1、政策传达:做好公司安全管理规定的宣传,让每个业务研发同学都知道红线在哪里,对业务研发同学所应承担的职责要讲清楚并确保关键人员完全理解;
2、沟通能力:和业务研发同学沟通安全问题时好好说话,尽量少用只有安全人员才能看懂听懂的名词术语;
3、同理心:批量发的安全工单准确性不能太低,要明白一次发几百个工单让研发自行确认误报是缺乏人性的,杜绝使用“愚蠢漏洞”、“漏洞惯犯”等不尊重人或者杀人诛心的词语;
4、优化体验:听取研发同学反馈积极优化安全流程、提升平台自动化能力,让研发同学在支持安全的时候有更好的体验;
5、专业性:安全风险的评估要准确,修复方案要具有可行性,修复时间要求要合理;
6、责任心:重大风险事件要做好研判并保持各方信息同步,达不成共识的时一定要快速升级决策,不要怕得罪人;
7、文档能力:能够写清楚一个事件的来龙去脉、一个漏洞的前世今生;
8、自我要求:带头遵守相关安全管理规定、不泄露0day漏洞信息等,严守底线风险、规范操作每一个安全审批流程;
9、持续学习:好好学习,不断自我提升软硬技能,陪伴业务一起成长。
