服務外包在IT行業是很普遍的現象，通常會把自身不愿意組建團隊來做的事情，外包出去。隨著時代的發展，IT行業的體量在不斷擴展，從一開始只有門戶網站、辦公、協同系統等單一的業務應用，到現在的移動辦公、虛擬化、云計算等越來越復雜的IT環境，需要外包的服務類型也越來越多。

業務單一時，只有設備運維需要長期駐場，業務擴展后，原有的定期滲透測試、代碼審計等攻防技術類工作，也需要加在日常工作流程中，通過長期駐場的方式進行。當業務擴展到需要一個團隊來對接安全部門與開發部門，資產、漏洞等信息需要平臺來管理時，運營工作也需要外包駐場了。

運營團隊類似于安全部門的行政，運營人員的工作性質與秘書、助理等差不多。相比較于滲透測試工程師對技術的要求，咨詢顧問的行業工作經驗，項目經理對項目的把控，運營人員需要的技能體現在溝通協調能力、文檔整理能力等方面。

駐場在甲方的運營人員，需要幫甲方處理的事情包括：

一、工作對接

任務發起：甲方接口人發起一個任務，如系統滲透測試，風險評估等。

計劃制定：運營團隊與安全團隊溝通，完成該任務，需要的材料（如：資產清單，管理員聯系方式等），需要配合的部門，計劃時間等。然后擬定工作計劃，向甲方接口人匯報，征求甲方同意后，配合安全團隊開始任務。

任務進行：在安全團隊開展工作后，協調安全團隊所需要的資源，跟進任務完成進度，定期向甲方匯報。將安全團隊的工作結果反饋給各團隊整改，如應用安全問題反饋給開發組，網絡安全問題反饋給網絡組等。維護安全問題列表，如等保整改計劃表、漏洞表等。

任務結束：安排安全團隊向甲方匯報檢測情況，開發、運維團隊匯報整改情況，記錄檢測結果及整改進度。

二、信息維護

運營團隊需要記錄、維護安全工作結果，包括資產表、漏洞追蹤表、管理制度落實記錄等，定期做成臺賬匯報給甲方。還需要維護甲方單位各種信息，各運維組、開發團隊對接人聯系方式，熟悉甲方組織架構，在甲方需要開展安全工作時，隨時能夠協調其他部門配合。

三、工作推進

在甲方想要推進安全工作時，獲取甲方需求后，制定方案，與甲方溝通，確認后，協助甲方開始推進。如：甲方想讓所有開發團隊在SDL流程中加入代碼安全檢測，經過代碼審計后的系統才允許上線。運營團隊需要輸出代碼安全工作推進方案，首先安排安全團隊與甲方溝通代碼審計需要的技術支撐，然后了解開發團隊SDL流程，確定代碼審計加在流程哪個部分合適，接著制定考核方案，針對開發團隊配合程度及檢測出來的代碼質量進行評分。最后制定推進流程，需要甲方接口人向哪些領導匯報，編寫好匯報材料，向哪些配合部門發送通知，編寫好通知內容。方案輸出后與甲方溝通，確認后開始推進。

相比較安全行業的其他工作，運營工作在技術和經驗積累上不是很明顯，運營人員也給人一種打雜的印象，運營團隊經常出現人員更換頻繁，一直缺人的狀態。運營人員的發展和出路，具體可以在以下方面：

1）運營工作工具化，運營人員每天的文檔整理，人員溝通等，可以使用工具代替，首先需要熟練使用Excel，使用宏、函數等提升工作效率，然后再開發一些工具，自動處理文檔，如：將掃描器報告自動導出到Excel和word中，漏洞類別、威脅程度按照格式歸類好，調用SMTP協議自動發送郵件等。最后可以將各個工具匯總到平臺上，通過平臺來完成運營工作。

2）運營工作咨詢化，運營人員需要了解安全咨詢標準，如：27001、20984、等保等標準，在日常運營中，依據咨詢條款向甲方建議安全工作的開展和推進方式，如等保檢查項中，就有惡意代碼防范的檢查要求，讓甲方知道，自己身邊就有個咨詢專家，安全工作是參考行業最佳實踐開展的。

運營之殤，安全行業中的行政，既是安全，又是行政。