أدير مركز عمليات أمنية (SOC) وسط الاستقالة الكبرى وفجوة هائلة في مهارات الأمن السيبراني. خلال هذا الوقت ، تعلمت بعض الأشياء المدهشة حول كيفية تجنيد فريق SOC متماسك والحفاظ عليه.
A دراسة 2021 Devo من بين أكثر من 1,000 متخصص في مجال الأمن السيبراني ، اكتشفوا أن العمل في مركز عمليات الأمن لديه بعض نقاط الضعف الفريدة ، بما في ذلك كمية المعلومات التي يجب معالجتها وطبيعة الوظيفة تحت الطلب. التعب التنبيه كما يساهم في هذا الألم.
لقد وجدت أن الحفاظ على موظفي SOC ومشاركتهم يبدأ بأهم أصول شركة SOC: أفرادها. لا يساعد نهج الأشخاص أولاً في تقليل التعب والإرهاق فحسب ، بل إنه يمكّن الموظفين أيضًا من البحث عن فرص لتطورهم ، مما يساعد بشكل كبير في الاحتفاظ بهم. فيما يلي ثلاث طرق أعتمد عليها لدعم زملائي في مركز عمليات SOC.
إعطاء وتلقي ردود فعل منتظمة
ردود فعل قابلة للتنفيذ، سواء معطى أو تلقى ، هو شيء يرغب فيه الناس بشكل طبيعي. عند القيام بذلك بشكل استباقي ، يكتسب الفريق فهمًا واضحًا لأدائهم مع بناء الثقة مع قادتهم. حتى لو كان كل شيء يسير على ما يرام ، فإن السماح لزملائك بمعرفة ما يتفوقون فيه أمر ضروري. غالبًا ما يكون لهذا التعزيز الإيجابي تأثير أكبر من السماح لهم بمعرفة متى يحتاج شيء ما إلى التحسين.
انا لدي سياسة الباب المفتوح مع فريقي ، مما يسمح بحلقة ملاحظات متسقة. إذا كنت بحاجة إلى بذل المزيد من الجهد لفريقي ، أتوقع منهم أن يخبروني أين يمكنني أن أتحسن ؛ على الجانب الآخر ، فإن سماع ما إذا كان هناك شيء ما يسير على ما يرام يساعدني على معايرة أسلوب قيادتي بشكل أفضل مع فريقي.
كما أشجع الآخرين على العثور على أقسام داخل شركتك تقدم ملاحظات 180 درجة. هذا أمر حيوي بالنسبة لي كقائد وموظف على حد سواء لأنه يمكّنني من التحقق من النقاط العمياء الخاصة بي. كقائد ، يجب أن ترغب في اكتشاف المجالات التي يمكنك أن تنمو فيها وتدعم فريقك بشكل أفضل.
تناوب المهام والمسؤوليات
داخل فريقي ، لديّ كل شخص يتناوب بين إدارة التنبيهات والتدريب الذاتي والعمل في المشروع. هذا لا يمنح كل عضو في الفريق فقط نافذة على جوانب مختلفة من SOC ، ويعمل على تطوير أنفسهم ، كما أنه يزيل بعض رتابة وضغط الوظيفة.
على سبيل المثال ، إذا كان عليك القدوم إلى العمل كل يوم والقلق باستمرار بشأن التذاكر العاجلة وطلبات العملاء ، فسوف تشعر بالقلق وكأن عليك باستمرار إصلاح مشاكل الآخرين. هذه المشاعر تساهم بقوة في الإرهاق. بالإضافة إلى ذلك ، فإن إيجاد طرق لأتمتة المهام العادية سيقلل من الضغط والعبء الملقى على عاتق الفريق حتى يتمكنوا من التركيز على المزيد من العمل الاستراتيجي.
تعزيز التفاعلات في جميع أنحاء الشركة
قد يكون من السهل أن تضيع في النظر إلى كل شجرة في SOC ، في حين يجب عليك بدلاً من ذلك التركيز على غابة الشركة. لهذا السبب أشجع فريقي على التراجع وإدراك كيف يساعد عملهم الشركة والمجتمع.
أفعل ذلك من خلال تنسيق الفرص لفريقي للعمل مع أفراد خارج مجالهم ، على سبيل المثال في المبيعات أو التسويق ، بحيث يفهم الجميع المنتج والأهداف العامة. أيضًا ، تساعدك مساعدة الآخرين خارج فريقك وحتى شركتك على فهم القيمة التي تقدمها بشكل كامل وحيث يمكن للآخرين الاستفادة من دعم فريقك وخبرته.
أشجع فريقي على إكمال مشروع "افعل الخير" ربع السنوي ، والذي يركز على احتياجات الشركة والمجتمع الأمني الأكبر. على سبيل المثال ، كيف يمكننا العمل معًا لتثقيف الآخرين حول العناصر السيئة والتخفيف من التهديدات التي يشكلونها؟ في أبريل ، حدد فريق SOC عناوين IP التي تم استخدامها للهجمات عبر العديد من عملائنا والتحقق من صحتها. بعد التعرف عليهم ، تأكدنا من إتاحتهم للجمهور حتى يتمكن الآخرون من الاستفادة من معرفتنا لمنع المهاجمين.
إن القيام بمثل هذه المشاريع يذكر الفريق بمدى أهمية عملهم ويوحدنا حول هدف مشترك.
العامل الرئيسي: كيف يعامل الناس
تُعد الطريقة التي يتعامل بها القادة مع موظفيهم عاملًا مميزًا رئيسيًا في سوق العمل اليوم ، خاصة وأن العديد من المؤسسات تتطلع إلى طرق إبداعية لحل مشكلة الأمن السيبراني المستمرة. نقص المواهب. وغني عن القول أن أصحاب العمل يجب أن ينظروا أيضًا إلى تدريب الموظفين بدلاً من توقع وصولهم إلى وظيفة على مستوى المبتدئين مع 30 عامًا من الخبرة وشهادة CISSP.
عندما أقوم بالتوظيف ، أبحث عن أسس قاعدة قوية وبدايات ذاتية مثبتة ، جنبًا إلى جنب مع الإمكانات - والرغبة - في النمو ، بدلاً من الخبرة السابقة. من المفيد دائمًا منح الأشخاص المستحقين فرصة ومشاهدتهم وهم يزدهرون.
بالإضافة إلى ذلك ، فإن وجود فريقك يكمل التدريب الذاتي والفرص التعليمية يمكّن كل شخص من العمل على المهارات والتقنيات التي ستساعد الشركة فقط في المستقبل. إن تعزيز هذا النمو هو مجرد عمل جيد.
على الرغم من أنه لا يوجد بالتأكيد نهج واحد يناسب الجميع لإدارة الأشخاص ، نظرًا لأن كل شخص ، وشركة نفط الجنوب ، وشركة مختلفة ، فإن إبقاء موظفيك في قلب كل الأشياء لن يخرج أبدًا عن الأسلوب. كلما كان موظفوك أقوى ، كان ذلك أفضل حالًا SOC الخاص بك ، ومنظمتك ككل.
