简介
在红队的工作过程中,良好的绩效考核计划既可以约束大家朝着同一个明确的目标共同奋斗,也可以以更量化的方式考核成果和分配奖惩,从而提高团队的凝聚力、责任感、方向感。
如何制定
综上所述,我们可以设定两个模型进行KPI考核:
- 任务流转模型
- 贡献值模型
任务流转模型
一个项目经过拆分,化成可执行、可量化的任务,然后落实到责任人身上并约束执行方式和到期时间,接着核实任务进度,每周或每月根据任务完成度打分,分为:优秀、合格、不佳,给予对应措施。
明确目标
招聘、渗透、临时任务等;只有明确了目标才可以高效执行。
任务拆分
在得到明确的目标以后,以飞书【任务】和【多维表格】为基础,制定合理的任务拆分和流转。如:
- 招聘任务拆分:招聘技术人员(目标)。
任务名称:
招聘漏洞挖掘人员
负责人:
xxx
起止时间:
2024.7.12~2024.7.30
子任务(量化):
1.在3个或以上信息安全类网站、开源社区发布招聘帖子;
2.建立技术博客,发布工具资源和招聘广告;
3.招聘软件上定向发帖子,高薪招聘。
- 渗透任务拆分:
任务名称:
对xx网站进行渗透打点,目标是拿到网站后台权限
负责人:
xxx
起止时间:
2024.7.12~2024.7.30
子任务:
收集并整理该网站信息,如子域名、真实IP、端口和对应服务、目录、敏感文件等;
对可能存在漏洞的地方进行测试;
提交渗透报告;
如果打入则提交简报。
进度核实
任务负责人应根据实际情况,每天或指定时间合适任务进度,在飞书任务评论区或多维表格注明进度。
绩效打分
根据任务完成情况,项目经理打分为优秀、合格、不佳。
- 优秀:较好或超额完成任务;每周应至少有一个;
- 合格:去执行了任务但效果不佳;应总结反思;
- 不佳:没有执行或较为敷衍;满三次惩罚。
贡献值模型
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END