腾讯业务安全岗 IDP 谈话总结

文章目录

• 1.简单回顾
• 2.运营与技术并重
• 3.团队
• 4.职场箴言铭记于心

20170928 晚，IDP（ Individual Development Plan）谈话过程中，Leader Bear 不吝分享，言传身教，让我受益匪浅。

1.简单回顾

入司将近 6 个多月，从对安全业务的懵懂，到现在独立负责加好友和天御系统，中途遇到了很多问题，在 bear、otis、dongdong 和同事的指导和帮助下，克服和解决问题后，对业务安全工作有了更深入的理解。

记忆犹新，接手加好友安全运营业务后，遇到了coati总被骚扰的case。初遇case，手足无措。在处理这起case时，bear和dongdong力挽狂澜，及时响应，从复盘、到总结、再同步结论，再到事后的打击模型优化处理。我仅参与了最后一步，深深感受到安全无小事，线上最紧急。对于安全 case 的处理，要做到及时应答，大盘回顾，漏过盘查，策略优化。放到安全工作来看，就是owner意识，数据运营，结果导向。

8 月份接触天御系统之后，发现之前负责的加好友业务是我安全工作的冰山一角，承接线上几百个大大小小业务的天御系统，交接到我的手中，责任与压力并重，在感受到压力的同时，也感受到团队对我的信任。天御系统相对于加好友单独的安全服务来说，复杂庞大许多，接手之后，在两大直播业务上的漏过恶意突如其来，猝不及防。在 Bear 的指导下，熬夜对抗，经过两天终于将恶意压制下去。在这件线上case的处理上，让我明白，快速解决问题的重要性，尤其是线上业务，时时刻刻影响这亿万用户的体验，影响这公司的产品口碑与发展，甚至影响公司的营收与发展。切切实实地会影响个人业绩与发展。

压力与挑战能让职场新人快速成长。

2.运营与技术并重

业务安全的工作，起初并不理解，在经过近半年的切身投入后，发现与业务直接关联的工作，是繁杂、琐碎，也是挑战与责任并重的事。开始觉得工作的时间和精力被繁琐的业务case侵占，之后逐渐意识到这是运营工作的一部分。我们每一个安全工作人员，上接产品与业务侧，下至具体的开发，面对的不仅仅是线上的产品与背后的恶意，还有与产品相关的所有事与人。从业务接入、线上误判、漏过case处理、离线数据审计打击推送、线上打击模型优化与新增、机器裁撤与数据入库等等，繁杂的事项，可能看不到开发的身影，但开发与技术却支撑着整个运营工作。剥丝抽茧，站在更高的维度，使用技术压制恶意，如AI，在准确率与覆盖寻求平衡，才能让自己抽身于繁杂无尽、白热化的安全业务对抗。

奋战在业务安全工作的一线同学，每一个人都要独挡一面，每一个人都是主力。

3.团队

团队，个人理解，一是个有共同目标、信仰和价值观的群体。群体是相对于个体而言的，但不是任何几个人就能构成群体。群体是指两个或两个以上的人，为了达到共同的目标，以一定的方式联系在一起进行活动的人群。团队也是如此，不是有人就可以组成团队，而一定要有人有共同目标，还要有彼此之间的社会互动才能够组成团队。具体地说，团队是由为数不多的、相互之间技能互补的、具有共同信念和价值观的，愿意为组织共同的目的、业绩目标而坚毅奋斗到底的人们组成的正式群体。团队的意义在于，群体成员间通过相互的沟通、信任和责任承担，产生群体的协作效应，从而获得比个体绩效总和更大的团队绩效。

有幸，能够来到一个高效互助的安全团队。

4.职场箴言铭记于心

时间飞逝，自己已不在是新人，所感所得，铭记于心。 （1）准确判断事件优先级，线上业务漏过与误判最紧急、线下业务随其后，新增需求往后排。 （2）安全事件无小事，及时响应与同步； （3）Owner 意识，数据运营，结果导向； （4）不管黑猫白猫，抓到老鼠就是好猫，快速解决问题，不管使用什么方法； （5）利弊面前，做好取舍。 （6）承诺前，需慎重，承诺后，需慎行； （7）做一个靠谱的人，凡事有交代，件件有着落，事事有回音； （8）提升自身能力，提高工作效率，不要苦劳，而是功劳，争取正常上下班； （9）心之所向，感恩前行。

最后感谢 bear、otis、dongdong 和所有的同学，在这段时间对我无私的指导与帮助。