创业,是一件听起来很酷的事情。
不过在当下的时点,似乎增添了一抹悲壮的色彩。
今天,和大家分享下我的想法和思考,希望给一些读者,带来一些力量。
之前写过《辞别深交所,下一站腾讯》(某些原因,已经删除)。有读者在下面留言说"49年加入国军"。
从呆了7年多的体制内出来,跳槽到腾讯,我想要什么?
这就要把时间拉回到2020年下半年。
我观察到网络安全一级市场投融资非常火热,这里列举几个数据(均为公开信息):
青藤云安全,B+轮,融资3亿元
小佑科技,天使轮,融资千万元
联软科技,B轮,融资1亿元
瑞数信息,C+轮,融资1.3亿元
瀚思,被360并购,融资未披露
雾帜智能,天使轮,融资数千万
微步在线,D轮,融资3亿元
竹云科技,C轮,融资3亿元
数蓬科技,A轮,融资1100万美元
虎符网络,天使轮,融资近千万
天空卫士,B+轮,融资过亿
斗象科技,C轮,融资数亿元
永信至诚,战略融资,2亿元
以上只是我自己接触到的,有过项目合作,或者来过现场交流的厂家。
更具有划时代意义的是,国内资本市场出现了第一只亏损上市的安全企业。
“网安一哥”奇安信在2020年登陆中国的上海证券交易所科创板,当年净亏损3.23亿元,但市值一度突破900亿元大关。
一边是地缘政治背景下,网络安全价值日益凸显;一边是资本市场提供退出渠道,激发资本活力,踊跃参与到支持网安产业发展中来。
我想,或许网络安全行业最好的时代,已经来了。
基于这样的判断,我心动了,朋友们,我也想去安全产业的大河里趟趟水。
等等,还有个问题。好像所有做基础安全的企业,看起来都不太赚钱(净利很低),甚至大部分亏损?
不赚钱的原因是什么?基于过去的经验,我判断还是标准化不够,交付的定制成本太高。
要解决这个问题,最好的办法是什么呢?对,是云平台。公有云厂家解决了底层基础设施不一致的问题,在这里有更低的交付成本,更高的产品毛利。你看国外,亚马逊云、微软云,是不是都已经赚麻了?
云,是安全的未来。
于是,在这套逻辑支撑下,我决定去云厂家做安全。
然后,顺利的拿到了阿里云、腾讯云和百度的offer。在此,感谢 @欧哥、@toby哥、@芬姐 给予的机会和帮助。
最终因为家庭的缘故,以及,在基础安全领域做了太久,想看看业务安全的想法。
选择了本地的腾讯。
2023年4月,我和 GM 沟通了想要离职的想法,GM 让我再思考一周。一周后,我给 GM 回复:
老板,我想好了,还是决定听从内心的声音,去开启下一段征程,让自己持续处于“点燃”的状态。
腾讯两年,如果用一个词总结,我会选择“蜕变”,是从思维、心态到能力的全方位蜕变。这离不开老板的信任,感谢老板给了足够的空间去尝试和努力,虽然交出来的成绩单还有很多遗憾,但也算问心无愧。
已经离开腾讯一个多月,再看这段话,还是觉得能完整概括当时的心境。所以,接下来围绕这段话,聊聊收获吧。
腾讯在“帝企鹅领导力模型”中,对管理者能力提出了六字要求:洞察、点燃和突破。
洞察:Insight,判断方向,知道要做什么
点燃:Inspire,要让团队拧成一股绳,持续保持战斗力
突破:Win,带领团队克服困难,打胜仗
三个 in 合起来,构成了 All in,要全心、全情投入。
“点燃”确实是一种很棒的状态,你对自己的目标认可,愿意为之付出所有的努力,去达成。这需要领导设定有挑战性的目标,也需要自己主动思考,发现挑战并主动请缨。
主要体现在几个方面:目标感、聚焦、回归商业本质
(1)目标感
讲个故事。刚到腾讯不久,作为公线团队负责人和各中心总监访谈,定了会议室,一位总监听我讲了几分钟公线职能,直接打断问我:
你知道我的 KPI 是什么吗?你能帮到我什么?如果帮不到,我们没什么好聊的。不要浪费彼此时间。
我先是很诧异,以前在体制内,大家开会都是客客气气、和和睦睦,什么事情都是商量着来。所谓共同目标,可不得经过几次会议,才能讨论出来?
这倒好,第一次见面就呛人,于是面子上有些挂不住。不过几秒钟之后就想明白了,这不是啥坏事,反而是好事儿。这位总监当面提出问题,如果大家能在 KPI 上达成一致,那后面合作就很简单直接。反倒是客客气气,都打太极,这会开的就毫无价值。
目标感最终的体现是“如何让团队为组织创造的价值最大化”。
回顾两年多的实践,都是在围绕这个目标展开:
SRE 团队的路线选择 -- 到底是直接铺开覆盖全部门,还是一个个中心往前推进
SRE 团队的策略打法 -- 抓一头一尾,建设部门网关、基础运维集中管理
将技术支持团队从公线下放到中心
测试团队联动质量部搭建自动化测试平台
这都是在人力有限的前提下,实现价值最大化的打法。所以两年多下来,得到了老板和中心的认可。
小团队尚且如此,再看整个部门、BG,组织架构一年几次调整,就会觉得再正常不过了 -- 外部环境在变化,各种人员阵型、打法必须要做出调整,才能尽可能保证公司利益最大化。
(2)聚焦
Dowson 说:我觉得你拒绝做什么,往往最能够定义你的战略。在你有无限资源的前提下,什么都做是一个比较简单的决策,但如果资源有限,那你就必须要有很清晰的思路,选择做你觉得最重要的事。
资源永远是有限的,如何在有限资源前提下,实现产出最大化。
2022年的整个CSIG 都处于收缩阶段,身处其中,体验尤其深刻。
一个是业务要聚焦。2022年持续裁员,各部门的 KPI 并没有下调,工作还是这么多,人却在不停减少。很多团队都处于一个人当几个人用的状态,倒逼各个团队 leader 开始思考哪些业务要放弃,不赚钱的、没有战略意义的,砍。
一个是自己的重心要聚焦。觉得看到了很多问题、应该要做的事情很多,每一件事都想去努努力。结果却是3个月过去了,一件事都没做好。不得不坐下来问问自己,“这件事情不做,会怎么样?”,如果结果能接受,就将风险透明出来达成共识;如果不能接受,就聚焦资源去解决。好比医院急诊,优先救病情最严重的病人。
收缩期如此,创业期公司在上升期亦然。
每个人都要当多面手,要负责研发、产品,还要管解决方案、市场、组织协同。每一个好像都是“等着动手术的病人”,怎么办?
市场不做会不会死?显然不会。
产品不做会不会死?当然会,前场报告竞对已经杀到门口了。
组织协同不做会不会死?短期不会,长期会。
反复逼问自己,答案自然就浮出水面了。
(3)商业本质
恶劣的市场环境,让整个 CSIG 都在不停思考破局之道。其实说到底,就是回归商业本质,尽快实现盈利。
在高层的脑海里面,显然会有这些问题:
哪个BG 不盈利?
该 BG 哪个部门不盈利?
部门里面那个团队不盈利?
团队里面哪些岗位不盈利?
作为部门公线团队,并不能直接创造价值,这其实让我挺郁闷。
虽然 SRE 通过降低成本体现了价值,测试、技术支持通过提升质量、效率间接带来了价值,但我更想做的是,直接创造价值。
当这些情绪酝酿到一定阶段时,我意识到,其实我并不是真的只想 gank,还是有一颗 carry 之心的。
自此,对自我的认知和定位有了新的变化。感谢鹅厂让我重新认识了自己。
22年4月份的时候,带的一个团队产出不及自己预期,加上两位骨干离职,突然陷入了一种很压抑的情绪之中。
怎么描述呢?明明自己已经很努力,想了各种办法,却无法达成目标,有一种深深的无力感。
恰好 GM 刚经历 BG 营收政策调整、部门组织架构调整(重要业务被划)、人员优化、HC 锁死等一系列事情。
我以为GM也正焦头烂额,于是去找 GM 聊天,问“现在是不是您在腾讯最艰难的时刻之一?”。
谁知 GM 先是一愣,随后就笑了。
没有感到任何艰难
GM 说鹅厂生涯(21年)最艰难的时刻,是07年自己刚当上 Leader 的时候,balabala …… ,此后发生的一切,并不会造成太大的情绪变化。从他云淡风轻的笑容中,我切实感受到了一种强大的心理状态,是那种驰骋沙场,宠辱不惊的淡定。这正是我希望达到的状态。
前不久看到这样一段话,让我很好的理解了打到这种状态的原因。
事情本身没有任何叫做【苦难】的属性,这个【困难】的属性,是你内心赋予它的,当你感觉自己【扛不住了】,那个【困难】自然也就【扛不住了】。你如果能够放下内心的执着,欣然接受任何结果,你心里的那份【压力】便荡然无存了。
你此生遇到的一切,都在你的承受范围之内
有朋友听说我创业了,问我创业压力是不是很大?
确实是,经常很多事情一起涌过来:
下午约了重要客户汇报,PPT 材料还没写完
这时产品发现计划存在问题,拉着紧急开会讨论排期调整
前场说在客户现场遇到紧急问题,要研发赶紧帮忙处理
中午没时间休息,买个汉堡王带上的士边走边吃,路上继续熟悉下午汇报的 PPT
这也急,那也急!看起来压力真的很大。
不过感谢在腾讯的经历,感谢那段经常睡不着、在半夜惊醒的时光,感谢 GM 做的表率。
现在的我,已经可以做到分离情绪和工作,放下情绪,专心解决问题了。
技术能力的成长,更多是知识面的扩展,对于运维、测试、经营管理等更多角色有了更深入的了解,有兴趣的读者可以看看我介绍“微服务架构”的文章。
管理能力的成长,基本上是从0到1。
过去在体制内,管理者被赋予的权利其实非常有限。无法决定人员晋升,也无法决定人员去留。所以管理动作最基本的“选用育留”最多只能做“用、育”。
这里聊两个点。
(1)团队建设
说起团队建设,很多人想到的就是一起出去吃饭、K歌、爬山。从历史经验看,这些肯定有效果,但还不够。
就好比很多家庭年底聚餐,一大家族的人,在桌上热热闹闹、频频举杯。但是一顿饭吃下来,亲戚过去一年经历了什么,却一丁点都不知道。别问,问就是“全在酒里了”。
可能这一年,表妹的成绩在班上从倒数前进到了TOP10需要大家的肯定,堂哥的工作遇到了瓶颈需要长辈指点,伯伯身体抱恙做了小手术需要关心,每个人在过去一年都经历了很多事情。兄弟姐妹好不容易一年聚个两天,却什么都没聊到。
有一次和长辈吃饭,长辈给我们定了个规矩 -- 起一个话题,每个人都要讲讲自己的观点和看法。一个人讲的时候,其他人都要听。不能“上面开大会,下面开小会”。话题很多,比如对家庭的看法、当前工作中遇到的困惑、换工作的思考等等。后来这个规矩在每年和长辈吃饭的时候,就一直延续下来,晚辈讲困惑和思考,长辈讲经历和看法,每个人都感觉这顿饭很有收获,拉近了彼此的距离,让一年一聚成为一种期待。
从中我受到了启发,后来在团队破冰的时候,会拉着大家坐一圈,让每个人讲三个问题:
有什么独特的经历
别人眼中我的样子
职业目标
每次都聊的很嗨,到最后不断有人听到别人的故事产生共鸣,还要补充几句。聊完,感觉眼前小伙伴的形象更立体了,大家之间的距离突然被拉进了许多。破冰是信任的开始,有兴趣的读者不妨试一试。
(2)主动汇报
团队有个小伙伴,隔一段时间就会主动找我 1v1,沟通自己当下的工作状态、下一步工作思路。
1v1 还不够,工作取得一些突破,会向我报喜。遇到了工作推不动,也会和我吐槽,寻求帮助。
我感觉这种工作方法非常好,1v1 和我确定工作方向,微信文字及时告知风险和进展。避免了方向偏离,最终做无用功。
关于 1v1 的重要性,在后来读到《格鲁夫给经理人的第一课》时,才理解了背后的逻辑。
管理者产出 = 杠杆率A×管理活动A+杠杆率B×管理活动B……
而 1v1 则是杠杠率非常高的管理活动之一,可能会决定下属接下来一周甚至更久的工作方向,一定不要吝啬在这方面的投入。
我自己在和 GM 的汇报中,也采取了类似的方式。如果最近有些承诺的工作,我会在坐班车去公司的路上整理好进度,在8点左右发过去。如果有些方向拿不准,会顺便约时间进行专项汇报。
这里面也有些做的不够到位的地方,比如专项汇报材料的编写,通常是“憋大招”,准备的比较充分之后才去汇报。有时候,先拿着框架去聊(一段文字就够了),定好方向,再去细化才是更好的策略。这点大家引以为戒。
当然,相比以前在体制内,自己汇报的主动性还是加强了不少。过往一些项目的预算、采购汇报,都是在上会的时候才第一次汇报,很容易被挑战。如果换做现在的自己,肯定是提前做了思路对齐,至少是进行了口头汇报,再去大会上决策。
可能有读者对一些福利感兴趣,比如班车、食堂、办公位、Q米、假期这些,说实话,这些都是平台带来的,个人没法带走,对此咱就不展开聊了。
要是看重这些福利,其实体制内更有吸引力。
我觉得更有收获的,是腾讯完备的人才培养体系、绩效考核体系。
比如人才培养课程极其丰富、完备,这么说吧,只要你想参加培训,可以一年220天(除掉假日)都有培训课程,还不带重样。内部的 KM 文章,也是各种万字长文看到爽。
绩效考核也有完备的体系,每一次 360 评估,都是对自己的一次全面审视 -- 从看清楚、巧经营、拿结果、会带兵、善决策、善协作这六个维度寻找自己的差距,逼着自己成长。
鹅厂的经历就大概写到这儿吧。
我还在管理几十人团队的路上挣扎,想想这是一家能管好十万人,中国市值 TOP1 的公司,无疑是非常伟大的。
经历的越多,愈发觉得没有任何人能代表腾讯。
于我而言,以上所有观点仅代表个人。除了感恩在腾讯的一切,再无其他。
最后感谢 Baal,感谢有缘相遇的同事们,让我能在人员优化最严重的2022H2拿到 outstanding,以“卷王”的形象告别鹅厂,甚为荣幸。咱们江湖再见。
创业这事儿,君哥和我聊了多次。
最后临门一脚的,是和一个连续创业朋友聊天时,他说的一句话,这句话其实挺鸡汤:
重要的不是做什么,而是和谁一起做。只要团队靠谱,这件事不成还有下一件。
能和君哥一起做点事情,这是我加入知其安最重要的原因。
我很佩服君哥,做了很多我想做,却不敢做,以及做不到的事情
走出国企舒适圈
写书
要运营社群,就做成了国内规模最大、质量最高的甲方安全社群
要运营公众号,就做成了5年从不断更的公众号,而且花样百出
带着两个娃,举家搬到北京
和君哥认识5年多了,讲几个故事。
(1)请教安全管理问题
2017年,我升任安全主管。开始独立面对安全规划制定、安全团队管理、安全工作汇报等一系列问题。就在我困惑的时候,看到了君哥的体历公众号,
一段时间后,看到了君哥和李燕、何扬军三位作者的黄皮书《金融业企业安全建设实践指南》,犹如在黑暗中看到了一盏明灯(虽然这灯是黄色的)。于是我把安全规划和团队管理的文章打印出来,做好笔记,当面约了君哥请教。
第一次见面,没想到君哥非常谦和,对于问题知无不言、深入浅出、娓娓道来。真正体会到了“听君一些话,胜读十年书”的快感。
第一个印象,这是一个很热心、愿意帮助他人的人。
(2)群规
我有很多微信群,但要论最有价值的群,还数君哥建立的“金融业企业安全建设实践群”,旨在解决甲方企业安全建设最后一公里的问题。2017年有幸加入其中,进群的那一刻,看到了很多前辈,比如读书时就如雷贯耳的TK教主、袁哥、剑心、炽天使、lake2、余弦等人,还有很多虽然不在聚光灯下,但踏踏实实在关系国计民生领域肩负着安全责任的负责人们,于我而言,仿佛洞开了新世界的大门。
其实大佬云集的群很多,但能产出价值,尤其是持续产出价值的,却寥寥无几。这里面的核心,在于君哥独特的运营模式,从群规就可以窥见一二:
企业安全建设实践群的群规: 一、禁止 1.群内聊天内容不能提及厂商名字和产品名; 2.不能推荐和自己利益相关的内容; 3.群内禁止发表情包,这一点一定格外注意! 4.群内禁止私加好友,骚扰群友; 5.群内禁止谈论与信息安全无关的话题; 6.群内禁止互相吹捧。 二、鼓励 1.群友应多发言,多分享,提问,回答,参与讨论,分享文档,都可算作有效发言; 2.积极参与群内组织的活动,包括线上分享活动和线下活动(所有活动群友均免费报名参与)。 三、如有招聘信息想要在群里发布,请主动联系群主审核后再发,并补上红包一个。 四、所有群成员需将自己的群名片改为:姓名-单位,姓名和单位都需实名且中文全名,经提醒后仍然不改的成员将会被劝退。 群规持续完善中,欢迎大家提建议和意见。
很多在其他群里请都请不来的人,在这里却会因为没有价值贡献被踢出去,这也是个奇观。
于是有了第二个印象,这是一个在运营方面很有天赋的人。
(3)GCCP峰会
随着群的扩大,群友们期待线下见面、深入交流的呼声越来越迫切。
2019年,君哥跟我说,想办一次线下会议,大概和我讲了思路。我也没有办会经验,但怀着为社群做贡献的想法,自告奋勇组织了首届“金融业企业安全建设实践群峰会”深圳站。君哥一看效果不错,立马筹办了上海站、北京站活动。
一个民间社群,采取自愿报名的方式,能够吸引甲方自己报议题,自愿牺牲周末来参会。
而且会议已经持续了5年,从22年开始升级为 GCCP 峰会,除了北上深,还增加了重庆、福州站。人数也从最开始的50人以内,达到了北京站巅峰的300人。
所以第三个印象,这是个组织管理能力很强,设定了目标就不轻言放弃的人。
(4)思维高度
当年在所里 hvv 的时候,我邀请了一些行业专家来做方案评审,君哥也在其列。
轮到君哥发言的时候,感觉总能找到一个独特的视角,发现我们方案中的疏忽之处。或者站到一个更高的维度,来推理出逻辑中的问题点。
这种能力,在后面几年多次共同参会时,都见识过。总能带给我一些新的启发。
因此第四个印象,这是个自我迭代、学习能力很强的人。
用鸡汤的话讲,他活成了我理想的样子。见贤思齐,能和理想的自己工作,本身就是一种乐趣。
目前我以合伙人身份加入了“知其安”,作为 CTO 负责产品、研发等条线工作。
这是一家什么样的公司呢?
使命:让安全创造价值
愿景:成为一家领先的安全运营公司
价值观:
成就客户,实践出真知,解决实际问题,帮助客户用安全创造价值,尊重客户,敬畏市场
成就个人,坚守正道,解决问题,快乐工作,认真生活
成就公司,个人和公司共同发展,公司发展是头等大事,产品和技术为先
公司成立至今,已成为各大网络安全权威榜单最年轻、最具成长潜力的创业公司之一。在安全验证领域,是绝对的引领者。
(1)为什么选择“安全验证赛道”?
我在去见投资人的飞机上画了这张脑图,篇幅有限,在此不展开。
简单讲的话,叫做天时、地利、人和。
天时:在hvv推动下,大量企业已经或者即将从安全建设阶段进入到安全运营阶段,需要通过安全验证来补齐运营体系。
地利:企业面临的内部环境,在上云、信创推动下,基础设施正在发生巨大变化,有些还是与管理相悖的碎片化,企业自身会对防护水位非常关注,需要用验证的视角客观评价当前水位。
人和:团队靠谱、有一定的资源积累。
(2)我具体在做什么
目前负责几块工作
1、产品和研发:从需求、设计、开发、测试到发布。大家对产品有任何吐槽、不满意的地方,欢迎随时与我联系。
2、市场:包括公众号运营、办会、参展等。今年OKR是公司公众号粉丝达到5K+,3K+阅读文章不少于3篇。欢迎朋友们扫码关注,感谢支持。
3、组织协同效率:管理者要做的工作很多,但如果只做三件事,分别是:1)组织调整到位;2)加强协同效率;3)激发团队活力。1)和3)已经持续在做了,第2点会是我接下来的重点,将前中后场拉通,让客户需求能被更快的响应、满足。
(3) 招人
目前公司还在高速发展中,各条线都在招人。
我这边还缺产品经理1名,欢迎有志于打造安全运营工具链的小伙伴与我联系,岗位介绍如下:
欢迎加微信与我联系,推荐成功的朋友,亦会红包感谢。
(添加微信请注明来意:应聘/工作交流,并注明姓名和单位,否则不予通过,感谢理解)