من یک مرکز عملیات امنیتی (SOC) را در وسط مدیریت می کنم استعفای بزرگ و شکاف گسترده مهارت های امنیت سایبری. در این مدت، چند چیز شگفتانگیز در مورد نحوه جذب و حفظ یک تیم منسجم SOC یاد گرفتم.
A مطالعه Devo 2021 بیش از 1,000 متخصص امنیت سایبری دریافتند که کار در یک SOC نقاط دردناک منحصر به فردی دارد، از جمله میزان اطلاعاتی که باید پردازش شود و ماهیت در حال کار. خستگی هوشیار نیز به این درد کمک می کند.
دریافتهام که پرسنل و فعال نگه داشتن SOC با مهمترین دارایی SOC شروع میشود: افراد آن. رویکرد اول مردم نه تنها به کاهش خستگی و فرسودگی شغلی کمک میکند، بلکه به کارکنان این امکان را میدهد تا فرصتهایی را برای پیشرفت خود جستجو کنند و به حفظ آن کمک زیادی میکند. در اینجا سه راه وجود دارد که من برای حمایت از همکاران SOC خود به آنها تکیه می کنم.
به طور منظم بازخورد بدهید و دریافت کنید
بازخورد عملیاعم از داده شده و دریافتی، چیزی است که مردم به طور طبیعی آرزو می کنند. هنگامی که به طور فعال انجام شود، تیم درک روشنی از عملکرد خود به دست می آورد و در عین حال با رهبران خود اعتماد ایجاد می کند. حتی اگر همه چیز به خوبی پیش می رود، لازم است به همکاران خود اطلاع دهید که در چه چیزی برتر هستند. این تقویت مثبت اغلب تأثیر بیشتری دارد تا اینکه بدانند چه زمانی چیزی نیاز به بهبود دارد.
من دارم سیاست درهای باز با تیم من، که امکان یک حلقه بازخورد ثابت را فراهم می کند. اگر لازم است بیشتر برای تیمم انجام دهم، انتظار دارم که به من بگویند کجا می توانم پیشرفت کنم. از طرف دیگر، شنیدن اینکه آیا چیزی خوب پیش می رود به من کمک می کند تا سبک رهبری خود را برای تیمم بهتر تنظیم کنم.
من همچنین دیگران را تشویق می کنم که بخش هایی را در شرکت شما پیدا کنند که بازخورد 180 درجه ای را ارائه می دهند. این برای من به عنوان یک رهبر و یک کارمند حیاتی است زیرا به من قدرت می دهد تا نقاط کور خود را بررسی کنم. به عنوان یک رهبر، باید بخواهید مناطقی را که می توانید رشد کنید و تیم خود را بهتر حمایت کنید، کشف کنید.
چرخش وظایف و مسئولیت ها
در تیمم، من از همه میخواهم بین مدیریت هشدارها، آموزش خودسرانه و کار پروژه بچرخند. این نه تنها به هر یک از اعضای تیم دریچه ای به جنبه های مختلف SOC می دهد و برای توسعه خود تلاش می کند، بلکه بخشی از یکنواختی و استرس کار را نیز از بین می برد.
به عنوان مثال، اگر مجبور باشید هر روز سر کار بیایید و دائماً نگران بلیط های فوری و درخواست مشتری باشید، احساس اضطراب خواهید کرد و گویی دائماً باید مشکلات دیگران را برطرف کنید. این احساسات به شدت به فرسودگی شغلی کمک می کند. بهعلاوه، یافتن راههایی برای خودکارسازی وظایف منظم، استرس و باری را که بر تیم تحمیل میشود کاهش میدهد تا آنها بتوانند روی کارهای استراتژیکتر تمرکز کنند.
ترویج تعاملات در سراسر شرکت
گم شدن با نگاه کردن به هر درخت در SOC می تواند آسان باشد، در حالی که در عوض باید روی جنگل شرکت تمرکز کنید. به همین دلیل است که من تیمم را تشویق می کنم که یک قدم به عقب بردارند و متوجه شوند که کار آنها چگونه به شرکت و جامعه کمک می کند.
من این کار را با هماهنگ کردن فرصتهایی برای تیمم انجام میدهم تا با افراد خارج از قلمروشان کار کند، مثلاً در فروش یا بازاریابی، تا همه محصول و اهداف کلی را درک کنند. همچنین، کمک به دیگران خارج از تیم و حتی شرکت شما به شما کمک میکند تا ارزشی را که ارائه میدهید و جایی که دیگران میتوانند از پشتیبانی و تخصص تیم شما بهرهمند شوند را درک کنید.
من تیمم را تشویق میکنم تا یک پروژه سه ماهه «خوب انجام بده» را که بر نیازهای شرکت و جامعه امنیتی بزرگتر تمرکز دارد، تکمیل کنند. به عنوان مثال، چگونه میتوانیم برای آموزش دیگران درباره بازیگران بد و کاهش تهدیدهایی که آنها ایجاد میکنند، با یکدیگر همکاری کنیم؟ در ماه آوریل، تیم SOC آدرسهای IP را که برای حملات به چندین مشتری ما استفاده میشد، شناسایی و تأیید کرد. پس از شناسایی آنها، ما اطمینان حاصل کردیم که آنها در دسترس عموم هستند تا دیگران بتوانند از دانش ما برای مسدود کردن مهاجمان استفاده کنند.
انجام پروژه هایی از این دست به تیم یادآوری می کند که کار آنها چقدر حیاتی است و ما را حول یک هدف مشترک متحد می کند.
تمایز کلیدی: چگونه با مردم رفتار می شود
نحوه رفتار رهبران با افراد خود عامل اصلی تمایز در بازار کار امروزی است، به خصوص که بسیاری از سازمانها به دنبال راههای خلاقانه برای حل مشکلات جاری امنیت سایبری هستند. کمبود استعداد. ناگفته نماند که کارفرمایان نیز باید به دنبال آموزش کارکنان باشند تا اینکه انتظار داشته باشند آنها به یک شغل سطح پایه با 30 سال تجربه و گواهینامه CISSP برسند.
وقتی استخدام میکنم، بهجای تجربه قبلی، به دنبال پایههای پایه قوی و شروعکنندههای ثابت شده، همراه با پتانسیل - و تمایل - برای رشد هستم. دادن فرصت به افراد شایسته و تماشای شکوفایی آنها همیشه ارزشمند است.
علاوه بر این، داشتن فرصتهای آموزشی و آموزشی خودسرانه به تیم شما، هر فرد را قادر میسازد تا بر روی مهارتها و تکنیکهایی کار کند که فقط به شرکت کمک میکند. تقویت این رشد فقط یک تجارت خوب است.
در حالی که مطمئناً رویکرد یکسانی برای مدیریت افراد وجود ندارد، زیرا هر فرد، SOC و شرکت متفاوت هستند، نگه داشتن افراد خود در قلب همه چیز هرگز از مد نمی افتد. هرچه کارکنان شما قوی تر باشند، وضعیت SOC و سازمان شما به طور کلی بهتر خواهد بود.