如何从具体工作中获取更多的经验？

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

过去两年写了很多专业文章，发现专业知识只是企业推进工作中比较基础的内容，更重要的是在企业中锻炼具体工作中的推进能力。因此，如何在工作中快速获取更多的经验，是值得探讨的问题，恰好近几年个人有一些经验，简要总结和大家分享。

01.

拆解工作项，超越工作本身

工作可以是一项任务、一个活动，完成工作只是其中一个结果。重点是对这件事情的理解，包括工作自身的逻辑、流程、内外部的关系，尤其我们面对抽象或无法理解的工作时，需要从大的层面厘清楚逻辑关系，即掌握工作整体结构。

把它们拆解，变成一部分抽象和一部分熟悉的工作。分析这些工作项，需要哪些人、哪些资源、哪些专业知识，逐步推进，直到事情得到处理和落实。反复上述动作，经验就逐渐丰富了，遇到对类似场景也能快速分析，给别人建议或者指导方向。

类似于安全领域的“主体”和“客体”关系，先把主体和客体找出来，再寻找他们的关联关系。比如关于“数据安全网关”的价值，对于“IP、MAC、用户、SQL等”作为主体，通过数据安全网关访问“表、试图、列、数据等”客体。主体和客体关系可以转换，也可以拆分，比如数据安全网关既可以主体也可以客体，只是需要我们明确需要参照的对象，它可以提供脱敏、屏蔽、审计、告警等基本功能。

02.

每一项工作，都是独立的场景

对于工作理解和经验积累，在于把每项工作都当成独立的场景，端正对事情的认识，思维能力的高低决定我们看问题的角度。在工作中，经常看到不同思维能力的人，去做同一项工作，做事情的方法和从工作本身获取的内容可能天壤之别。

大部分情况，只是当成一项重复工作，“流水线式”的快速处置。有想法的人，即使处理相同工作性质的事情，会从每次工作中会有更多的认识。

我想大致有几个原因，一是因为他们的思维和观察问题角度一直在更新，同样的事情因为经验的不断累积，会用更多的即时思考。二是他们善于从重复的事情中，思考一些改进方法，并从中抽象出更多底层的内容，这些“共性抽象结构”可以适应更多的场景。三是他们考虑的面更广或者思考的深度更深，不仅是当成一项工作，而是一个个独立的场景。

03.

从工作具体点，扩展更多的知识面

良好的逻辑思维和丰富的工作经验可以协助我们推动工作落地，但是专业知识能支撑我们为工作寻找更多的解决方案。工作中，遇到某些具体的疑问点，我们可以顺藤摸瓜，发现更多新的概念或者待确认的内容，这时候不能吝啬自己的时间，无论是自我学习还是借助平常积累起来人脉（二级连接点，各类不同专业领域的朋友），要有搞明白每件事情的心境。

大部分时候我们“用力”却“用心不够”。

用心的人遇到每个疑问点会想办法弄清楚来龙去脉，这次花“更多的时间”，为的是真正的理解和吃透，下次遇到类似问题可以很清晰、专业提出解决方案，长远看反而是节约时间。

因此，平常要珍惜工作中的疑问点，“把点连成线，把线拓展成面，把面逐步构建出立体的认识”，这样对事物的认知逐渐深刻，能讲出事情的其中缘由和细节，慢慢成为了“专家”。当然这些知识面的积累，需要持续的更新，动态升级。

04.

开会讨论，“二次确认和图形化”展示

工作中大部分时候，“开会”的效果不好，每次开会讨论都是轰轰烈烈，每个人聊的都嗨，开完会之后却什么都没有留下，问题没得到解决，下次又得重新讨论，反反复复非常浪费时间。

工作中开会交流时，可以养成一个习惯，类似“主持人”角色，针对一个问题讨论完成之后，会牵头问一句：“关于这个问题，听完讨论之后，你看是不是这么理解”，然后把大家的观点进行整理，讨论的事情逻辑和需要确认的疑问点，重新说一遍，看似有点浪费时间，实际上整体厘清事情逻辑，让参与开会的人同步认识，达成一致的认知。

此外，“图形化”展示是每个需要锻炼的核心技能之一，把讨论的内容和其中涉及的关系，通过图的方式呈现出来，这样的好处是大家讨论的点更加具象化，避免“鸡同鸭讲”。通过图形化快速帮助在场人员协助理解，站在同一维度讨论问题。

例如在安全领域，安全运营是一个无法回避的问题，通过一些工作思考后，安全运营可以拆解成“安全合规运营、通用安全运营和专项安全运营”三部分内容。

1) 安全合规运营更多是安全管理方面的合规性内容，包括组织架构、制度规范、合规管理和安全审计等；

2) 通用安全运营是参照安全运营的标准流程，如“识别资产、发现风险、分析风险、整改风险”，再具体一点“发现风险”包括风险监测与预警，它是实时的；日常安全巡检是常态化工作，按次进行；而主动安全监测是指周期性的主机漏洞扫描、代码安全审计、人工渗透测试等，它是频率相对角度，往往每月或者每季度进行。

3) 专项安全运营是围绕场地安全、网络安全、系统安全、数据安全展开，在通用安全运营流程中，各有侧重点不同。比如系统安全关注账号、主机、应用安全，数据安全关注分类分级、数据备份、数据处理活动流转监测等。

05.

多做抽象类的工作

有些事务类工作就是不断的重复执行，工作的路径比较清晰。还有一类工作，本身是开放式的，没有可参考的内容，通常也比较抽象，需要大量的思考和分解，甚至有一些创新试点。

可以先从模糊开始，逐渐形成一定的内容，在没有想清楚的情况下往往很“纠结”，这种“纠结”也是思考。有时候需要停下来，或者找个人一起讨论，讨论并不是为了获取“指点”，大部分时候在向他人尝试表达一个问题时。只要你顺利的讲出来，在讲的过程中等于再次思考一遍，表达的同时会激发更多的思考。当然，如果工作中，也有高人出现，相互讨论激发更多的想法，这是一种非常美妙的感觉。

06.

工作需要设计具体“成果”

工作中想要有好的价值呈现，需要有具体的“成果”产出，即要善于沉淀“输出物”，大部分时候我们不太在乎，或者根本不在意工作最终的结果，导致工作做了很多，一年下来似乎没有什么“沉淀”，没什么可以拿得出手的内容。

这提醒我们在设定工作目标时，需要刻意增加一些具体的“成果”，通过成果来聚焦我们具体的工作，这也是抽象提炼经验的一种。对工作有更加深刻的认识，思考的层次更加深入，最后在我们大脑沉淀下来就是这些内容，真正属于自己的内容，而不是那做的一件件具体的事项。

因此，当我们完成一项工作时，养成即时的总结和沉淀，比如“画一张图、做几页PPT、记录其中的重要观点、形成一些表单”，开会会之后整理下开会的要点，或者给朋友、同事把你所思讲述一遍，慢慢的积累上3-5年，这些“具体的成果”讲变成一些宝库。

以上提及的一些经验和体会，仅为个人观察和观点，供参考。