精华内容
下载资源
问答
  • 【游戏运营】【笔记】 谈谈游戏运营理解

    万次阅读 多人点赞 2018-07-31 14:21:50
    本篇内容从4个方面介绍了我游戏运营工作的的理解: 1.工作指标:追求那些数据的增长 2.业务范畴:完成那些工作提升数据增长 3.能力构成:需要什么样的能力完成上述工作 4.产品周期:不同的周期运营做什么 一...

    本篇内容从4个方面介绍了我对游戏运营工作的的理解:
    1. 工作指标:追求那些数据的增长

    2. 业务范畴:完成那些工作提升数据增长

    3. 能力构成:需要什么样的能力完成上述工作

    4. 产品周期:不同的周期运营做什么

     

    一、工作指标

    一家游戏公司的主营业务有:研发(Blizzard,Supercell)、发行、渠道(37wan,小米)、媒体(17173,多玩)、工具(Testin,Talkingdata)。发行从研发签游戏,从渠道、媒体买用户,购买工具服务。可见游戏发行是这五个主营业务的“粘合剂”。下文将从"游戏发行"切入,介绍游戏运营工作的大局观。

     

    通常来说,一家游戏发行公司的基本结构由研发线、运营线、市场线、支持线组成,各业务线的价值输出如下:

    • 市场:新进 对游戏的新进用户数量负责
    • 研发:留存 对游戏的内容品质负责
    • 运营:营收 对游戏的运维和收入负责 只有运营对游戏的营收负责
    • 支持:服务内部 对业务运转的效率和质量负责

    运营线需要协助/配合其他业务线把用户池(活跃用户量)做大,然后独立完成营收KPI

    简单来说,游戏运营的两大KPI即:用户量  营收

     

    小结:

     

     

    二、业务范畴

    游戏运营工作主要涉及的业务有:

     

    在人力资源有限的情况下,如何做出取舍?——划分工作重要级:S级的工作是无论如何都要跟进的;A级工作是用来辅助S级工作的;B级工作则要有专业的能力来支撑;C级工作则需要充足的精力和专业的能力来胜任。

     

    PS:

    一般来说,一个运营团队会把最优秀的资源分配给S/A,能力一般的团队只能照顾好S/A级业务,只有对于有积累有精力有追求的运营团队,才有多余的精力把业务覆盖到B/C,因此这些团队往往拼的是B/C业务的实力。

    因此,要看一个运营团队的实力,可以从以下几个方面评估:输出的公告和新闻的质量、经营用户的能力、做自媒体的能力、在产品品牌和市场层面的发力。如果这些工作都做得很好,说明这个团队已经有精力照顾好B/C级业务,意味着他们可能有优秀的人才和资源。

     

    接下来谈谈游戏运营的两大S级核心业务——活动策划和版本管理,这是能直接带来营收的业务范畴

     

    版本管理

    • 开发新版本内容
    • 解决老版本BUG
    • 优化游戏性能、资源
    • 协助运营开发工具:比如帮助客服查询日志、给用户发放补偿道具等
    • 协助其他部门的诸多杂事

    完成上述工作需要有条不紊的节奏、优秀的人力资源分配和项目管理能力

     

    活动策划

    • 充值消耗:充值/消耗送XX,充值/消耗抽奖,显示打折,充值/消耗减XX
    • 用户活跃:如(连续)登录/(累计)在线有奖、赛事类、竞猜投票类、排行榜等
    • 内容创作:如征集攻略、图文视频用于游戏文化的建设,为市场营销提供素材
    • 市场营销:新用户礼包、注册送礼、邀请送礼、下载送礼、连续登录N天送礼、转发送礼等

    俗话说,版本做得好,活动就是锦上添花。如果上述工作做得好,能带来用户量和收入的持续增加

     

    小结:

     

    三、能力构成

    1. 基本功

    • 内容输出:学会准确传达信息
    • 协作推进:能够驱动他人协同配合

    运营需要频繁地和其他部门打交道,因此必须掌握以上基本功来保证工作的顺利展开

     

    2. 岗位技能——其他职位不能替代的技能

    • 活动策划:这是完成运营KPI的利器
    • 用户运营:经营用户,输出价值
    • 版本管理:帮助产品调优
    • 数据分析:协助决策,验收结果

     

    3. 通用能力——影响个人成长的技能

    • 学习能力
    • 管理能力
    • 沟通能力

     

    4. 知识点——影响业务质量的知识

    • 经济学
    • 心理学
    • 行为学

     

    这些职业技能贯穿运营的整个职业生涯,在不同的时期侧重点不同。

     

    PS:管理层的汇聚了很多信息,需要很有效地传达信息推进协作,因此需要扎实的基本功。再往上,就会慢慢脱离一线工作,站在更宏观的角度看问题,需要更优秀的通用能力。但总监等都是从磨炼岗位技能的一线工作发展起来的。

     

    小结:

     

    四、产品周期

    这部分内容主要介绍了,在不同的产品周期,运营该做什么

     

    游戏产品的生命周期

    一般而言,一个游戏产品的一生需要经历 探索期、成长期、成熟期、衰退期 这4个阶段:

    • 探索期:少量导入用户,进行封测或内测,进行产品调优
    • 成长期:内测或公测阶段,开始进行大量推广,用户量和收入快速增长
    • 成熟期:公测阶段,推广力度放缓,用户量较为稳定,收入稳定
    • 衰退期:用户逐渐流失,停止推广拉新

     

    一个S级游戏应有的市场表现:

    • 在t1-t2探索期就应该冲到及格线
    • 在t2-t3成长期应该冲过绩优线,并稳稳度过成熟期
    • 在衰退期缓慢下滑

    一个优秀的公司/团队应该做到:

    • 尽可能缩短t1-t3的时间
    • 尽可能延长t3-t4的周期
    • 尽可能减缓衰退期的下降

     

    游戏产品的测试周期

    • 删档封测:打磨核心玩法,调整数值平衡,保障稳定性 → BUG不断暴露,研发不断解决的循环
    • 不删档内测:调整产品品质,跑留存、营收数据,计算ROI → 此时【市场线】和【支持线】的资源接入
    • 公测:商业变现阶段,做内容、做营收、做流量、控成本 → 拼智力财力执行力的环节

    PS:真正走到公测的游戏少之又少,最关键的是在不删档内测期间,在内测期间至少会经历2-3次版本迭代,如果折腾很多次还是赔钱,就可能搁置或者砍掉;一旦产品调优到足够好,ROI可观,才会进入公测

     

    小结:

     

    =>回到目录

    展开全文
  • 产品运营理解心得

    2012-07-02 15:08:09
    【编者按】本文转载自个人博客Heidi格物志,作者为@heidixie。如果说对于产品经理,需要让他们费尽心血去完成的就是一件好的产品,那么对于运营,需要注重的就是让这... 我对运营理解进化论 Before——运营就是PO

    【编者按】本文转载自个人博客Heidi格物志,作者为@heidixie。如果说对于产品经理,需要让他们费尽心血去完成的就是一件好的产品,那么对于运营,需要注重的就是让这个产品让更多的人使用,让产品的收益达到最大化。

    我们可以一起重新理解一遍运营到底是一个怎样的概念。看看在运营这个岗位上,到底有什么不一样的风景

    一. 我对运营的理解进化论

    Before——运营就是PO
    新同事请教我:“Heidi, 运营和产品经理有什么不同啊?”
    我:“哦,简而言之,PD是生孩子的,PO是养孩子的。”
    我之前认为:PO=运营,运营=PO, 基本上是PD规划出产品后,由他们负责盘活,持续进行优化,推广的。
    而,公司只有那么一小拨人在做运营,而且基本上体力活比较多……
    Now——运营是套生态系统
    若用一条鱼儿,对于它最重要的是什么?它可能会说:水藻,那条母鱼,鱼食等等,但是其实水才是它生存的必要条件。但是由于生存在其中,反而不觉察。
    运营也是一样,它对于网站而言,就如同血液循环系统之于人体。
    我给出的所谓运营的“书面化定义”:

    即围绕短期或者长期的商业目标,以消费者需求为导向,组织一批人,统筹各种资源,制定计划,完成一系列的事情,达到目标。

    好的运营是:运筹帷幄之中,决胜千里之外。是战略和战术、执行的结合。

    如图:

    就像饭管运营一样,前期需要规划,定位风格和目标人群,之后是建设和装修时间,之后又回归到经营阶段。

    运营是企业活动的主体,也是其他部门的需求的主要来源,从这个意义来讲,运营是主要企业一切活动的主要驱动者。

    那么其实这关系着一个企业几乎全部的活动,从战略规划,市场定位等宏观,一直到具体战术、计划,再到具体的执行,评估,都属于运营的范畴,所以也必须分解到各个业务部门,然后需要各个业务部门通力合作,才成为完整的运营体系。

    二. 我理解的电子商务平台运营体系

    两个问题:

    1, 我们都在干什么?

    2, 我们既然是一个完整生态圈,之间的关系是什么?

    注释:

    • 运营对比产品规划需要更加强的数据意识和目标意识,清楚知道自己的投入产出比。
    • 运营必须是以用户需求为导向的,并且不管具体工作内容是什么,都需要考虑到目标群体的需求,并且有清晰的商业需求,并在其中找到平衡。
    • 每种类型的运营工作都需要把握自己的工作方向,掌握特定的方法,专业是没有极限的,即使是一个BANNER的设计或者一句文案,都能够成为专家。

    更完整的一条主线,理想状况下应该是这样的:

    但是,在很多情况下,我们并不能走得这么顺利,平台的定位会经常发生反复的调整。从而不能为其他方面的工作起到巨大的指导意义。

    大的公司有资源能够应对这些频繁的定位反复带来的浪费,但是对于小公司来讲,最好从一开始就想清楚定位的问题:

    ——我们是谁?

    ——我们要做什么?(定义你的网站)

    ——为什么要做?(市场机会)

    ——为什么要我们来做?(SWOT)

    ——已经有谁在做?(竞品)

    ——打算如何做?

    清晰的定位,能够在以后的运营中发挥巨大的作用,甚至指导具体的视觉设计。

    三. 通用的运营项目流程

    以上是宏观方面的运营生态图,但是具体的一个运营项目是如何实施的呢?通用的流程大致都会如此走:

     

    其实这个流程也适用于产品规划流程,但是站在更大的视角上,产品规划只是属于整个运营流程中的一个环节。拿产品运营来讲,可能产品规划是以产品发布上线为目标,但是运营是以多少人使用这个产品为目标,或者是以使用这个产品达成的收益为目标……

    四. 如何做好运营?

    由于运营涉及的职位和职责非常多,所需要具备的能力,当然也会术业有专攻。

    所以在能力模型上需要分成专业能力+通用能力。

    原文链接:我理解的运营

    Warlial 供雷锋网专稿,转载请注明!)
    展开全文
  • 《从零开始做运营》中提到:一切能够进行产品推广,促进用户使用,提高用户认识的手段都是运营。  这个说法我觉得和运营的概念相辅相成,即让用户看到产品,通过运营手段让用户开始使用, 对于 “提高用户认识” ...

    这两天看了一些干货文章,所学到的东西。

    《从零开始做运营》中提到:一切能够进行产品推广,促进用户使用,提高用户认识的手段都是运营。

     这个说法我觉得和运营的概念相辅相成,即让用户看到产品,通过运营手段让用户开始使用,  对于 “提高用户认识” 这句话还不是很理解,希望有经验的大神可以留言一下。


    产品运营的概念说法定义有很多,这些天一直在认识什么是产品运营,很多概念经验 总结一下     都是围绕 内容 用户 活动 


    一.内容运营

    在看书过程中,在内容运营中看到一个词汇 “黏着性”,我觉得这个词非常好,能将用户的眼球吸引,让用户驻留,让用户对于这个内容一直抱有很高程度的好奇心和热情。

    通过创造,编辑,组成,呈现网站或者产品的内容,提升内容的价值,对于用户有着黏着性的内容。

    二.用户运营

    开源 节流 维持 刺激 是我从书里学到的四个词。

    开源:拉动新用户。 节流:防止用户流失与流失用户的挽回   维持:已有用户的留存   刺激:促进用户活跃甚至向付费用户转化。

    如火能从用户出发反向对产品提出优化——那当然是最好的。

    三.活动运营

    即就字面意思就行,通过各种活动来提升指标,提升运营工作。

    要做的内容是:文案的撰写,活动流程设计,活动规则规定,活动成本预估,活动预期收益,效果统计,以及改进措施。(每个内容都不是那么简单的。)

    每个内容的做法理解起来大家都很容易理解,但我看了一些案例,觉得其实操作起来需要考虑的事情很多。


    附上一段书里话: 运营不是万能的,没有运营是万万不能的,运营和产品无法割裂,    要嘴甜!!!

    ----------------------------------------------------------------------------------------------------------

    数据的敏感度  想象力创造力   口才表达  沟通能力  执行力

     

    展开全文
  • 理解的安全运营

    万次阅读 多人点赞 2018-07-17 10:10:42
    直到隔壁团队一个看起来不那么懂安全攻防的同学进行了一番辅导,我终于明白了,其实老板管理的幅度大了,每一个function的细节根本无法全面了解,无数的信息和细节都只是在我们自己的脑子里,记忆里,是碎片化...

    曾经,安全圈把从业人员分成剑宗和气宗。剑宗是掌握一些招式,不需要长年累月的积累“内力”,有时候就能出奇制胜,搞Web安全的“脚本小子”被划为这一类,而气宗因为需要从汇编、编译原理等晦涩的知识开始,学习曲线比较陡峭,大器晚成,碰到什么不明白的地方就反编译了看看汇编源码,总能知其所以然,搞二进制的被划入这一类。

    这两类人,共同看不起的是一类“文职安全工程师” —— 安全管理从业人员

    所谓的“文职安全工程师”,往往是知道一些技术的基本概念(但不需要太深入),考个CISSP、学个ISO27001,或者啃一些等级保护制度的要求,知道一些大概的安全域和常规安全概念与解决方案的名词,在企业里负责安全合规审查的配合、安全规范制度的撰写,或者对接乙方供应商,就可以了。近期GDPR的火爆,和早期上市公司对SOX404合规性的需要,也让各大咨询服务商培养了大量类似的从业人员。

    业界也因此热议是三分技术,七分管理,还是七分技术,三分管理。

    如今,一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种,这是个什么角色?到底是搞技术的还是搞管理的?我打算从个人的经历做一些解读和分享,请大家指正。

    1. 安全运营的定义

    首先看“运营”的定义,笔者曾经从事网络游戏行业,这个行业有一个专门的岗位叫做“运营”,是老板最爱找的人。

    他们日常的工作是什么呢?

    在项目研发的前期,运营同学会根据自己的经验,把项目常见的一些需求提给研发,此时是需求提出方,或者一定程度上的设计者,但并非产品经理。

    一旦项目上线,运营会反复的体验产品,找出一些问题,小范围灰度测试,征求意见,但最重要的是分析数据(有专业的数据分析团队按需求支持),诊断问题,再针对性的反馈优化需求,研发/产品 会配合执行。

    根据拉新、留存、促销的场景,不断的策划一些宣传(有市场策划同学配合)、广告投放、节假日活动等。

     

    最终,一个产品本身做的好不好,项目收益好不好,生命力强不强,主要看运营同学是否专业。

    这样的角色,可能有些同学会觉得像是“产品经理”,不一定是独立存在的组织实体,但是他们的职责是比较清晰的,这是一群为项目的最终目标负责,从而不断诊断分析问题、提出需求、协调各方资源,共同达成目标的人。

     

    放在安全这个领域,我们也有类似的诉求:

    自研或者采购一些安全产品,引入一些安全解决方案,只是手段,真正的诉求是解决我们的安全风险。

     

    比如,有一些安全工程师非常喜欢写一个扫描器、做一个HIDS的DEMO、搭建一套大数据分析的平台、分析某个漏洞的细节并研究POC,这些工作都是有意义的,但是,这不是全部。

    我的前领导经常说一句话“手段不是目标”,写出一个扫描器,是手段,目标是为了提前检测出漏洞,减少公司因漏洞带来的安全风险,写出一个HIDS也是手段,目标是能够发现入侵事件,及时止损,搭建一套大数据分析平台同理。

    站在为目标负责的角度,你的确写出来了一款扫描器,但是我使用开源产品或者商业产品同样拥有一款扫描器,除了让你本人有成就感之外,增加下一份工作的求职筹码之外,究竟对目标作出了什么样的贡献?

    “我做出来了扫描器,可是没例行跑起来啊,因为一跑起来,把业务扫挂了/业务告警一大堆抗议了……”

    “我的扫描器有例行跑,但是测试用例没人家的全啊,好多漏洞检测不出来啊”

    “我的测试用例特别全,集众家之所长,就是误报多了点,多到什么程度呢?每一个漏洞我都能检测出来,但是伴随着成百上千的误报,所以得人肉一个一个筛选才能转发给RD修复”

    “我的扫描器很厉害,就是目标URL不在扫描列表里,经常不在列表里”

    “我的扫描器不错,但是SRC收到的漏洞一直没减少,他们都是逻辑漏洞,越权漏洞,这个不是技术上能自动化解决的事啊,所以我不需要改进”

    我做出来了HIDS,只不过兼容性差一点,上一次搞挂了业务机器,覆盖率没上去,被入侵的机器上都没装”

    “我做出来了HIDS,采集的数据特别全,后台存不下了,没法分析”

    “我做出来了HIDS,入侵检测规则特别厉害,就是误报稍微多了点,一天1万单吧,所以只是看不过来恰好没发现入侵”

    “我做出来了HIDS,也报警了,只不过没有人跟进,他们也看不懂我的告警是什么意思,要是我亲自处理就能抓到黑客了”

    ……

    太多的企业里,能有一个团队拥有上述素质的安全工程师已经实属不易,但是企业真的是为了我们做出来的扫描器、HIDS之类的手段而付费么?

    我想不是的,企业多数情况下是为产出付费,而不是为知识付费。

     

    花钱雇佣一个安全工程师,而工程师仅仅沉浸在自己做出东西的愉悦感里,并不能为公司减少安全风险,这是一个很尴尬的局面。

     

    就好像有人雇佣了一个保镖,武艺高强,但是小混混上来欺负主人的时候,保镖无动于衷,主人天天被欺负,主人应该为这个保镖付费么?

     

    因此,企业花钱雇佣安全工程师的目标是要解决问题,而解决问题绝不仅仅是把一个安全产品买回来、把一个东西做出来就结束的事情。

    在大的公司,解决问题的需求很强烈,安全技术、安全管理、安全开发等角色都具备的前提下,老板发现某一些安全问题总是无法收敛,最终,引入一类新的角色,对问题进行分析、诊断,发现症结后,协调资源,终于实现了目标。自此,安全运营工程师就出现在了世人的面前。

     

    2. 安全运营的主要职责和技能需求

    参考游戏运营的角色,我将安全运营定义为:“为了实现安全目标,提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

    这里最重要的是解决问题,那么一切影响目标达成的因素,都是运营的职责。

    比如,我们招聘了一名优秀的安全工程师,他拥有丰富的扫描器、HIDS开发经验,喜欢沉浸在技术中无法自拔,但是,每一个扫描的结果,发给RD后,RD产生了大量的咨询,讨论,大量的占用了这名工程师的时间,以至于很多已知的Bug无法快速修复,每一个HIDS的告警,他无法抽出时间去一一闭环(找业务确认是否存在风险非常耗时),总有一些配合的团队不靠谱,比如资产列表遗漏了,某个数据同步错误了……

     

    这时候产生了大量的“杂活”,让安全工程师去一一解决,一方面他不喜欢做这些“非技术”的工作,另一方面,他的能力模型也不一定胜任。

     

    因此,让另一名不需要负责参与研发的同学辅助配合,可能是比较适合的一个方案。

     

    这名同学要解决前者不乐意解决的事情,他必须具备这样的能力:

    a. 拥有安全知识背景,能够比较好的理解安全场景和需要解决的问题,擅长清晰的总结表达发生了什么事;

    b. 拥有研发、运维相关的背景知识,知道某一类问题的合理解决方案;

    c. 拥有较好的沟通能力,可以在安全工程师、安全开发工程师、业务RD/SRE之间搭建沟通的桥梁;

    d. 拥有一定的项目管理能力,较好的责任心,确保已知问题能够得到闭环的解决,涉及到跨团队的沟通,还需要有一定的大公司跨团队协作的基本经验;

    e. 具备数据意识,可以提出数据埋点、统计诉求,并细心的将已发生的事件积累成数据素材,形成日常观测的指标(针对可用性、覆盖率、效果指标等)

    前面的技能诉求比较容易理解,重点说一下最后一条,数据意识。

    我曾经在负责入侵检测项目的时候,领导猛的一下说,把数据拿出来看一下,我懵了,什么数据?怎么看?

     

    当时我的内心无比的抗拒,并不知道发生了什么,只记得后来反复的被批评积累不够,我也不知道到底需要积累什么。

    直到隔壁团队一个看起来不那么懂安全攻防的同学对我进行了一番辅导,我终于明白了,其实老板管理的幅度大了,对每一个function的细节根本无法全面了解,无数的信息和细节都只是在我们自己的脑子里,记忆里,是碎片化的。如果想要给老板快速的知悉事情的全貌,我们必须自己先设计好一些能够说清楚主要矛盾的关键指标,比如:

    a. 历史上总共发生了多少次有记录的入侵事件?

    b. 每一次入侵事件的发现与否,不同时期的主动发现率比例是多少?

    c. 每一次无法发现的根本原因定性是什么样的?

    d. 已知原因解决的情况如何?

    e. 举一反三之后,如何陈述公司面对入侵的主动发现能力?比如我们可以罗列出多少种攻击手法,能够发现其中的多少种?不能发现的部分什么时候能够解决,承诺的发现能力在多少覆盖范围内是有效的?

    ……

     

    于是,我们把历史上的一次又一次的入侵事件记录,找了一个Excel维护起来,每一个事件的关键结论用一个字段来描述,最终形成了以下关键指标:

    a. HIDS覆盖率(全部组件健康工作)曲线图

    b. 主动发现率曲线图

    c. 已知攻击场景覆盖率

    d. 误报工单收敛曲线图

    e. 每一次入侵响应时间曲线图

    f. 为了发现入侵相关的基础数据完整度

    g. 每一个策略模型的可用性

    ……

     

    再一次,被老板要求汇报工作的时候,我终于可以比较自信的客观阐述现状了。我终于知道,原来把数据拿来看一下的含义,其实是要自己把相关的工作做好记录,并按照上述思路,抽出有价值的指标,用数据量化的方式,来描绘现状。而这些东西,一直都躺在之前一次又一次的事件记录里,一大堆的邮件或者文字的描述,变成有意义的数据之后,变成了我们和管理者沟通的桥梁。

     

    同样的问题,我看到很多的安全工程师每天都没闲着,审计代码发现漏洞、收到SRC报告催修漏洞,好一些的还专门做了一个记录,差一点的,拉群说完事情就过了,啥也没留下。

    如果让他们“把数据拿来看一下”,他们可能啥都拿不出来,或者回去一个一个聊天记录去搜索,不是缺胳膊就是少腿,大部分关键的字段当时并没有特意去确认,死无对证。

    亚马逊有一个文化是,开启一个项目之前,要求先写新闻稿(想象一下,未来发布新闻稿的时候你要怎么吹牛逼,确定好这个东西的主要矛盾和目标),再写文档,最后才写代码。

    我觉得,安全运营的同学,可以一开始就用上述的思维,倒逼自己要用什么指标去衡量自己一段时间的工作变化,看一看这些指标应该用哪些东西来表达比较合理,当前工作记录里有没有去确认这些指标,并把每一次事件的关键指标维护下来。在半年度的绩效总结时,往往才能更清晰的阐述自己的工作价值,写周报的时候,使用这些数据总结的结论,也更能直观的印证主要矛盾,指导下一步的工作。

     

    3. 安全运营的基本技巧

    我们已经知道了,企业是为你解决的安全问题付费,而不是为你的知识付费了。

    所以,对于一些希望谋求更好的成就感和价值回报的技术同学而言,转向安全运营其实是一个不错的选择。由于能够带领项目持续取得结果上的改进,这类同学也比较容易上升到团队Leader的角色。

    那么,我们安全运营工作中,一般会遇到哪些常见的问题,有什么应对的技巧呢?

    a. 安全的责任划分

    为了解决安全问题,很多安全工程师本能的会把安全的锅往自己的身上背。比如研发写了一个漏洞,拼命的找自己无法发现的原因,同事把代码上传到GitHub,拼命的找自己是否能监控到的改进点,或者收到一个漏洞后,拼命的设计一个解决问题的“手段”,研发照做之后,再一次被白帽子绕过打脸……

     

    而业务同学也理直气壮的决定,我出安全问题,你们安全工程师都干什么吃的?要你们有什么用?

     

    久而久之,锅背的多了,也就失去了同事和领导的信任,安全工程师和业务同学互道一声SB,然后各奔东西。

     

    其实这样的合作模式安全工程师非常的冤枉,本质上,安全工程师的角色应该是医生,而不是保姆。业务是病人,你有病,我有药,你吃药配合锻炼身体,有问题大家一起找解决办法是OK的,而安全工程师开药方,病人抽烟喝酒熬夜,生病了不接受手术,怪医生无能的人有没有呢?比较少吧?

    所以,同样的道理,我们应该不遗余力的跟业务达成一种医生和病人的互助关系: 首先任何安全问题出现了,安全团队都难辞其咎,但是业务方才是安全风险的主要承担和责任方。

    在这个前提下,安全同学能够清晰的阐述风险的严重程度,我们希望达成的安全目标,手段可以给一些安全建议,但是业务方极有可能会基于自身的了解,找出更忧的实现目标的手段。安全的同学在事后辅以验证(用黑客的攻击方式多尝试一下各种绕过对抗),可能会更好。

     

    否则,安全同学在稍微大一点的规模,业务多种多样,攻击场景多种多样,安全工程师不见得每一次都能胜任“可落地的具体技术手段”的工作,此时安全工程师的亚历山大,一旦业务照着实施后再出事,也很容易影响安全同学的专业口碑和信任。

     

    b. 自上而下还是自下而上

    经常有同学发现业务存在安全风险,就直接拉当事人私聊处理,双方都认为,如果不到万不得已,不要拉上级,不给上级添麻烦。

    带来的一个结果就是,有时候事情处理得不合理,不及时,没闭环,导致一个已知风险被二次利用。要么就是同一个人、同一个团队反复发生类似的问题,但管理者并不知情,没有人对规避同一类风险举一反三的专项自查。

    又或者有一些需要业务配合的工作,安全工程师以一当百,面向全公司所有一线员工苦口婆心劝导,往往会面对百态人生,各种各样的困难、借口、特殊原因都出来了,安全运营工程师活生生的变成了一个一线客服,花了好几个月的时间只积攒了无数的客观困难,事情反正就是进展不大,甚至员工还会想出各种各样的对抗的策略,假意配合转身卸载之类的。

     

    而一旦拉了双方Leader,说明清楚风险、必要性和合理性,往往原来需要好几个月的工期,变成了当天就能完成,原来各种客观困难,现在都有解决的办法了。

     

    甚至个别业务的Leader还抱怨说:这么严重的安全事件,应该早点通知我啊,你们安全同学怎么标准比我自己还低啊?

     

    一顶责任心不足的帽子又迎面而来。

    因此,其实在绝大多数场合下,我们认为,安全无小事,安全无私事。也就是说,任何安全事件,都不是一个人的事情,至少普通事件你的Leader应当知情,高危以上事件,中高层管理者应该知情,并及时对团队里类似现象进行辅导和管理。包括一些必要的安全措施,需要全员/多人配合的,往往会动用到业务的人力资源,此时都应该选择自上而下的推动方式,告知项目的背景和意义,管理者所在团队的配合进度,透明化晾晒出来,不配合的同学自然而然的会感受到压力并公开透明的反馈原因。

     

    在抓大放小的前提下,往往能够节约自己大量的精力,也能快速的推进项目。

     

    至于是否会过于强势,得罪一线同学,我觉得这个属于软技能范畴,最坏情况下不近人情也是为了执法,如果能有办法把事情办成了也不得罪一线,自然是更好的结局,这块我个人也没有特别万能的办法,如果有同行愿意分享经验最好。

     

    c. 重视宣传

    很多专业的安全技术从业人员特别鄙视PR,觉得PR就是吹嘘、没有技术的代言词。

    但是实际上,在大规模企业里,符合价值观的宣导工作,对安全运营的效果是非常明显的。

     

    比如推行一个项目的前期,有正式立项的kick off,能够说服高级管理人员支持,不管一线是否本能情愿的支持吧,只要事情做完了,及时的反馈感谢兄弟团队的配合,克服了什么困难,分享一些运营数据阐述效果,为公司带来的正面价值,及时形成邮件、项目总结报告、内部全员推送稿等,往往能够给项目带来一种神奇的支持效果。

     

    在日常的运营中,选择可以引起员工、项目的关键支持者共鸣的一些素材,及时的撰写专业的解读、分析、经验总结,赢得大家实在的信任,也有助于提升安全团队的专业形象,并且给所有人一种“公司有这群人在负责我们的安全,靠谱”的印象。

    本文转自知乎用户:职业欠钱,仅供学习参考。

    展开全文
  • 软件测试的理解

    万次阅读 多人点赞 2017-03-05 20:56:58
    测试的目的:尽可能多的发现缺陷,比如功能...白盒测试必须由开发人员独立执行,因为测试人员无法理解代码内部逻辑。 黑盒测试:看不见的程序内部结构,按照规格来测试程序是否符合要求。黑盒测试必须由独立测试小组执
  • 运维的理解与心得

    千次阅读 2020-09-25 19:17:45
    谈谈运维的理解 一. 运维范畴 一般考虑这五个维度:效率,稳定,安全,用户体验和成本 其中效率和稳定可以说是本职最优先做好的事情. 运维团队跟其他团队是不分彼此的, 之间的沟通非常重要, 因为每一项工作或项目最终...
  • 浅谈数据中台理解

    千次阅读 2019-11-13 00:04:18
    这个概念从阿里提出并实践已经有4年左右,但这个概念今年是真正在互联网圈内流行,很多人都听说这个概念,但它到底是什么,有什么用,可以用在哪些场景却很模糊,这里聊聊个人的理解。 数据中台是什么? 数据中台是...
  • 说说运维的理解

    千次阅读 2018-07-11 16:56:14
    运维工程师(运营),负责维护并确保整个服务的高可用性,同时不断优化系统架构提升部署效率,优化资源利用率提高整体的投资回报率。运维工程师面对的最大挑战是大规模集群的管理问题,如何管理好几十万台服务器上的...
  • 合伙人制度的一些理解

    千次阅读 2019-03-02 09:13:31
    ”投资合作人“,简单理解就是有钱出钱,没钱出人,双方不断试探,最终有钱的主愿意出钱,有人的主愿意出人,这里的人是拥有更高能力(就是差钱)的人。双方合作,在一起做大生意,共奔向远大前程。我你的钱负责,...
  • 数字化转型的理解

    千次阅读 2020-06-27 23:10:50
    这样的理解也不对。 的地方:数字化就是将物理世界完全重构建模到数字化世界,数据是物理世界在数字化世界的投影,是一切的基础。 不对的地方:不管是从美国提出的《加速:能源充裕时代美
  • 华为边缘计算的思考与理解

    千次阅读 2019-06-06 08:29:20
    智慧路灯场景下,借助边缘计算实时监控路灯运行状态,辅助路灯开、关、亮度管理,本地化运营团队进行针对性维护,精准高效;雪亮工程场景下,边缘计算不仅能够进行边缘预处理,剔除“垃圾”信息,减少上传的视频数据...
  • 网络安全态势感知的理解和认识

    万次阅读 2018-09-10 21:36:37
    随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的...网络安全态势感知影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势,是网络安全性定量分析的一种...
  • 数据挖掘的理解和项目流程

    千次阅读 2018-08-22 15:54:41
     效果评价,测试效果进行评估分析,判断模型是否满足商业目标  营销建议,根据试用效果提取营销规则并给出营销建议  【实施要点】  合适的业务场景试用方案  全面科学的效果评价  针对性的...
  • 云计算的理解和看法

    千次阅读 2013-06-03 23:01:49
    从概念和含义上理解,云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化...
  • 谈谈我运维的理解

    万次阅读 2017-02-07 23:16:15
    理解业务的同时,加上配置更自动化的监控能力,快速部署系统,处理好异地容灾,以及告警处理等,这都是未来需要增加的能力,才能更好地去高效运维。   看了一下相关的运维分类,大抵分成5个角色: 1.系统...
  • 作者:静秋全文共 4356 字 9 图,阅读需要 10 分钟———— / BEGIN / ————今天先来谈谈运营人的能力构成。其实谈能力构成一定是要先谈运营人的成长路径的,因为不同阶段的运营人会长出不同的能力。一、我的成长...
  • ShopNC 售前岗位的理解认识与管理

    千次阅读 2013-01-16 09:53:49
    售前是一个企业对外服务的最前沿阵地。综合性售前人员往往最初就是老板。随着公司的发展建立一个完善的售前团队,又是企业发展到一定阶段所必须的。...然后就是售前人员公司产品的熟悉程度直接决定了客户的信任感
  • “移动产品经理”的理解

    千次阅读 2016-06-04 11:27:43
    这些能力和技术、设计的思维都不一样,技术和设计研究是产品成功的“术”,而产品经理的能力,却体现在把握产品成功之“道”, 所有产品的成功,都有一定的前提和规律,产品经理要做的,就是分析总结这些成功、失败...
  • 来源:e-works 作者:李璐 ◎文丨e-works李璐国际8大主流厂商digital twin的理解,很有必要来一次汇总!据IDC预测,2017年世界上将有40%的大型生产商都会应用虚拟仿真技术来为他们的生产过程进行建模,Digital ...
  • 简而言之,它们赋予我们预测能力。 我们的生活已经数字化了 我们每天所做的许多事情都可以记录下来。 每张信用卡交易都是数字化和可追溯的。 我们的公众形象一直受到许多中央电视台在城市各个角落的监控; 对于企业...
  • 技术理解(技术能力) AQ/EQ(心态/胸怀) 行业融入感/ownership 对外商务沟通(BD\P3以上) 行业认知 专业设计能力 运营数据分析 营销与推广策略 危机预测与控制/预见性 市场/用户的调研与分析 用户需求理解/80/20/...
  • 已经是2013年6月的一篇文章了,作者在文中证券公司前中后台的各个部门的业务与职能,未来发展前景等方面进行了分析,笔者读完觉得其中大部分内容放到现在还依然适用。 文中各大部门的分析都是从作者多年经历...
  • 1 内置商城:销售虚拟道具等,与传统的游戏盈利...4 移动广告:以Banner为主,插屏、全屏、视频和富媒体等形式也有,开发者易受到各移动广告平台的剪刀差价和运营影响,包括扣量、数据核实不标准、Ecpm低等。 5 应用...
  • 通过Python来进行数据分析通常需要学习以下三方面知识: 第一:Python基本语法。在学习Python的过程中需要同时学习一下数据库知识,重点在于Sql语言的掌握。 第二:机器学习。目前采用机器学习进行数据分析是比较...
  • 游戏运维职责理解

    千次阅读 2018-08-01 09:52:43
     为了更好的理解这个职位的工作、为了更好的诠释这个职位,我们先来看一下一款游戏,从研发后期开始,到运营介入进行封测、内测、公测,直到正式运营,游戏应用运维工程师都进行了哪些工作吧。 一、游戏应用运维...
  • 无论你从事什么样的岗位,做什么样的事情,理解需求,懂得心里,是非常关键的。
  • 谈谈你怎么理解产品经理

    千次阅读 2016-04-15 19:25:09
    近来校招面试颇为频繁,时常会被问到–谈谈你怎么理解产品经理 因为Dream在网易,所以搜集了很多网易PM的分享,其中属微专业的效果最好,是一群网易的产品总监授教的课程,下面跟大家分享下我的收获 在我看来,产品...
  • 聊聊运营UDP的QoS限制和应对

    万次阅读 多人点赞 2021-02-06 07:10:25
    只要不是在三大运营商上班的,其实我们都是端到端用户,而端到端用户对于网络的认知必然是盲目的,我们不知道路由器我们的流量做了什么,我们更没有能力去控制它们,我们只能猜测。 本来一个技术范畴的讨论一旦...
  • 许多同学在初入产品时非常迷茫,不知从何入手。... 先定义什么叫“上手”,我的理解产品具备一定了解,可以做功能维护、升级、进而做版本迭代甚至新的产品线设计。2. 如果要达成这个效果,需要有这几个
  • 为了准备面试,阿里公司、技术做了大致了解,分析了下sh

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 92,225
精华内容 36,890
关键字:

如何对运营能力进行理解