在迫科第三年,快要升senior時,部門決定做與電子銀行資訊保安有關的顧問項目。當年電子銀行尚未流行,在香港只處於起步階段,別說2-factor authentication,就連密碼的要求也是極其簡單——6位數字密碼便可。但也有些基本防止黑客偷密碼的要求,例如為了防止有人裝了程式記錄鍵盤輸入,於是輸入密碼並不是用鍵盤,而是要用滑鼠按在網頁上顯示的數字盤,而數字的次序是隨機顯示。現在來說,簡直就是笑話,不過當年就足夠有餘。
由於沒有做過這個類型既項目,所有事都要由頭做起,包括要了解HKMA(香港金融管理局)要求、了解客戶系統設定、測試內容等等。
作為部門少數主修電腦既員工,這個跟電腦有關的新項目,我很自然地被人拖落水。因為項目開始時,我還在跟進其他審計項目,所以我一邊埋尾一邊開始研究點做新項目。萬事起頭難,經理聯絡美國總部拿了一堆template參考點做。除了睇文件睇到嘔,仲要localize文件同程序,邊做邊學。到正式開始做時,其實好多時都唔肯定方法是否最好,只可以盡力去用自己覺得最好的方法。
於是,那段日子嚴重OT,加上部份測試一定要深夜一點後至五點做——例如:部份測試要試下電腦系統會唔會輕易給駭客整死,我們就要試下去整死個系統,而測試時是有機會會整死個系統。如果真係整死個系統,白天做會好大鑊,所以一定要半夜三更先可以做。
於是,到交項目報告時,基本上我同經理都係行屍走肉。項目報告唔單止部門partner會簽名,連公司既大partner都會簽名,於是,這份「由頭做起」的項目報告就是我第一次整一份會給partner簽名既報告——junior不嬲都只係做working paper,再由高層寫個report俾partner簽。我主要係負責寫結果,同幫手整合template上面開首結論之類,例如:因為template用美國條例,我就要將引用美國的條例改回香港相對的條例。
份部告交上去給partners簽名前,我同經理已經檢查了無數次。同時,因為我同經理都是香港土生土長,沒有「浸過鹹水」,英文非常一般,所以我們還找了一個BBC(British-born Chinese)的新同事幫手檢查報告同執用詞文法等。
之後,高級經理同部門partner睇完,再跟他們的comment執多兩三輪,部門partner順利簽名,於是我們就internal mail份報名給大partner簽名,稔住大功告成。因為大partner在另外一層,加上他不一定在office,我們一般是不會直接去找他秘書,只會的internal mail文件給他的秘書再email秘書說明要partner做甚麼。(所以以前睇CCTVB,見到辦公室的人成日親自拿文件去給老闆秘書同吹水八卦係唔會發生的。)
過了一天,我在公司準備另一個項目的文件時,經理打電話問我在不在公司,然後說過來找我。因為我們部份時間會去客戶公司工作,所以不一定在公司。過了一會,我見到他急步走過來,很緊張地說:「高級經理話份report大partner發現有問題唔肯簽,叫我入佢房傾……」
