信念来自前微软员工

Jared Pfost在此。我很兴奋能在BlueHat上进行演讲。非常感谢Noelle的邀请，所以当被要求写一篇博客文章时，我毫不犹豫。有一件事一直反复出现，那就是我作为前微软员工的身份。实际上，我两次离开微软。一次是在泡沫前，一次是在泡沫后，或者我喜欢把它看作是TWC备忘录前后的时期。我的任期始于97年，刚从华盛顿大学毕业两年，对安全和IT以及开发团队的实际运作还很新手。我今天所做的很多事情都根植于我在微软的经验。当然，我直到很久以后才意识到这一点。在内部测试和试图跟上聪明人的步伐之间，我没有注意到形成的信念结构。以下是一些我希望你们会喜欢的信念。

信念：我们没有自己想象的那么糟糕。

我总是对雷德蒙德以外的人认为我们都是摇滚明星的看法感到好笑。这让我笑坏了。我记得当时想，“如果你知道我们有多混乱就好了……”当我离开后与初创公司和其他企业合作时，那时确实有一些特别的人。有时候，当你以100英里每小时的速度前进时，很难注意到。我希望现在仍然如此。

信念：英雄无法扩展。

耗尽关键人员的精力已经被充分记录。我指的是普通人被要求做出英雄般的努力，比如在发布前工作20小时。在我的项目经理或IT角色中，我艰难地学会了质量会受到影响。通常，接受打击并推迟发布比再打一场回归或中断的仗要好。根本原因和修复方法相同，但痛苦少得多。

信念：金钱买不到幸福。

我当时没有意识到，但与其他公司相比，我们在IT或开发方面有一些大预算。我没有注意到是因为资源很少与成功相关。当我们有坚实的流程时，我们才成功。对于那些没有多余资金的人来说，这通常是第一个借口。事实是，我宁愿选择坚实的流程和两个人，而不是一个十人的团队。

信念4：安全不是技术问题，而是管理问题。

在华盛顿互惠银行倒闭后，我创办了一家软件公司，帮助安全领导者管理他们的团队和流程。我花了六个月时间才意识到，我创办公司是基于一个信念结构。当你能定义你所做的事情，衡量它，改进它，并让你的领导层决定他们需要多少时，生活就很美好。士气提高，客户更满意，事件减少。我希望我能为你量化这些说法，但我还不能。根据我的经验，优秀的管理者带来优秀的结果。我相信这一点，并且热衷于证明它，以便你也能相信。

为BlueHat兴奋！

-Jared Pfost

Jared Pfost为Third Defense带来了16年的信息安全经验，他基于有效管理是管理风险的关键信念共同创立了该公司。Jared的独特职业生涯结合了在IT安全团队（如华盛顿互惠银行和微软）的工作、咨询以及跨初创公司、银行和技术的软件设计。Jared自称是流程狂热者，并证明了不需要无限资源来运营一个可衡量、负责任和有效的安全团队。