安全团队建设、氛围建设的几点思考:
1、确定团队内每个成员的一个基本角色和工作内容,强度和难度可跟职位挂钩,在此基础上可以相互协作、工作重叠,不过主责清晰明确,防止相互推诿。安全团队,相对其他产品团队,还有应急响应工作,对于这类应急事件,可以由团队成员轮流做主事人,且可调动其他同事共同完成。一方面可以让每个团队成员熟悉应急事件,每个人都有能力独当一面;另一方面,可以培养担当意识,合作意识;
2、安全对技术要求高,相关技术更迭快,是一个与黑客相互博弈、相互螺旋进步的过程。个人的经历是有限的,所以要鼓励团队成员持续学习,持续分享,倡导创新和实验,积极跨部门/公司协作沟通,明白我们客户的需求;
3、团队内需要建立反馈文化,避免一言堂和一滩死水。积极鼓舞成员提出建议或见解,如我可以不认可你的观点,但捍卫你说话的权力。对于好的建议,可以给出适当的奖励和认可,对于不好的建议,给出正确的引导而非责骂;
4、同事之间需要建立相互信任,如保持透明的沟通和决策过程,对于项目的目标、进展和重要决策,需要拉通对齐,确保每个成员对产品的方向和决策有清晰的理解。
