业务安全工程师的平凡胜任力

预览

1、政策传达：做好公司安全管理规定的宣传，让每个业务研发同学都知道红线在哪里，对业务研发同学所应承担的职责要讲清楚并确保关键人员完全理解；

2、沟通能力：和业务研发同学沟通安全问题时好好说话，尽量少用只有安全人员才能看懂听懂的名词术语；

3、同理心：批量发的安全工单准确性不能太低，要明白一次发几百个工单让研发自行确认误报是缺乏人性的，杜绝使用“愚蠢漏洞”、“漏洞惯犯”等不尊重人或者杀人诛心的词语；

4、优化体验：听取研发同学反馈积极优化安全流程、提升平台自动化能力，让研发同学在支持安全的时候有更好的体验；

5、专业性：安全风险的评估要准确，修复方案要具有可行性，修复时间要求要合理；

6、责任心：重大风险事件要做好研判并保持各方信息同步，达不成共识的时一定要快速升级决策，不要怕得罪人；

7、文档能力：能够写清楚一个事件的来龙去脉、一个漏洞的前世今生；

8、自我要求：带头遵守相关安全管理规定、不泄露0day漏洞信息等，严守底线风险、规范操作每一个安全审批流程；

9、持续学习：好好学习，不断自我提升软硬技能，陪伴业务一起成长。