行为准则

哪些行为是我们鼓励的？

1、有责任感，把公司的信息安全当成自己的事情，关键时刻，能主动承担责任，为公司解决问题，为团队分担压力。

2、对发现的安全问题，深究本质，深入沟通，深入了解业务环节中各依赖方之间的处理逻辑，能够最大范围解决同类安全问题。解决方式有时有很多，可以在技术架构层面给出方案并推动，也可以在管理层面，给出可落地的方案，推动实施。

3、对漏洞，能够指导开发修复，针对业务具体情况，深入理解业务，给予完整详尽的安全方案。

4、事情能否做好，很大程度取决于对细节的掌握，抱着“较真”的态度把事情认真搞清楚，之后再下结论或评判。

5、发现问题，主动去解决或者主动推动解决（而不是总期待别人解决问题），落地解决方案。需要帮助时，可向团队发起会议主题，在周会时讨论方案，如有必要，可专门开会讨论。

6、鼓励技术研究，更鼓励选择与公司业务或技术栈安全有相关性的技术方向，深入研究，为我们的安全建设创造价值。

7、鼓励分享，分享是加深自己技术理解程度的机会，也是增强自己表达能力的机会，同时会给团队其他人带来不同程度的帮助和提升。优秀的团队一定是共同成长，互相成就的。

8、保证质量，有始有终。

最后一条，职业生涯发展（升职加薪）利器：主动性！主动性！主动性！

哪些行为是不鼓励的？

1、职责划分过于清晰，固守边界，自扫门前雪。

2、对漏洞的产生原因，修复方案模糊不清的，不进行研究，直接给“一句话”方案，拒绝沟通，不考虑场景，强制研发按照“一句话”方案修复。

3、安全遇到紧急事情是常态，不要做旁观者，要做参与者。

4、毫无建设意义的抱怨。凡是问题，皆是机会。发现问题，能主动解决问题，是一个人能力和价值的体现。
不同人遇到问题，理解是不同的：
有的人没有明显感知，觉得问题是正常；
有的人觉得问题都是别人的问题，与我无关；
有的人产生强烈的负面情绪，回避问题；
有的人寻找解决办法，主动推动/解决问题。
问题是一面镜子，对问题的态度，一定程度上会折射出一个人的认知水平。
你希望自己成为哪一类人呢？

5、少做少犯错？
No！！！不要怕犯错，犯错会带来成长。避免“固定型心态”，拥抱“成长型心态”（如果不了解这两个概念，可以自助了解下）。

6、人不是机器，工作时间偶尔开小差可以理解，但在正常工作时间内不能花太多精力在与工作本身无关的事，比如：刷剧、看电影、打游戏、挖SRC、做众测等。