从安全研究员到网络安全教练：这次我想当教练

    在完成《我还是想当安全研究员》之后，我观看了一些游戏战队的纪录片，这激发了我开始深思自己的职业道路。后来，21年来到中孚信息，创立了元亨实验室，带了研究型的团队，开始考虑是否将职业重心从安全研究员变成一名网络安全教练。在21年、22年几次都想写一篇《这次我想当教练》的文章，但是自身觉得身边的案例、素材不够，也没有开始动笔。

    我这个人，闲不住。在一个方向做深了，老想换一个方向看看。web安全做了几年，觉得反作弊有意思，反作弊做了几年又抓了不少人，想闭环整个链条，又去武汉跟人创业取证。后来看了几个bh的议题，发现web和pwn结合，还能出神洞，让我燃起浓厚的兴趣。19年断断续续，20、21、22年又恶补了一下pwn方向的知识。这东西确实费脑子，到现在我还是感觉要学习的东西太多了。

    2021年7月，我加入中孚信息，开始组建元亨实验室。现在我也没明白自己咋就从甲方不干了，重新回乙方遭罪。当初跟公司聊的时候，定的目标要做研究型实验室，这可能激发了我的好胜欲。不瞒大家说，当初看vulcan的人在pwn2own举杯的时候我是真羡慕，orange在bh演讲的web2pwn漏洞，也让我跃跃欲试。所以最初给实验室定的目标就很高，当然公司可能没定这么高的目标，但是我心里是这么想的。

 一、组队，就要谈条件

    对于一家传统的安全公司，“天才少年”可能不符合他的认知。最开始的时候就要和人力、业务部门持续的battle。到新公司，如果跟别人抢业务，那必不可少的会发生冲突，不过这事我有经验。开创一个新的业务，就不会有人跟你抢。在这个时期，我梳理了公司的问题，发现威胁情报可以做。其实这可以作为一个空降兵的行动指南，作为一个业务空降兵如何在短时间站稳脚步，可以找找依靠三方又很重要的业务，快速复制三方业务，替换三方可以出成绩。当然，这东西我一个人做不了，拉来了专业做威胁情报的2ero、lemon一起来。

    当然，谈条件除了要业务突出，还得让其他部门闭嘴。安全公司就是拼安全能力，这事有点因果颠倒，你技术牛，你能谈条件，但是没条件，又招不到技术牛的，容易陷入死循环。幸好当时有key、l1nk3r来帮助我，通过几次对比，成功让其他部门闭嘴。也为以后谈条件打下了良好的基础。

    能谈条件了，人员招聘也灵活了起来。研究的顺利开展，完全就是建立在支持的基础之上的。话语权重了，也可以让有能力的人内部转岗，飞飞就是这个时候来的。最近我又思考了一下，传统的人员招聘基本看不出来一个人的水平，一起共事过可能会好很多。下一步，元亨也会开展各类活动，让更多的人一起共事，这样才能发现更多的人才。

二、统一目标

    现在很多小朋友，都不喜欢搞攻防演练攻击队，谈演练色变，大部分跳槽的人跟我说，千万不要让他做攻击队。这个问题其实我内心也是很矛盾的，在各个公司高层看来，养了一堆搞研究的，让你去打攻防怎么就不行了。可笑的是，很多公司的高层完全不明白，我们这个行业是分工种的，你让一个做pwn的人做渗透，那他肯定非常难受。正因为业内这种涸泽而渔式的工作方法，让做攻防的苦不堪言。从我的角度来讲，更倾向研究员做纯研究。从公司，从出钱的人的角度来看，我养你就是为了干活的，我让你干活你不做，那养你干什么啊。这个问题，想了几次，得出一个结论，当年我btc卖早了，要不就能养活大家搞纯研究了。

    业务目标和研究目标，需要达成某种意义上的统一。这就需要横向管理和向上管理、向下管理的能力。1. 向上管理：要知道上边的目标和预期是什么，预期伴随着投入，也意味着布局，提前投入，提前收获。2. 横向管理：要提前知道业务方明年的重点规划是啥。比如业务要向某个行业倾斜，那我们的研究是不是也要跟着转转。挖洞吗，目标很多，但是需要聚焦。3. 向下管理：要知道小朋友们的诉求是什么。是涨薪、年终奖，还是个人职业发展的需求。如果让一个想做pwn的人，那他肯定难受，他难受也不会让你好受。    

三、后勤，做好支撑工作。

    这个就是我要做的事了。做威胁情报需要数据，那我就要做好数据支持。做漏洞挖掘需要安装包，那我就要做好软件的采买。做硬件安全就需要买很多硬件，那我就要跟公司说清楚采购的必要性。做大模型又需要买很多显卡，那我就需要去抢资源。现在元亨这些资源都是足够的，就等着出成绩了。这些都是物质上的后勤支持，可能很多都忽视了精神上的后勤支持。这一点，我做的比较差。

    我是一个爱吐槽的人，或者是我一个东北人的缘故，很多事情在我看来，都是段子。万物皆可吐槽，是我的人生信条，但是这也给很多朋友产生了心理压力。很多时候，一个事我吐槽了，可能我觉得没什么，其他人可能就上纲上线了。还有，我也有情绪，有情绪倾向于不沟通，背后议论别人，这一点做的很差。lemon说我这么做容易给小朋友们搞的压力很大。做教练不能这么做，做领导也不能这么说。不过我再给自己辩解一句，有时候我吐槽的东西，第二天就忘了，以后得改改万物皆可吐槽这个问题了。

四、让更多的人参与进来

    我们内网wiki里都是实验室各位同仁写的文章，文章也都有署名，如果这个人离职了，我们也不会删这个人的id。本来这个行业人就少，相聚就是缘分。百年以后，只有这些数据曾经证明我们来过。思想永存，精神永存。回到安装包这个问题，大家都知道我手上资源多，很多朋友也找我。

    我就在想一个问题，要不要弄一个元亨基金。帮助大家做好研究支撑工作，可能钱也不多，刚刚好，正好够研究的开展。我们一起搞点论文，搞点议题，搞点事情。

    还有就是，要不要弄一个元亨杯安全竞赛，正如之前我说的，常规的面试并不能发现一个人的优点，我们需要通过实际的情况去判断一个人适合什么工作。

    安全行业的蓬勃发展，有赖于大家勇于试错，这是一个需要反复试错的行业，试错就意味着要犯错，但是犯错又和我们传统的观念不同，我们可能认为犯错就是一件不好的事。这次，元亨会给大家犯错的机会，让更多的人参与进来。

最后，感谢实验室全体员工，不管是离职的、在职的还是回学校的，按照加入的顺序：2ero、飞飞、key、lemon、l1nk3r、blckder02、佳禾、翼鼎、祝、depy、Taaaaarn、Disap、Oo。感谢大家，对我的支持。我们2024年，继续冲。