ساختن یک SOC قوی با هوش داده پلاتو بلاک چین شروع می شود. جستجوی عمودی Ai.

ساختن یک SOC قوی با مردم شروع می شود

تمبر زمانی: 30 اوت 2022، 10:00 صبح

من یک مرکز عملیات امنیتی (SOC) را در وسط مدیریت می کنم استعفای بزرگ و شکاف گسترده مهارت های امنیت سایبری. در این مدت، چند چیز شگفت‌انگیز در مورد نحوه جذب و حفظ یک تیم منسجم SOC یاد گرفتم.

A مطالعه Devo 2021 بیش از 1,000 متخصص امنیت سایبری دریافتند که کار در یک SOC نقاط دردناک منحصر به فردی دارد، از جمله میزان اطلاعاتی که باید پردازش شود و ماهیت در حال کار. خستگی هوشیار نیز به این درد کمک می کند.

دریافته‌ام که پرسنل و فعال نگه داشتن SOC با مهم‌ترین دارایی SOC شروع می‌شود: افراد آن. رویکرد اول مردم نه تنها به کاهش خستگی و فرسودگی شغلی کمک می‌کند، بلکه به کارکنان این امکان را می‌دهد تا فرصت‌هایی را برای پیشرفت خود جستجو کنند و به حفظ آن کمک زیادی می‌کند. در اینجا سه ​​راه وجود دارد که من برای حمایت از همکاران SOC خود به آنها تکیه می کنم.

به طور منظم بازخورد بدهید و دریافت کنید

بازخورد عملیاعم از داده شده و دریافتی، چیزی است که مردم به طور طبیعی آرزو می کنند. هنگامی که به طور فعال انجام شود، تیم درک روشنی از عملکرد خود به دست می آورد و در عین حال با رهبران خود اعتماد ایجاد می کند. حتی اگر همه چیز به خوبی پیش می رود، لازم است به همکاران خود اطلاع دهید که در چه چیزی برتر هستند. این تقویت مثبت اغلب تأثیر بیشتری دارد تا اینکه بدانند چه زمانی چیزی نیاز به بهبود دارد.

من دارم سیاست درهای باز با تیم من، که امکان یک حلقه بازخورد ثابت را فراهم می کند. اگر لازم است بیشتر برای تیمم انجام دهم، انتظار دارم که به من بگویند کجا می توانم پیشرفت کنم. از طرف دیگر، شنیدن اینکه آیا چیزی خوب پیش می رود به من کمک می کند تا سبک رهبری خود را برای تیمم بهتر تنظیم کنم.

من همچنین دیگران را تشویق می کنم که بخش هایی را در شرکت شما پیدا کنند که بازخورد 180 درجه ای را ارائه می دهند. این برای من به عنوان یک رهبر و یک کارمند حیاتی است زیرا به من قدرت می دهد تا نقاط کور خود را بررسی کنم. به عنوان یک رهبر، باید بخواهید مناطقی را که می توانید رشد کنید و تیم خود را بهتر حمایت کنید، کشف کنید.

چرخش وظایف و مسئولیت ها

در تیمم، من از همه می‌خواهم بین مدیریت هشدارها، آموزش خودسرانه و کار پروژه بچرخند. این نه تنها به هر یک از اعضای تیم دریچه ای به جنبه های مختلف SOC می دهد و برای توسعه خود تلاش می کند، بلکه بخشی از یکنواختی و استرس کار را نیز از بین می برد.

به عنوان مثال، اگر مجبور باشید هر روز سر کار بیایید و دائماً نگران بلیط های فوری و درخواست مشتری باشید، احساس اضطراب خواهید کرد و گویی دائماً باید مشکلات دیگران را برطرف کنید. این احساسات به شدت به فرسودگی شغلی کمک می کند. به‌علاوه، یافتن راه‌هایی برای خودکارسازی وظایف منظم، استرس و باری را که بر تیم تحمیل می‌شود کاهش می‌دهد تا آنها بتوانند روی کارهای استراتژیک‌تر تمرکز کنند.

ترویج تعاملات در سراسر شرکت

گم شدن با نگاه کردن به هر درخت در SOC می تواند آسان باشد، در حالی که در عوض باید روی جنگل شرکت تمرکز کنید. به همین دلیل است که من تیمم را تشویق می کنم که یک قدم به عقب بردارند و متوجه شوند که کار آنها چگونه به شرکت و جامعه کمک می کند.

من این کار را با هماهنگ کردن فرصت‌هایی برای تیمم انجام می‌دهم تا با افراد خارج از قلمروشان کار کند، مثلاً در فروش یا بازاریابی، تا همه محصول و اهداف کلی را درک کنند. همچنین، کمک به دیگران خارج از تیم و حتی شرکت شما به شما کمک می‌کند تا ارزشی را که ارائه می‌دهید و جایی که دیگران می‌توانند از پشتیبانی و تخصص تیم شما بهره‌مند شوند را درک کنید.

من تیمم را تشویق می‌کنم تا یک پروژه سه ماهه «خوب انجام بده» را که بر نیازهای شرکت و جامعه امنیتی بزرگ‌تر تمرکز دارد، تکمیل کنند. به عنوان مثال، چگونه می‌توانیم برای آموزش دیگران درباره بازیگران بد و کاهش تهدیدهایی که آنها ایجاد می‌کنند، با یکدیگر همکاری کنیم؟ در ماه آوریل، تیم SOC آدرس‌های IP را که برای حملات به چندین مشتری ما استفاده می‌شد، شناسایی و تأیید کرد. پس از شناسایی آنها، ما اطمینان حاصل کردیم که آنها در دسترس عموم هستند تا دیگران بتوانند از دانش ما برای مسدود کردن مهاجمان استفاده کنند.

انجام پروژه هایی از این دست به تیم یادآوری می کند که کار آنها چقدر حیاتی است و ما را حول یک هدف مشترک متحد می کند.

تمایز کلیدی: چگونه با مردم رفتار می شود

نحوه رفتار رهبران با افراد خود عامل اصلی تمایز در بازار کار امروزی است، به خصوص که بسیاری از سازمان‌ها به دنبال راه‌های خلاقانه برای حل مشکلات جاری امنیت سایبری هستند. کمبود استعداد. ناگفته نماند که کارفرمایان نیز باید به دنبال آموزش کارکنان باشند تا اینکه انتظار داشته باشند آنها به یک شغل سطح پایه با 30 سال تجربه و گواهینامه CISSP برسند.

وقتی استخدام می‌کنم، به‌جای تجربه قبلی، به دنبال پایه‌های پایه قوی و شروع‌کننده‌های ثابت شده، همراه با پتانسیل - و تمایل - برای رشد هستم. دادن فرصت به افراد شایسته و تماشای شکوفایی آنها همیشه ارزشمند است.

علاوه بر این، داشتن فرصت‌های آموزشی و آموزشی خودسرانه به تیم شما، هر فرد را قادر می‌سازد تا بر روی مهارت‌ها و تکنیک‌هایی کار کند که فقط به شرکت کمک می‌کند. تقویت این رشد فقط یک تجارت خوب است.

در حالی که مطمئناً رویکرد یکسانی برای مدیریت افراد وجود ندارد، زیرا هر فرد، SOC و شرکت متفاوت هستند، نگه داشتن افراد خود در قلب همه چیز هرگز از مد نمی افتد. هرچه کارکنان شما قوی تر باشند، وضعیت SOC و سازمان شما به طور کلی بهتر خواهد بود.

تمبر زمان:

بیشتر از تاریک خواندن