文章总结： 安全部门在年底总结中提交了夸张数据，如99%攻击阻拦率，但真实性存疑。内部斗争激烈，不同组leader互相攻击，争夺资源。高层对安全部门价值疑虑，要求实打实成绩。人才流失因未加薪引发，离职后接替成本更高。领导最终成立内部蓝军进行内部测试以解决问题。 综合评分： 86 文章分类： 安全运营,安全建设,安全招聘

假如你是安全部门的老大…..

原创

小虾安全

小虾安全

2025年9月26日 08:32 北京

假如你是安全部门的老大…..

笔者的第二个国企领导不是安全出身，

之前主要的工作方向是大数据这一块，后面被调到我们安全部门当领导，

但这个领导本人特别的好，但我确实看到了一些乱象，

笔者在这里算是水一篇文章，来讲一下笔者看到的一些东西，

并且通过这件事笔者也想通了一件事情，现在通过领导视角来看一下一些东西。

总结数字篇

又到了年底总结的时候了，

每个组都给你交了一份数据，表示这个组为公司挣(完损)、阻拦攻击等数字。

在最后算出的数字里面，你看到了几个比较夸张的数字，这个数字含有99%、几千万等。

还有一些比较反直觉的事情，

比如产品保护强度超过了N年积累的厂商，部门人数增加的情况ROI还一直上涨等。

但是每一个数字小组的leader们都可以给出一个合理的解释，

在这种情况下你也没有办法去验证是否真实，最后只能带着怀疑和疑惑把总结合到了一起，交给了高层。

内斗篇

因为部门需要降本增效，

所以部门的HC以及晋升(涨工资)也是有名额限制，部门下几个不对付的leader们开始在你面前互相攻击，

leader A说 B做的产品低于行业水准，

leader B说 A和C联合做的项目其实是吹牛的，业内最高水平的公司也做不到他们说的那个数字。

Leader D说自己产品攻无不克，保证了公司网络无法被攻破等等，以至于后面都开始互相使绊子，

比如leader A 招了一个人，但是由于你的要求需要交叉面，

leader B直接把leader A特别中意的一个候选人给卡死….

后面以至于你发现有人在背后议论你很容易被忽悠，太相信leader们的话，而且leader们和你说的内容，

有时候确实在外部的信息反馈里面确实是错的，

但是你又没有办法直接指责出来，有时候你有一种被架空的感觉。

高层篇

集团高层对于要不要做安全部门一直有疑虑，

因为集团的主要业务还是在于其他方面，并且安全这一块一直找的乙方保障的挺好，

你被调过来也算是被”发配边关”了。

在第一年底汇报的时候，和你关系特别密切的高管之一和你说，

不要太夸张，要实打实的做出一些成绩出来，

如果太多花架子，可能部门会被砍掉。

你和高层保证了要做大做好，并且多要了一些HC出来，保证五年内盈利XXX

流失篇

D组内有一个小伙子，看起来技术能力不错，

并且也完成了几个项目，但是项目难度在你看来是中等，但是干活很快，

D组的leader 一直向你请示给这个小伙子加工资，

但是你感觉其它组有年纪相对大，并且工资相对低的人，

并且D组的小伙子工资相对已经算高的了，所以就没给这个小伙子加，

然后小伙子离职之后，接替他岗位的人从一个变成了三个，

并且有一个工资比那个小伙子的工资还要高，

D组的leader以及HR都偶尔会拿这个例子来讲。

总结

最后笔者离职之前，这个领导特地成立了”锦衣卫”，新成立了一个小组，特地把他的老部下拉了进来，

然后专门组成内部蓝军，去对各个组的产品进行攻击，后续如何，笔者也不清楚了。

下一篇更新: 我为什么现在很少分享代码了

查看原文：《假如你是安全部门的老大…..》