Je gère un centre d'opérations de sécurité (SOC) en pleine la grande démission et un énorme manque de compétences en matière de cybersécurité. Pendant cette période, j'ai appris quelques choses surprenantes sur la façon de recruter et de maintenir une équipe SOC cohérente.
A Etude Devo 2021 de plus de 1,000 XNUMX professionnels de la cybersécurité ont constaté que le travail dans un SOC présente certains problèmes uniques, notamment la quantité d'informations à traiter et la nature de garde du travail. Alerte fatigue contribue également à cette douleur.
J'ai découvert que le maintien du personnel et de l'engagement du SOC commence par l'atout le plus important d'un SOC : ses collaborateurs. Une approche axée sur les personnes contribue non seulement à réduire la fatigue et l'épuisement professionnel, mais elle permet également aux employés de rechercher des opportunités pour leur propre développement, ce qui contribue grandement à leur rétention. Voici trois façons sur lesquelles je compte pour soutenir mes collègues du SOC.
Donner et recevoir des commentaires réguliers
Commentaires exploitables, à la fois donné et reçu, est quelque chose que les gens désirent naturellement. Lorsque cela est fait de manière proactive, l'équipe acquiert une compréhension claire de ses performances tout en instaurant la confiance avec ses dirigeants. Même si tout se passe bien, il est impératif de faire savoir à vos collègues dans quoi ils excellent. Ce renforcement positif a souvent plus d’impact que de leur faire savoir quand quelque chose doit être amélioré.
Je dois une politique de porte ouverte avec mon équipe, ce qui permet une boucle de rétroaction cohérente. Si je dois faire plus pour mon équipe, j’attends d’elle qu’elle me dise où je peux m’améliorer ; d'un autre côté, savoir si quelque chose se passe bien m'aide à mieux calibrer mon style de leadership en fonction de mon équipe.
J'encourage également les autres à trouver des départements au sein de votre entreprise qui fourniront un feedback à 180 degrés. C’est vital pour moi à la fois en tant que leader et en tant qu’employé, car cela me permet de vérifier mes propres angles morts. En tant que leader, vous devriez vouloir découvrir les domaines dans lesquels vous pouvez évoluer et mieux soutenir votre équipe.
Rotation des tâches et des responsabilités
Au sein de mon équipe, tout le monde alterne entre la gestion des alertes, la formation à votre rythme et le travail sur des projets. Cela donne non seulement à chaque membre de l'équipe une fenêtre sur différents aspects du SOC et un travail pour se développer, mais cela supprime également une partie de la monotonie et du stress du travail.
Par exemple, si vous devez venir travailler tous les jours et vous soucier constamment des tickets urgents et des demandes des clients, vous vous sentirez anxieux et aurez l'impression de devoir constamment résoudre les problèmes des autres. Ces sentiments contribuent puissamment à l’épuisement professionnel. De plus, trouver des moyens d’automatiser les tâches régulières réduira le stress et la charge imposés à l’équipe afin qu’elle puisse se concentrer sur un travail plus stratégique.
Favoriser les interactions dans toute l’entreprise
Il peut être facile de se perdre en regardant chaque arbre du SOC, alors qu’il faudrait plutôt se concentrer sur la forêt de l’entreprise. C'est pourquoi j'encourage mon équipe à prendre du recul et à réaliser à quel point son travail aide l'entreprise et la communauté.
Pour ce faire, je coordonne les opportunités permettant à mon équipe de travailler avec des personnes extérieures à son domaine, par exemple dans les ventes ou le marketing, afin que tout le monde comprenne le produit et les objectifs généraux. De plus, aider d'autres personnes en dehors de votre équipe et même de votre entreprise vous aide à pleinement comprendre la valeur que vous apportez et où d'autres peuvent bénéficier du soutien et de l'expertise de votre équipe.
J'encourage mon équipe à réaliser un projet trimestriel « Do Good », qui se concentre sur les besoins de l'entreprise et de la communauté de sécurité dans son ensemble. Par exemple, comment pouvons-nous travailler ensemble pour informer les autres sur les mauvais acteurs et atténuer les menaces qu’ils représentent ? En avril, l'équipe SOC a identifié et validé les adresses IP utilisées pour des attaques sur plusieurs de nos clients. Une fois identifiés, nous nous sommes assurés qu’ils étaient accessibles au public afin que d’autres puissent exploiter nos connaissances pour bloquer les attaquants.
Réaliser des projets comme ceux-ci rappelle à l’équipe à quel point leur travail est essentiel et nous rassemble autour d’un objectif commun.
Le différenciateur clé : la façon dont les gens sont traités
La façon dont les dirigeants traitent leurs employés est un différenciateur clé sur le marché du travail actuel, d'autant plus que de nombreuses organisations cherchent des moyens créatifs pour résoudre les problèmes actuels de cybersécurité. pénurie de talents. Il va sans dire que les employeurs devraient également chercher à former leurs employés plutôt que d'attendre d'eux qu'ils accèdent à un emploi de débutant avec 30 ans d'expérience et un certificat CISSP.
Lorsque j'embauche, je recherche des bases solides et des personnes autonomes qui ont fait leurs preuves, ainsi qu'un potentiel (et un désir) de croissance, plutôt qu'une expérience antérieure. Il est toujours gratifiant de donner une opportunité à des personnes méritantes et de les voir s’épanouir.
De plus, le fait que votre équipe suive une formation et des opportunités de formation à son rythme permet à chaque personne de travailler sur des compétences et des techniques qui ne feront qu'aider l'entreprise sur toute la ligne. Favoriser cette croissance est tout simplement une bonne chose pour les affaires.
Même s'il n'existe certainement pas d'approche unique en matière de gestion du personnel, chaque personne, chaque SOC et chaque entreprise étant différents, garder vos collaborateurs au cœur de tout ne se démodera jamais. Plus vos employés sont forts, meilleure sera votre SOC et votre organisation dans son ensemble.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
