如果用一句话来总结我在乙方的工作经历，那就是:打铁一定要狠。公司是目前网络安全领

域的领头羊toB。18年初来Q公司的时候，它还没有自己的专业红队。一些实战攻防演练的承接

，靠的是各地突防测试人员的临时组建，人员的战斗力和演练的名次没有保证。入职时，在主

管副总裁的推荐下，我带着一个题为《专业渗透团队可行性研究与分析》的团队策划PPT赶赴

北京与董事长见面。这是关于建立一个成熟和专业的渗透团队，可以赢得战斗。汇报很顺利，

主席最后同意给我5-6个HC来组建这样的团队。

 

 

 

因为这个团队主要模拟黑客APT开展工作和业务，所以我借用了APT的术语高级持久威胁中的

高级二字，从零开始组建了“高级攻防部”的网络攻防实战团队。在团队建设的过程中，我借鉴

了体制内团队建设的管理经验，成立了以“团队”为组织体系的红队。每个红队的经理称为队长

，队内员工称为队员，红队按地域命名，如成都队、南京队、沈阳队、杭州队。在接下来的

两年里，团队一直朝着最高效最专业的道路前进。尽管建设过程艰辛，但高级攻防部现在已经

是一支跨越全国三大区域的职业级别红队，拥有*0多人，进攻队伍数量从0人增加到了*。每项

任务都是由攻击小组执行，类似于特种部队中的战斗单位。一个攻击团队由*-*个人组成，攻

击团队的领导者是技术和领导力的核心。团队成员有定点、社工、内网不同方向的技能，大家

一起工作。正如任所说:能力要建立在组织上。这种团队构成模式对于实战攻防演练和红队评

估项目最为有效。我统计了一下过去一年(2019年)的年度实战演习，我们排在第一位的有76%

，第二位的有24%(不是第三位及以上)。综合作战能力让友商团队远远落在后面。

 

 

在部门发展和管理过程中，技术是我们的饭碗，能力是我们的资本，排名是我们的荣誉。团队

成员在技术能力、领导能力、口碑等方面都在日新月异，有了很大的提升。我们没有设置任

何类似996的工作制度，也没有设置任何典型的“自我否定”的例子。但在项目中，大家都是勇

于吃苦耐劳，加班熬夜，战斗到底，因为我们都知道“努力是资本，是底气，是话语权，是任

何人都拿不走的资本。前几天，一个毕业两年，带队一年多的攻击队队长，被一家年薪很高

的大型合资公司挖去做安全防护负责人，还给车。在放弃的同时，我也感到很欣慰，带着沉

重的满足感，感觉球队没有白带，人没有错，也没有白练。

 

 

许多经理害怕员工流动。事实上，正常的员工流动对团队和个人都有好处。对于所有的团队

成员，我一直在宣传我称之为“技术人员发展的四个阶段”的发展路线:技术输出、经验输出、

想法输出、决策输出(最后这个微信官方账号也有详细说明)。希望我团队的技术人员能成为

外界技术负责人，技术负责人能成为外界技术经理，技术经理能成为技术总监。在日常的团

队管理中，我会尽力为你提供一个发展到下一阶段的舞台和平台，给你磨炼和发展的机会。

我觉得这种团队氛围是健康的，对团队成员负责的，也是一种自我硬度的表现。