失败中成长(或不成长)(第一部分)
如果你发现自己正在带领团队的道路上,请确保与团队设定关键基准。始终做对团队最有利的事情,并为他们取得成功做好准备。
我早期在渗透测试领域的老板教给我并采用的一句话是“在职业生涯中失败中成长”。他经常用这句话来形容自己和其他管理职位的人,达到最终必须选择工具的程度。这导致在放弃部分专业知识并专注于管理和领导团队,还是继续磨练技能的道路之间做出艰难决定。
一堆俄罗斯方块式的椅子
关于好经理与好领导的陈词滥调从未让我印象深刻,但从过去的优秀老板和经理那里,我学到了关注领导并以各种方式帮助团队脱颖而出的情感。像许多人一样,我曾遇到过一些糟糕的老板,他们自找麻烦让我的生活不舒服或日常更糟,我认为这源于他们自身的控制问题和对直接下属缺乏信任,导致微观管理、欺凌和其他有毒行为。能够区分两者并从中学习以提升自己同样重要。
为读者提供背景信息,我自2011年左右开始专业从事渗透测试工作。我最初以实习生身份开始从事进攻性安全领域,专注于学习渗透测试的诀窍;然后我转到初级渗透测试员职位,期间短暂在一家银行的技术和信息风险部门工作,银行与咨询公司工作的鲜明对比在我最初几次渗透测试互动中显而易见。
故事时间
夏季的洛蒙德湖,ZephrSnaps,2023
我多次讲述过我是如何开始的;如果你看过我的演讲或亲自与我交谈,我可能会告诉你这个。我在SecureWorks工作的第一天就开始进行渗透测试;我得到了两台笔记本电脑、一个Nessus许可证、一个burp许可证,以及为自己构建一台“上战场”笔记本电脑的任务,SecureWorks称之为他们的渗透测试员笔记本电脑。幸运的是,在这份工作之前,我在一家电脑店工作了多年,构建和破坏系统,因此我在构建笔记本电脑和安装软件、以可用和可扩展的方式配置东西方面拥有丰富经验;然而,这是我第一次被赋予独立为工作环境构建自己笔记本电脑的自由。
一旦我的笔记本电脑构建完成,第二天我在办公室接到同事的电话,询问我对VPN了解多少。如果我曾经做过VPN评估(哦,以及我能否在下周乘飞机去挪威做一个!),所有这些问题的答案是我对它们了解不多。但我还是会离开去学习;我从未做过,也从未去过挪威,所以这是一次有趣的经历,相当代表即兴发挥。那是我工作的第一个月,我要去另一个国家的客户现场。
从工作的第二周起,我了解到随机应变、学习新技术和解决问题是我当时想要的位置。从那次特定的参与和客户那里,我学到了许多东西,多年后依然受益。我们从困难情况中学到的技能塑造了我们日常所做的很多事情。同时思考和解决问题的艺术是我多年来培养的关键技能。
快进一年,SWX的渗透测试团队都准备离开并加入另一家公司;我们都离开并加入了同一家公司。我跟随一位我从中学到很多东西并视为领导的经理。他教了我很多关于完成工作以及如何帮助他人回报的事情。从SWX最初的团队开始,我们在苏格兰建立了一个团队;最初只有他和我,很快发展成一个十人的团队。
教左右以避免踢脸
在安全领域之外,当我学习基础知识并在此基础上构建时,我还在磨练其他技能;武术在安全专业人士中非常普遍,作为锻炼创造力和身体远足的逃避。教6-11岁孩子空手道是一次有趣的经历,特别是在开发有效的教学方法和学习以身作则的重要性方面。这个教学角色的重要部分是帮助这些年轻学习者区分左右。这可能看起来微不足道,但在武术中,这对安全至关重要——确保他们迈出正确的腿可能是成功动作和意外踢击之间的区别,这是我亲身经历的!这次经历不仅提升了我的教学技能,还提供了关于领导和沟通的宝贵见解。
那么,这与安全有什么关系?
在能爬之前不要尝试冲刺
以我早期的老板为例,他教了我许多伟大的事情,包括不要试图速通进入管理層。早在2016年,有机会接管一个团队并进一步扩展;他当时对我说的话是你会做伟大的事情,但这不是你现在想要的,不要放下你的工具,前进并磨练那种创造力。
我很高兴我接受了他的建议,继续磨练我的技艺,并在几个主题上建立我的专业知识。随着我在渗透测试中学习了许多不同的路径,主要专注于Web应用程序,我转向学习基础设施并利用两种技能集,这你可以在我的历史博客文章中看到。我建立了一个个人品牌,并了解了“去给予者”,因此我专注于尽可能多地传递;我的学习风格是教学以便更好地学习,这对我帮助很大。
你可以带马到水边,但不能强迫它喝水;有时,你只需要水刑那匹马让它理解。我建议积极追求领导或管理角色,尤其是违背建议时,可能导致“火中试炼”的情况。这意味着面对意外的挑战和强烈的压力,而没有足够的准备或经验。
待续
最初,我写了一篇文章,但由于我有很多话要说,我将其分为两部分,关于我的经验、学到的教训以及对建立领导和管理特质的见解。
第一部分(本文) 第二部分
如果你对我的更多照片感兴趣,它们可在https://zephrsnaps.picfair.com/和https://photos.zsec.uk上找到。