0x0 序言
0x1 持续学习与反思
0x2 团队力量
0x3 组织文化
0x4 身体健康与家庭陪伴
0x5 2022年展望
0x6 给自己招人
从大学黑下第一个网站算起,接触基础安全已经11年有余
技术上,WEB、二进制、PWN、安全架构、实战攻防都在一线实操过
管理上,技术规划、体系搭建、团队管理、供应商管理,都直接负责过
也算是网络安全行业入门了
在前东家的7年,见证了合作伙伴从外企到国企,再到创业公司的兴盛更迭,也目睹了奇安信、安恒等公司火箭般的IPO速度
叠加政策的汹涌热浪
让我意识到
加入产业的浪潮,到最前线去感受产业的脉搏,成了我走出“舒适区”的最大动力。
产业公司上千家,到底应该投身何处呢?
作为甲方,我看到了许多乙方的价格厮杀,看到了非标产品(尤其是定开)的利润天花板,也看到了回款问题对乙方现金流的压力
基于利润率和容错空间考虑,我给出的答案是 -- 综合性云厂商。
这样可选择的范围就屈指可数了,经过综合比较,最终选择投身腾讯云。
从行业到产业,从产业到具体公司
真正身处其中,腾讯云的一切,都让我两眼放光
我迫切地想知道:
一个庞大的商业机构,是如何有效运转实现营收目标?
过去一款款安全产品,是如何从工程样机到量产部署?
为什么TX强大的2C能力,在2B市场没有太多体现?
一如过去那个好奇的我:
喜欢自己买CPU、显卡、风扇、机箱,蹲在地上捣腾几个小时来组装一台电脑
不搞懂缓冲区溢出点和 shellcode 每个 byte 的含义,大脑就会拒绝任何其他事务,茶饭不思
对这个世界充满好奇,享乐其中
入职之初,给自己定下了“不设限”的目标
世界仿佛一下子立体了起来
原来
甲方看到的技术和产品二维世界之外
还有那么多专业而有趣的领域 -- 商业分析、市场、公关、运营、服务、经营、人力、工程效能
更神奇的是,遇到了一个“不设限”的领导
让我有机会在一年的时间里
曾负责或深度参与过部门这么多看似不相关,实则有机串联,最终实现商业机构有机运转的工作
回首这一年,脑海里面盘旋着几组关键词。
入职之初
岗位名称是“技术运营”,工作内容是负责某产品的客户服务运营和系统运维。
那什么是“技术运营”?其内涵和外延有多大?有标准定义吗?
带着这个最基础的问题,遍寻了市面所有与技术运营、服务运营、客户服务相关的书和碎片文章。
学习了《技术运营--海量资源精细化运营实战》,发现这是面向2C产品,站在公司视角,而非部门视角的“技术运营”。
然后去学习了信通院在2020年4月发布的《DevOps 能力成熟度模型系列标准 第4部分:技术运营》,发现和“客户服务”毫无关系。
当我在苦苦为“技术运营”寻找一个标准定义的时候,突然问了自己一句,这样有意义吗?
到底是先有“技术运营”定义,才有部门这个岗位?还是,先有了实际需求,再套用这个名称?
显然是后者。那么,基于实际需求出发,自己给出定义和范围,在内部形成一致,不才是根本吗?
问题迎刃而解。
随后,我又做了进一步反思,为什么在我的思维里 ,一定要先找一个定义呢?然后戴着定义的“镣铐”来跳舞?
可能,这就是过去7年多体制内工作的烙印
在一个成立了20多年、运转成熟的单位里,很多工作,在长年累月的任务分派中,已经形成默契和固化,长出了清晰的边界
而在腾讯云这样一个BG才成立2年多,部门岗位才设立几个月的地方,不可能有清晰的定义
过去的那种边界思维,并不适用。
而这,不就是毛主席在1930年写过的《反对本本主义》吗?要调查、要从实际价值出发。
想明白这一点之后,在后来汇报“研发效能”这件事情上面,我们也并未受其他BG研发研效的“先入为主”影响,而是提出了更贴合安全线实际的“广义研效”。
转眼到了年中
随着团队成员的陆续入职,团队人数也从1月份的3个人到了10+人,管理的挑战开始凸显。
(1)周会效率
在周报内容上,沿袭过往的格式,每个人写上周总结和下周计划,但这并不是个好的模式,因为看不到长期目标,容易出现“走的太远,都忘了为什么出发”。
经过一番研究,阅读了《OKR工作法》《这就是OKR》等书,觉得这正是我想要的方法 -- 制定一个鼓舞人心的大目标、拆解成实现目标的3-5个关键结果KR -- 周报对Action进行跟进。于是从论坛找到了BG的OKR布道师,做了小组全员培训,正式引入OKR模式。
解决了内容之后,会议时长仍一直让人头疼。我对会议时长的追求是 -- 不超过1小时,但实际情况是每次会议至少要两小时。尝试了飞书的“飞阅会”模式,发现最终会沦为少数几个人评论的情况,并不适用。反思下来,是因为大家负责的内容差异较大、核心内容不聚焦。于是多次迭代,改为了会上每个人讲Top3,在发周报前,我再全文review,遇到问题和具体同学确认。这才进一步提高了会议效率。
(2)绩效管理
在体制内,这并非一件很有挑战的事情。
因为体制内,是奖勤,不罚懒。懒人躺平,最差的情况只是上升缓慢或者原地踏步。对管理者而言,挑出几个拔尖的人打高绩效并不难。
但在公司里,是奖勤,罚懒。每个考评周期,必须选出表现相对不好的员工,给出低绩效。
打绩效,是结果,难在沟通和情绪化解,让员工能够正确面对。
日常管理,是过程,帮每一位员工制定合理的目标,给予必要的资源投入,及时跟进和反馈,才能避免公布结果时的冲突。
这些理论说起来容易,但现实往往更为复杂:
员工自评绩效与管理者评价相去甚远,GAP如何缝合?
工作方向变动,原本Q1产出很好,Q2产出平平,总体该如何评价?
组织架构调整,高绩效还要不要给组织调出人员?甚至,让调出人员背星?
员工要晋级,要不要做绩效倾斜?
多个岗位之间,内容不具有可比性,绩效该如何拉通比较?
员工个人产出很优秀,但是合作性一般,该如何评价?
此处省略其他奇葩情况……
说实话,H1打绩效真是压力山大。内网论坛的一些奇葩案例看的更是心惊胆寒。
好在,腾讯内部有丰富的培训体系,有大量针对绩效管理、沟通的培训和文章,很多还是一线管理者亲自授课
于是,参加了多场脱产培训、研究KM文章、线下老鹅交流之后,
在某次培训上找到了我的答案 -- 制定标准,对外公布并坚持。
比如,标准就是看产出,在评绩效前就明确告诉所有团队成员,绝不因员工调岗而不给高绩效。
时间来到九月,跨入更为陌生的领域
绩效管理只是管理者面临挑战的一个缩影,组织架构调整和职务内容调整,对管理者的领导技能、时间管理、工作理念才是更大的挑战。
九月份,职务内容增加了经营管理,说是经营管理,其实里面又揉合了多个看似不太相关的职能,挑战变成了:
缺乏专业技能。经营与业务直接相关,前端的整套销售话语体系,很多听起来都是一知半解。
专业技能不如员工何以服众,你不再是因为专业技能出众脱颖而出的人,如何做好专业判断?
重新建立信任关系。整个团队只有你是新人,如何让团队成员信任你?
重要岗位人才流失,工作存在断档。
时间不够用。作为兼岗,手头已有的工作还在拉扯精力。
掰开了看,好像问题和困难很多。
合上了看,团队本身运转着好好的,也没乱。那就保持现状,先想想重点是什么?
显然,重点还是经营分析。
于是,去读了《500强企业财务分析实务:一切为经营管理服务》
企业内部的财务人员做财务分析的难点在于高度个性化和多元的管理诉求,行业、业务模式、公司发展阶段、管理体系的不同造成没有一套像标准财务报表的“模板”可供快速生成财务分析报告。这也是鲜有面向企业内部业务活动的财务分析图书问世的原因。
书中围绕财务分析为谁做、做什么、如何做,进行了系统化阐述。介绍了很多场景下的指标 -- 偿债能力、营业成本与毛利、作业成本管理、利润中心营运资本效率分析等等。
但是,作为产品部门,大家日常沟通的是销售用语,而非财务用语。
各种汇报听到最多的是 -- 行业FT、区域、ISV、总集、转售、联合开发、OEM、电销、区技、生态、行销、精选、千帆、KA、中长尾、渠道、BD等等。
直接被干蒙圈,也找不到人和任何一份材料,能够进行系统阐述。
那就自己来整一个吧。
好在腾讯云有强大的“云知”知识库,每个名词碎片都有完整的介绍,要做的,就是将这些碎片用一个大的知识框架给拼凑起来,融入自己的知识体系。经过一段时间的积累,看完几十个培训视频之后,总算实现了这个目标。
等到12月面临财务计收规则调整时,这一份看似不起眼的基础知识框架,发挥了巨大作用。让我能够快速理解各种规则,并与外部团队用这些“黑话”进行正常沟通。
知道这些概念只是第一步,这些概念背后的主体如何有效衔接运转,才是第二步。
为此,又去阅读了《大客户销售:谋攻之道》《客户成功:持续复购和利润陡增的基石》,试图从最源头的客户侧,去理解这些概念。
顺便说一句,《大客户销售》这本书非常值得推荐,后面我会结合自己做甲方的经历,专门写一篇文章。
理解第二步之后,如何从业务经营管理角度进行有效牵引,这是未来的第三步,是我正在研究的内容。也是更加缺少参考的领域。
而前面提到的管理挑战和困惑,在阅读《领导梯队:全面打造领导力驱动型公司》时,才发现相见恨晚,也从中慢慢找到了答案。在此不展开。
相比过去纯粹的安全工作,每一个新领域都是无垠的未知
没有导师、完善的制度、历史参考
不过,有云知、KM和OA
还有,无比丰富的培训
以及,热心的同事
和,免费的微信读书
领导在年会说,回顾2021年,可以用一个关键词来总结 -- 变化
国家关系、行业政策、组织架构、产品范围,无一不在变化
我也在逐步适应过程中
我相信,能够以不变应万变的,就是持续学习、反思与总结。
安全的本质是信任
金融的本质是杠杠
那,管理的本质是什么?
我曾看到这样一句话,深以为然
管理的本质是激发人的善意和潜能
一个周五的晚上,团队在南山某烧烤店吃饭
某位同学给大家讲了自己的身世,当场把女同事听到落泪,令所有人都不胜唏嘘
在场的每个人可能都在脑海里回顾自己一路走来的岁月,憋着一肚子话
可是烧烤店太吵了
于是吃完饭,找了个安静的茶馆,围坐一圈,点上瓜子花生,开聊
每个人都讲了自己的成长经历,讲了过去对自身性格的塑造,还有人讲了工作的委屈,讲了自己的未来目标
那一天,我们聊到了凌晨两点
那一天,我们没喝酒,却聊到上头
那一天,两位同事过生日,我们吹了两次蜡烛
那一天,我们分享了彼此的故事,成了可以互相信赖的队友
那一晚之后,团队的默契度又上了一个新台阶。能明显感受到,团队成员之间,都在互相为对方着想,人手不够,互相补位,老员工对新员工毫无保留,辅导和提点无处不在。
所谓“人心齐、泰山移”。有了一支充满凝聚力的团队,接下来就要看产出了。
以研效中台为例,整个团队经历了四个阶段。
第一个阶段,与业务团队建立信任银行。
作为新团队、新人,面对新业务,团队成员主动去承担业务团队非核心的工作,借此建立信任关系,进一步熟悉业务。看似干着“脏活累活”,大家并没有怨言,因为心中有长期目标。
第二个阶段,试图开展公线的体系化工作。
从开发效率维度去推DevOps流水线建设,在运维质量维度搭建监控平台。在推DevOps流水线的过程中,明显感受到业务的配合度不高。相反,监控和资源管理却大受欢迎。这个时候,团队犹豫了,到底是继续强推流水线,还是做业务运维?
这期间,团队讨论过多次。不推流水线,研效汇报数据会很难看。推业务运维,每个人投到中心就深陷其中,人手完全不够,导致其他工作无法开展。这样摇摆的状态,持续了两个多月。期间,大家继续推开发效率和监控平台建设,也都取得了一些不错的成绩。
第三个阶段,坚定业务运维路线。
那段时间,我把“业务对公线价值感知度弱”的问题抛给了团队。
一天,团队成员找到我,说想通了,决定改变方向,坚定做业务运维。
如果不深入进去,就无法真正了解业务,业务对我们价值的感知度就不会很强。如果人手不够,那就多加班。这个事情,一定得干。
于是,在业务缺少运维文档的情况下,团队成员自己看业务代码,画模块图、数据流图,分析存在的风险。很快找到了很多业务团队没有意识到,但实际需要规避的风险点。
说来也巧,就在我们和业务团队明确承接业务运维不久,某业务团队就承接了一个重大项目,时间紧任务重。所有的运维工作,直接交给了我们,包括底层资源管理、可观测性建设、监控面板搭建等等。项目还在进行中,我们的专业能力已经得到认可,相信这会是一场胜仗,缔结下两个团队的战斗友谊,树立标杆。
第四个阶段,多团队协同。
前三个阶段,其实小组多个团队(服务、运维、PM)之间是割裂的状态。并未形成合力。
又是一次团队聚餐,我抛出了这个新问题,听听大家的想法。这一次,PM 给了我答案。随后,团队迅速定下了“一头一尾+穿插”的战术。准备在年后大干一场。
回顾这四个阶段,团队成员苦活不退缩、单兵能深入、时刻勤思考、想法敢执行。
而我在做的,只是引导大家进一步思考,确认逻辑成立,在大家舞蹈时做好后勤,和鼓掌与欢呼。
当我回看这段文字时,发现,我的领导,似乎也在做着同样的事情。不禁莞尔。
前面聊了不少工作的事情,这部分聊点轻松的 -- 腾讯的组织文化
(1)瑞雪
“瑞雪兆丰年”,瑞雪二字出自于此。
在腾讯,瑞雪是一种公司化的道德约束,并用“瑞雪大侠”这一QQ形象进行具象化。
在腾讯的电梯厅里,时常会有搞笑的瑞雪大侠视频,印象深刻的有这几个:
某员工在食堂点了一堆食物没吃完,瑞雪大侠现身,直接端起面碗糊了对方一脸
某男员工在班车上坐了第二排孕妇专座,见到孕妇上车也不让座,瑞雪大侠现身,直接把对方连人带书包扔出车外
某员工在大家午休的时候玩游戏,拼命敲打机械键盘,瑞雪大侠现身,拿起键盘就砸
不瑞雪的行为还有很多,比如倒乘电梯、会议室不及时释放、室内抽烟、报名不到场等等
作为一名党员,我曾经当过4年的支部宣传委员
放在过去
我学的是《中国共产党廉洁自律准则》《中国共产党纪律处分条例》
看的是《国家监察》《打铁还需自身硬》《巡视利剑》《零容忍》
以及,每个月的“两学一做”
一种是正统的、严肃的宣传
一种是接地气的、诙谐的宣传
两种都很好,都能起到教育意义
有一次非高峰期坐电梯,我往里走想看看电梯到哪儿了
结果刚走出去两步,就被一同事声色俱厉地提醒到“不准插队”
可见,瑞雪精神已经深入人心
(2)自底向上
在体制内,很多决策是自顶向下的。比如安全建设,如果在决策层通过,其他部门只能配合执行。
但是在腾讯,很多决策都是自底向上的。在BG层面,必须要得到各个部门的认可。在部门层面,要得到各个中心的认可。
否则,强压的政策会遇到诸多挑战。
自底向上的方式,在决策时低效,但在执行时却很高效。
自顶向下的方式,在决策时高效,在执行时可能不尽如人意。
两种方式并没有绝对的好坏,主要还是看使用场景。
这种决策方式的变化,其实会深刻影响公线团队的做事方式。这点,我也是走了一些弯路才慢慢意识到的。
(3)跑在微信上的企业
所有的沟通都在企业微信进行,甚至决策、通报、工作部署。几乎很少有人把邮件作为正式渠道。
我比较认同左耳朵耗子老师的观点,在企业微信出现 Topic聚合 功能之前,企微并非很高效的工作方式。
(4)22点免费打车
这到底是不是互联网文化?我也说不准。
每天22点的腾大、科兴,都是车水马龙,拥堵不堪。打车排队也是20分钟起步。
有段时间,经常忙到晚上23点左右
打车的时候让我发现了一个特别解压的方法 -- 和司机师傅聊天
“师傅,您几点下班?”
“跑完这一单,放空车来这边再接一单就差不多了”
“那您几点休息呢?”
“最后一单跑完,差不多0:30,再去附近充个电,回到家1:30 左右吧”
“那您几点开始跑呢?”
“一般八点左右出门”
好家伙,互联网人还说什么9-9-6,人家这可是8-1-7啊。
打车遇到了很多有趣的师傅
有曹操专车收入top10的司机,给我滔滔不绝传授如何充分利用规则,在哪几个时段上路能刚好拿完所有奖励
有专车师傅说一会儿把车停回自己公司,这两年因为疫情原因,自己已经亏掉了10台奔驰E,在等一个翻身的机会
有96年在河道买挖沙机就赚了几万块的师傅,后悔把赚的钱在老家盖了房,却没在深圳安个家
也有家住福田,给老板开车,闲着无聊出来跑跑车图个乐子的95后
还有在传销组织呆过多年的师傅,告诉我传销组织不没收身份证,大家是真被洗脑,真心认为自己能赚钱不愿跑 当然,更多的,还是两口子在深圳打工,男的开车,女的在租房附近找个小店上班,小孩在老家做留守儿童的家庭。因为远离父母,长辈宠爱,教育资源不足等等原因,小孩往往成绩一般,让他们非常苦恼。成年人的世界,在小小的快车里,浓缩着百态和百味。
人世间,很多时候,不怕苦不怕累,怕只怕,希望破碎。
和他们相比,我是幸福的。加班,好像也不累了。
8月份部门篮球协会开始组织活动
去打了一场篮球,第二天开始腰疼,坐在椅子上都没法直接立起来
本以为只是太久没运动,过几天就好了
没想到,这一疼,就疼了两个星期才好
也没太在意,后来自己周六在野球场打了一小时篮球
第二天也是腰疼,周日在家躺了一天,过了一星期才好
才意识到问题有些严重
只有剧烈运动之后才会出现腰疼,大概率不是骨头问题
估计是每天久坐12小时以上,核心完全没力,导致运动时姿势不对,腰椎受力骨盆前倾导致
于是找了私教,开始做康复训练
私教一周两次也解决不了问题
而晚上因为开会或者工作,往往没有固定的锻炼时间
怎么办?
11月,女儿的幼儿园开展阅读月打卡活动
老人不会读绘本,老婆又在异地,女儿要在22:00前睡觉
要保证每天45分钟的阅读,就要在21:15前到家
家里住的远,28公里的路程在路上还要45分钟,那我最晚20:30就要离开公司
作为团队负责人,跑的比大家都早,好像也不合适。
怎么办?
于是逼了自己一把
每天6:20起床,7:00到公司
相比坐班车,早高峰路上要花80分钟,自己开车才30分钟,加上早餐不用排队节省10分钟,这样可以多出来60分钟,正好用来锻炼身体
锻炼完,吃完早餐,到办公室最晚 8:30,还可以享受 1.5 小时无干扰的工作环境,效率很高
一般大家是10点到,21点走
相比之下,我 8:30 到岗,20:30左右走,还多工作了一小时,就没有什么不合适了
21:15 到家,给女儿读书的时间也有了
加上早起还会倒逼自己晚上早睡,真是一举多得
这是当时给女儿读绘本的记录
这些故事也录成了声音,放在喜马拉雅上。相信若干年后,会成为美好的回忆。
这种陪伴很神奇
有一天女儿在外面玩的很累,19点多就睡着了
看她睡的很香,就澡也没洗,继续睡了
到了第二天凌晨4:00多突然醒来,外面天还是黑的
她哭着和奶奶说 -- “我要看书”
奶奶说现在天还没亮,你继续睡觉吧
“可是我每天睡觉前都要读书的啊”
“可是我每天睡觉前都要读书的啊” -- 这句话让老父亲甚表欣慰
先立几个文章 Flag 吧,在脑海里面构思了很久的主题:
甲方安全规划
甲方与销售
团队管理
以及,与君哥合著的书,希望能在今年付梓。
感谢你能看到这里。
目前我的团队还在招人,有兴趣的朋友,可以访问下面的链接进行投递,或者加我微信联系。
(1)武汉子公司管理岗
需要一名有团队管理经验的同学。集团编制,Base 武汉。对标Team Leader,薪酬可谈,欢迎活水。访问投递链接:https://careers.tencent.com/jobdesc.html?postId=1473471117178970112
(2)高级研发项目经理
一名研发PM。武汉子公司编制,Base 武汉。访问投递链接:https://careers.tencent.com/jobdesc.html?postId=1471660955002740736
(3)部门还有大量在招岗位
里面有总监、TL等管理岗位,欢迎访问部门专区,可以帮助内推:https://careers.tencent.com/search.html?index=4&keyword=35948
(4)腾讯云公关团队招聘【高级公关经理】
有兴趣可以找我内推,详情链接
(5)老东家深交所在招聘【安全架构师】
这次定位高级金融科技岗,属于高职级人员,体制内 + 预算充足的金融甲方,横竖都是机会,不妨试一试,要求如下,有兴趣者可以找我内推,或者访问 深交所官网 投递:http://www.szse.cn/aboutus/online/infonotice/t20211231\_590471.html
最后,提前祝读者朋友们新年快乐。
