前言
目前关注安全项目经理这个岗位的人不算多,大概做技术的都有一个技术梦,总觉得非技术的岗位有点low不如渗透测试风光。起初我也这样认为......
1.从薪资水平来看,安全项目经理属于管理岗,薪资不比技术差。突破了35岁年龄危机后续技术该何去何从?
2.从职能性质来看,好的安全项目经理需要具备管理技能、安全功底、沟通能力、应急处置能力。但目前普遍是项目经理的安全功底不够,综合能力要求较高。
3.从安全技能来看,需要安全各方面均有所涉及,面面俱到但无需精通。对于安全专业出身且技术要求不高者比较友好,若对技术要求较高者劝退。
4.从个人生活来看,项目经理大多处事与情商较高,对后续家人、朋友间相处能有所裨益。长久来看随年龄增长个人精力需投入一部分到家庭、生活之中,技术更新迭代研究时会力不从心。对个人生活追求来说,力荐!
职业技能
成为一名优秀的项目经理,我认为具备应以下技能点:
1.管理技能:需要有足够的经验,把控整体项目进度,保证项目在合同周期内顺利实施。
2.安全功底:与客户、研发、安服、售前、销售沟通时均需对整体项目有清晰的认知,如何沟通、协调、引导项目到正常轨道。
3.沟通能力:好的项目经理通过自己的经验可以评判出哪些可以协调客户团队处理,哪些需要自己研发团队处理,哪些属于客户天马行空无法落地自然不需要传达研发尝试直接拦截,哪些技术无法做到需要销售与客户沟通降低期望,项目周期紧张而研发人员不足以支持该如何协调,项目开发阶段交付如何与客户高质量同步信息并避免返工,项目部署如何安排安服人员跟进等等。
4.应急处置能力:当客户指出产品问题时能快速定位问题并落实到人。
5.文档编写能力:需要对项目资料、验收交付文档梳理整合,完成项目交付。
6.具备职业证书:投标时对投标单位有硬性要求,需要PMP/CISP/CISSP等...此时具备证书在面试时是加分项。同时职业证书在一定程度上也代表了能力的一种认可。
该做什么
作为初入职场的人员该做哪些前期准备以进入这一职业?
1.学习安全知识与技能。安全技术功能应在日常工作学习中逐渐积累
2.凡事换位思考有规划有担当有责任感有主人公的角色
3.优先备考PMP,精力和金钱充足时可考取CISP、CISSP证书
学习安全技术是个长期的过程,持续坚持下去,每天积累一点点,总有一天发生质的突变。
不知道做得是对是错,长期坚持的事情是否能有所收获。结果不会很快显现,但它会以别的方式回馈,人生没有白走的路。
经验分享
以下邀请朋友讲述关于安全项目职业的思考:
科西嘉。一个从事近十年安全项目经理,安服出身转管理岗位,以丰富的职业经验来讲述自己的认知。
VV。一个从事近五年安全项目经理,安服兼项目经理。军人出身为人正直,擅长人际交往易察觉他人情绪且为人着想、善于思考都是他的优点,这些特质也让他发展较快成为一匹黑马。
巫巫。曾负责产品研发团队兼项目经理。做项目经理的经历比较短暂,可以分享下自己的看法。
大家可从上述人员不同的经历来思考自己的发展方向,希望可以带来有价值的导向!
1》科西嘉:
这十年来做过安服项目经理、交付项目经理、售前、技术、售后,我就从自身的网络安全从业经历来说说我的理解。
首先,项目经理这个岗位对沟通要求很高。以一个最基础的网络安全公司组织架构来举例。先看看其他岗位:技术人员需要对接的角色有客户+项目经理;销售对接的角色有客户+售前+项目经理;售前对接的角色有客户+销售。那么项目经理呢?需要对接的角色有客户+销售+售前+技术。也就是说项目经理需要对接每个角色,这就势必对项目经理的沟通能力要求很高。
由于项目经理沟通角色的特殊性,有些企业采用的是强矩阵的式,也就是说以项目经理为主导。这类企业往往具有一些相同的特点:产品和服务能力成熟,市场知名度比较高,对服务质量要求极高。而需要开拓市场,竞争环境压力较大的企业往往就会采用以销售为主导的模式。所以只有一流的企业才能做服务,才能做好服务。
其次,一位优秀的项目经理还需要具备技术背景。在这个领域里,没有技术知识,是很难管理和指导团队完成项目的。我之前有过一位搭档,工作年限有20余年,但网络安全技术知识比较薄弱。结果导致他与技术人员无法有效沟通:客户提出的问题他无法判断可行性直接转达技术实施,技术人员认为他发出的指令不切实际就拒绝执行,他听不懂技术人员拒绝执行的原因进行评判分析后告知客户。陷入困境之中:向技术人员发出的指令也很难被推进,客户需求与产品落地之间存在较大差距。因此,一个优秀的项目经理不仅要关注项目的进度和质量,还要有技术基础,以此才能汇集团队的心,让大家跟着项目经理的步伐来走。
第三,项目经理需要具备较强的风险意识。项目经理在项目和公司中面临的风险是无处不在的。比如技术人员的误操作,公司领导从项目中抽调人员导致项目进度无法保证,领导层对项目问题的不断追问,客户超出合同范畴的蔓延等等。只有通过对风险的全面分析和评估,提前发现并解决潜在问题,才能够将安全风险降到最低程度。所以项目经理还需要具有一定的预见性。
最后,项目经理需要具备持续学习的精神。网络安全技术更新迅速,新兴技术层出不穷,而合适的落地方案和最佳实践也需要不断地进行研究和实践。因此,项目经理需要不断地更新自己的技术知识和管理经验,并与同行业者和团队成员一同分享和交流,多参加行业活动,结交有识之士。
从我自身的经历和大家做下分享。最初我是一名渗透测试工程师,技术一般,管理能力为零,学历不高。从业初始,我就瞄准了项目管理方向。这些年我考了不少证书有CISSP、CISP、PMP;今年还考了MBA。我认为考证和考研的过程就是对新知识学习的过程,每一次的学习不仅实现了平台的跃升,更是对认知的跃升。而认知就是项目经理锦上添花的一环,是促进和客户顺利交流的润滑剂。
总结下,我想再次强调,一个网络安全行业项目经理应该具备深厚的技术背景和管理经验、良好的沟通能力、强烈的风险意识以及不断学习的精神。希望自我认知能给大家带来帮助。
2》VV:
相比各位大佬还要很多需要学习的地方,我从自身角度出发,谈一下我的认知:一个好的项目经理需要具备哪些多项技能和优点?
1.项目启动时,该如何下手?需要深入了解客户需求、公司现状以便更好地满足客户的期望,特别是安全服务项目,指标无法具体化,合同也不能清楚的阐述一些具体的事情,招投标的时候售前和销售还会夸大其词挖很多坑。所以项目经理对项目的把控能力要求非常高。同时合理掌握项目范围,并在执行过程中进行适当的控制,以确保成本可控和质量达标。如果完全按照合同一板一眼去执行,可能会导致后期交付难,客户会说不是他们想要的结果来找茬,因此有时需要灵活应对。
2.通过项目实施建立信任感,多关注客户和项目的一些细节,表现出专业的素养和事情落地的能力,来赢得客户的信任。客户提到的项目外的需求,如果成本可控的情况下,先输出一些内容满足客户,同时配合销售一起做二期立项或其他需求的立项工作。此外还要留心,在项目建设过程中,善于发现和挖掘客户的新需求,通过安全市场来看,技术人员有时候比销售更容易促成项目机会。
3.项目经理还需要具备向下管理,与向上管理的能力。大多数安全公司都面临这样的问题,人员复用。所以学会管理项目成员实施的同时,要向上管理,跟领导沟通好一些关键决策,以确保项目资源得到迅速而有效地落地。
4.需要具备处理突发情况的能力,在现场出现问题时能够迅速跟客户捋清事情的来龙去脉,并做出正确的决策,消除突发事件对项目的影响力。
以上为我的认知,同样也是我职业生涯中需要努力的点。与大家共同进步!
3》巫巫:
对于项目的思考以上有描述,我来谈一下产品研发项目,以下哪些是可能的踩坑点。
1.应把握好项目边界。
项目经理需要根据合同梳理客户需求,再与客户核对确认。确认后将产品需求告知研发团队并分发落实。作为研发团队leader是比较清楚团队成员的能力及外界辅助后是否可达到客户提的需求。在与客户一对一沟通时,能不能做、为什么不能做、该如何替代并达到同样的效果、对于客户模糊不清的雏形想法可引导到期望的产品路线上,所以当项目经理会开发是个加分项,与客户沟通顺畅且高效。当然会存在缺点,缺点就是仅从开发自身角度出发谈能不能实现,有时很小的功能改动一口答应以为毫不费力,可多个这样的小功能就变成范围蔓延和成本提高。所以,项目经理应有边界感,并不是一一答应。
2.知己知彼
该项目为什么立项,内容是什么,达成什么效果,现状如何,能带来什么收益,提出者的期望,使用者的需求,实际的使用场景,维护者的操作,可参照的案例
根据以上内容,梳理出对应的问题实地考察客户的需求及潜在需求。不要因为约不到/不善言辞而不好意思沟通,这些都可能会为以后埋雷。不清楚对方的需求,便做不出期望的产品。自己为产品负责,希望自己打造的产品切实有效的为他人带来便利和实际用处。
3.沟通协调能力
这点真的特别重要。如果不具备恰当的引导是无法高效完成一次产品阶段性验收。一次会议上,你无法同时赢得每位客户的赞同。只需满足关键相关方的需求,达成大多相关方的需求,对少数相关方加以引导。但前提是做好充分的准备,且会前与关键相关方走访并征求建议。
这边看到一篇应急响应的案例,用自己的话描述下来就是:
某市公安网监支队监测到A单位网站被黑客所篡改,某安全公司的王工前来做技术支持。到客户现场王工首先进行技术排查,其中包括:Webshell检测,系统操作关键内容,排查系统运行进程,网络连接及木马,分析操作系统日志,分析web日志,安全设备日志以及溯源追踪。排查结束后王工对该事件进行根本原因分析,说明A单位存在的网络安全风险,随后向客户提出一套安全解决方案以避免再次发生,同时建议客户购买一定数量的安全设备以绝后患。
本来是一件安全服务事件,由此引发安全解决方案,后让A单位出钱买他们的安全设备。这一案例说明,除了关注项目本身的需求还需要关注客户公司安全现状,设身处地的为他人着想,才能挖掘深层次需求带来额外的项目。
如果大家对哪方面岗位思考相关文章感兴趣,期待反馈~工作越久,发现不会的更多,学无止境,不到之处一起慢慢探索!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...