我接受了另一家公司的一个职位,在他们的安全团队工作,并且一直在脑海中整理出一系列要问的问题,这样我就可以快速适应环境并开始收集有关优先事项的想法。
我想到的很多东西都是基于http://www.opsreportcard.com/section/28的,但肯定还有其他的。在新环境中入职时,您要问哪些问题?
加入新的安全团队时应该问什么问题?
信息安全
漏洞扫描器
日志记录
打补丁
操作
2021-08-12 05:36:13
1个回答
- 我将定期与之合作的每个团队成员的优势是什么?(即编程、linux、网络、法规等)
- 我们的文档在哪里?您希望在某个地方拥有一个 wiki、一个知识库或一组文档来解释您的流程和政策。如果您不这样做,请成为英雄并开始使用。
- 安全团队目前正在开展哪些项目?这是不言自明的,跟上团队的路线图并弄清楚如何才能最好地提供帮助。
- 我在这里的职业道路是什么?我的表现如何评价?与安全无关,但在任何工作中都必须了解。
- 您的变更控制流程是什么(如果有)?这个非常重要,如果你没有一个,你最终会想要推动一个。
- 哪个技术团队负责什么?参与他们的流程是什么?这很重要,因为您需要快速确定谁可以回答您有关特定主题的问题以及与谁讨论特定问题。不同的团队可能有不同的参与方式,遵循他们的流程很重要。
- 谁是我们公司的盟友?这是不言自明的。哪些员工或团队“关心安全”。很高兴确定哪些组不太可能抵制合理的安全请求,甚至是安全改进的拥护者。
- 团队的理念是什么?这很重要,因为您要确保自己以与团队其他成员相同的方式处理情况。您希望在外部尽可能采用单一声音的方法。保持内心的狡猾。;)
- 我能把我们的用户推到多远?我通常发现你很少真正推动的“咨询方法”效果更好,但一些组织认为安全是最重要的,并希望安全在他们的立场上是积极的。
- 企业如何运作?这包括了解组织结构图、了解公司的战略、业务风险等。如果不了解这一点,您就无法为他们提供最好的安全答案。我发现很多人并没有把注意力集中在这对他们不利,但这真的很重要。
其它你可能感兴趣的问题