随笔-“互联网安全团队”和“内部运营建设”

“互联网安全团队”

很多初入“安全圈”的朋友可能就会接触到各式各样的人，这些人当中或多或少的都在一个或者多个互联网安全团队中担任成员或核心；为什么这些人会加入这样一个或者多个团队呢？这些团队又是因为什么而诞生的呢？

1.做技术的是需要提升的，加入团队无非就是想找一个氛围好的团队进行学习和交流

2.我眼中的“技术人”是孤独的，他们也许是因为想找到在网络上的归属感从而加入一个团队

3.互联网安全团队大多是兴趣爱好者自建，因为兴趣而聚集在一起，又因为兴趣愿意自费精力建设一个社群

加入一个互联网安全团队的好处是什么？

1.技术提升（平时团队成员的交流和分享）

2.问题攻坚（跟团队成员一起交流解决问题）

3.扩充资源（优秀的团队往往能给成员提供很多资源：内部项目、内部平台、社会工作优秀岗位…） …

加入一个互联网安全团队后应该为团队做些什么？

1.互帮互助（帮助团队成员解决问题）

2.技术分享（团队能让你提升，你也应该分享自己所学所想，不定期的输出自己沉淀的技术内容） …

“团队运营建设”

很荣幸从2016年开始加入“米斯特安全团队”，和团队其余创始人一起学习、交流，从开始的几人到现在近百人（四舍五入），可以说“米斯特安全团队”就像我的孩子，一步一步看着它成长，但离“长成”还需一定的时间。

从创始人视角，或者说从一个团队内部建设的参与者来看一个“互联网安全团队”应该做哪些的内部建设？

首先来聊一下“互联网安全团队”的痛点：

1.团队凝聚力不足（团队成员来自五湖四海，有工作的、学习的，大家的时间不一致，有很多线上活动的参与力度达不到效果，凝聚力不足）

2.突然消失的成员（有很多成员加入后活跃了一段时间就渐渐消失了）

3.重复交流（团队会经常重复性出现讨论过的问题和技术）

我这样做的内部建设和运营

1.与不活跃成员交流，找出问题并解决，定期清理不活跃成员（有舍才有得，不论资历严格清理不活跃成员）

2.设立多个小组，不同技术方面攻坚

3.强制分享制度落地，加入团队必须了解此制度并参与其中（提高团队交流质量、营造良好学习氛围）

4.WIKI平台建设，自主开发WIKI平台，便于知识留存

5.安全兵器库建设，团队要吸引优秀人员加入，本身也需要足够优秀的资源，所以内部的安全兵器库建设也不能少

PoCBox脆弱性测试辅助平台：

AHRID黑客攻击画像分析平台：

漏洞预警平台：

协作平台：

MSTLog平台：

6.提升团队影响力，在各大SRC和漏洞平台刷榜、参与沙龙和论坛、发布高质量技术思路文章（为“中国互联网安全”发展贡献自己的力量），团队知名了，成员无论是毕业寻找工作还是跳槽，亦或者是其他方向都相对有益

7.内部项目开源，遵从“共享、免费、开源”精神，开源了众多个安全项目

8.运营“微信公众号”、“知乎专栏”