己成为哪一类人呢?

5、少做少犯错?
No!!!不要怕犯错,犯错会带来成长。避免“固定型心态”,拥抱“成长型心态”(如果不了解这两个概念,可以自助了解下)。

6、人不是机器,工作时间偶尔开小差可以理解,但在正常工作时间内不能花太多精力在与工作本身无关的事,比如:刷剧、看电影、打游戏、挖SRC、做众测等。

posted @ 2022-01-10 11:14  唐小风  阅读(284)  评论(0编辑  收藏  举报