分类 闲言碎语 下的文章

结构化思维与职业发展

文章首发在个人微信公众号:结构化思维与职业发展,转载请联系作者。

引子

今年三月,笔者在面试蚂蚁金服实习安全工程师岗位,在一面和二面的最后问答时间,笔者都问了面试官就笔者的面试表现能否给出一些建议,两位面试官的回答都有一个相同的建议:回答问题的时候不要过多陷入在细节当中,这样容易说不清楚,也让别人听不明白。

今年六月,笔者在知乎看过一个问题:为什么强如『死月』在阿里也只有 p6?回答者们众说纷纭,分析的都有道理,但是死月的大老板玉伯的回答让笔者深有感触,身居p10的boss从why-what-how-do的逻辑线给出了一些对职业发展的看法。

今年八月,在蚂蚁金服实习期间,一位逻辑严谨的同事在一次小讨论的会议上向大家讲解了优秀PPT的制作方法,当场分析了一些案例并给出改进意见。

还是今年八月,蚂蚁金服内部知识平台语雀某一天的推荐文章,就是一个前端实习生写下的含有“金字塔原理”字样的实习心得。

还是今年八月,笔者在完成实习工作内容期间,就遇到的一些问题,请教了同事们,其中两位同事分析问题的方式让我受益匪浅,一位同事从应用层、网络层、主机层等维度给笔者讲解了基础架构安全,另一位同事从总-分的角度给笔者讲解了产品的原型设计。

结构化思维

这五个小故事本质上都涉及到同一个东西:结构化思维。结构化思维是什么呢?就是面对问题的时候,可以通过某种结构将问题拆解成一个个能解决的部分,也即是结构化拆解问题的思维。读《金字塔原理》学到的16个字完美地诠释了结构化思维的结构,结论先行,以上统下,归类分组,逻辑递进。笔者发现why-what-how-do这种思维和结构化思维其实有着异曲同工之妙。

结构化思维模型.png

假设老板给我们定下了一个目标,也即是结论,比如是基于机器学习的xxx发现率不低于90%,那么首先我们应该做的不是直接上手do,而是先想清楚老板让做这件事的意义,也即是why,是业务的刚需还是安全的需要。比如业务发展过程中遇到了瓶颈,需要做这件事,还是安全建设中遇到了解决不了的问题,需要做这件事。搞清楚why后,才是按照一定的逻辑结构分解问题,也即是what。还记得同事曾经说过,事物之间的逻辑结构无非有三种:时间、空间和重要性。why-what-how-do主要以时间逻辑结构为主,而具体到what层面分解的结构“数据-模型-系统”则是时间和空间混合结构。再往下就是具体的how和do,这部分是笔者在实习期间主要做的工作。

复盘

当理解完结构化思维,现在回过头再来看刚开始提到的五个小故事。
故事一,说不清楚的原因主要是过多说了how和do部分,而忽略了比较直观的why和what。

复盘故事一.png

可以看到how和do部分有很多很多小模块,说着说着可能就混乱了。正确的操作正如面试官说的那样,应该先把主逻辑线说清楚,也即是把why和what先说清楚,如果面试官感兴趣追问细节的话,再往how和do的细节延伸。

故事二中,死月老板的评价说明了很多人都忽略了why,没搞明白why是阻碍我们职业发展的一大拦路虎。正如笔者在实习述职汇报准备期间,笔者的总结大多集中在what-how-do,也即是在实习期间做了什么,怎么做的,而老板和师兄很快发现了问题所在,引导笔者关注why,做这项工作的意义和取得的成效。这也许就是高p为什么是高p的一点原因吧。

故事一和二中缺乏结构化思维和why思维,有很大改进空间。而故事三四五,都是结构化思维起作用的正面案例,个人的思路清晰,逻辑严谨,做出来的PPT内容才能让人一目了然,说出来的话才能让人很快听懂。

应用

在互联网企业安全建设中,必不可免的会遇到从0-1搭建安全部门,现在我们利用结构化思维来yy。

why:首先需要搞明白公司为什么要组建安全部门,是业务发展的需要还是合规的需要,再搞清楚部门的定位和价值,是做日常安全运营的部门,还是做安全支撑的部门。

what:然后设立长期目标并拆解成里程碑。从公司的业务目标出发,结合公司的战略,规划部门的目标,设置部门里程碑,制定工作计划。

how:基于里程碑进行团队搭建。比如先把事后的应急响应能力补齐,兜住底,再做事前的SDL。

do:构建公司的安全能力,完整安全团队的组织架构按照安全事件时间线大致可以分成事前,事中,事后三大部分。事前的基础架构安全、应用安全中SDL建设等安全建设,事中的威胁感知等,事后的应急响应等,以及支撑性的安全运营、安全产品等。