2019年8月1日 星期四 天气:暴雨
这几天的日记,有朋友说我是不是写的太“悲观”,我的领导应该可以看到吧。我写的都是先抑后扬,现实如此不易,还是要砥砺前行啊。^_^
好吧,领导昨天刚刚关注了我,今天写点“不悲观的”现实。
在日常工作中,大家常常有一个困惑,为什么干活的时候总是人不够,但盘点人的时候,卧槽,人数这么多!!!
平时一起讨论,吐槽的时候,也常常会有这样的话语:“其实xxx挺厉害的,这个事情他应该轻易就搞定了。”,“yyy其实很清楚这个事情的,但没有说话”。。。。。。
这样的场景,也许跟下面要说的有点关系吧(强行建立联系,o(╯□╰)o)。
砖家
当当,当当。砖家闪亮登场。
什么是专家?不百度了,简单来说应该就是在特定的领域能“解决问题”的人。
能解决问题的人就是专家
在BOSS行业,因为业务专业性,常常说“三年成专”,意思是,至少经过三年的打磨和学习,才可能成为这个领域的专家。不过,貌似真实情况,在公司是“专家”满地走,太多了。“专家”在日常里,有点像广东的“靓仔”一样。比如我,常常被称为"安全专家",其实,我自己几斤几两,我还不清楚。在这个时代,要想成为专家,只要你想,太容易了。
高手速成
2014年9月,由于负责系统安全的同事工作变动,因为各种巧合,最终安全的工作交接给我,当时的我是一脸懵逼:安全,是什么东西,没接触过!为啥是我,我是谁,我要干什么,我要去哪里?天啊,救命,不带这么坑我的。
既然已成定局,那就试试吧。
上网去搜索了一堆“应用安全”的关键字的内容,在乌云等平台里瞎晃,再网购了一堆系统安全,红帽子,网站攻防等等的安全的书,好多新名词,一个一个查。
这种野蛮的学习终于让我可以对着那几个名词有一点底气了。然,第一次安全扫描报告出来了,又一堆漏洞名词,一堆万金油般的整改建议。
。。。。。。谷歌,百度中。。。。。。。
这些整改建议都是安全公司给的,完全不考虑业务啊,按照这些方式加固后,安全是安全了,那业务就废弃了。很多建议基本就等同于告诉你:拔了网线就安全多了!!!!
安全我不熟,但业务我熟悉啊,通过资料找来的漏洞原理,在开发环境上模拟,重现,太棒了。跟调试代码差不多,只要能重现,还怕搞不定吗。对照原理,在保证业务的前提下,给出整改分析。 哈哈,还好,还好,日子还能过得下去。
。。。。。。
当然,不可能一下就顺风顺水的,在那段时间,只要有我的安全加固内容上载的,一线的同事就很晃,不说别的,单单纵向越权加固的机制,至少来来回回5,6个版本,好几次都是一上载,很快就回退。。。。。。说起来都是泪啊。
随着问题接触的多,慢慢部门的系统安全问题都会来到我这里转一圈,俨然已经成为“安全专家”。但我内心知道,要搞定安全,要接触很多基础知识,操作系统,网络协议,加密机制。。。。。等等,我连皮毛都没有懂,我能做的仅仅是,来了一个问题,我知道通过什么方式去找解决方案,然后搞定他。中间涉及的知识,很多都是表面文章。
能解决问题,就能当“专家”了。
专家判定
这样看,成为一个专家似乎不难,但为啥每到用人时都觉得人少?
答案是,能解决问题的人不少,愿意干的人少!!! “多干多错”,“这又不是我的任务,为啥是我”。除非领导点名,但部门这么大,领导点名,也需要知道这个专家“专”在哪里,何况,“我目前任务已经忙不过来了。。。。(这绝对是真实的)”。
除非,除非,有人愿意主动站出来,“我试试”!!!
基本,愿意试试的人,就能成“民间专家”成为“部门专家”,“项目专家”!!!
(升级成为一个很厉害的人有啥不好,这个问题要结合我司的“强绩效”管理来谈,这次不聊)
刻意练习
终身成长
如何“伪装”成为专家,《刻意练习》和《终身成长》能告诉我们答案,这两本书推荐一看!!!
如何让我们项目中的各种专家愿意主动站出来说“我来”,“这个我擅长”,是一个很迫切很难的问题。。。。。。
网友评论