Egy biztonsági műveleti központot (SOC) vezetek a közepén a nagy lemondás and a massive cybersecurity skills gap. During this time, I’ve learned a few surprising things about how to recruit and maintain a cohesive SOC team.
A 2021 Devo tanulmány több mint 1,000 kiberbiztonsági szakember közül úgy találta, hogy az SOC-ban végzett munka néhány egyedi fájdalomponttal rendelkezik, beleértve a feldolgozandó információ mennyiségét és a munka ügyeleti jellegét. Figyelmeztető fáradtság is hozzájárul ehhez a fájdalomhoz.
I’ve found that keeping the SOC staffed and engaged starts with a SOC’s most important asset: its people. A people-first approach not only helps with reducing fatigue and burnout, but it also empowers employees to seek out opportunities for their own development, greatly aiding in retention. Here are three ways that I rely on to support my SOC colleagues.
Rendszeres visszajelzést adni és fogadni
Cselekvő visszajelzés, adott és kapott is, olyan dolog, amire az emberek természetesen vágynak. Proaktív módon a csapat világosan megérti teljesítményét, miközben bizalmat épít a vezetőkkel. Még akkor is, ha minden jól megy, elengedhetetlen, hogy tudasd kollégáiddal, hogy miben kiválóak. Ennek a pozitív megerősítésnek gyakran nagyobb hatása van, mintha tudatná velük, ha valamit javítani kell.
van egy nyitott ajtók politikája a csapatommal, ami lehetővé teszi a következetes visszacsatolási hurkot. Ha többet kell tennem a csapatomért, elvárom, hogy mondják meg, hol tudok fejlődni; a másik oldalon, ha hallom, ha valami jól megy, az segít jobban hozzáigazítani a vezetési stílusomat a csapatomhoz.
Másokat is arra biztatok, hogy keressenek olyan részlegeket a cégén belül, amelyek 180 fokos visszajelzést adnak. Ez vezetőként és alkalmazottként egyaránt létfontosságú számomra, mivel képessé tesz arra, hogy ellenőrizzem saját holttereimet. Vezetőként fel kell fedeznie azokat a területeket, ahol növekedhet, és jobban támogathatja csapatát.
Változtassa meg a feladatokat és a felelősségeket
A csapatomon belül mindenki váltogatja a riasztások kezelése, a saját tempójú képzés és a projektmunka között. Ez nemcsak a SOC különböző aspektusaiba ad ablakot a csapat minden tagjának, és a saját fejlesztésükön végzett munkára, hanem eltávolítja a munka monotóniáját és stresszét is.
For instance, if you have to come to work every day and consistently worry about urgent tickets and client requests, you will feel anxious and as though you constantly have to fix other people’s problems. These feelings contribute mightily to burnout. Additionally, finding ways to automate regular tasks will reduce the stress and burden placed on the team so they can focus on more strategic work.
Az interakciók népszerűsítése a vállalaton belül
Könnyen eltévedhet a SOC egyes fáira nézve, amikor ehelyett a vállalat erdeire kellene összpontosítania. Ezért arra biztatom a csapatomat, hogy tegyenek egy lépést hátra, és ismerjék fel, munkájuk hogyan segíti a vállalatot és a közösséget.
I do this by coordinating opportunities for my team to work with individuals outside their realm, for instance in sales or marketing, so everyone understands the product and overall goals. Also, assisting others outside of your team and even your company helps you to fully understand the value you provide and where others can benefit from your team’s support and expertise.
I encourage my team to complete a quarterly “Do Good” project, which focuses on the needs of the company and the larger security community. For instance, how can we work together to educate others about bad actors and mitigate the threats they pose? In April, the SOC team identified and validated IP addresses that were being used for attacks across several of our clients. After they were identified, we ensured they were available to the public so others could leverage our knowledge to block attackers.
Az ehhez hasonló projektek végrehajtása emlékezteti a csapatot, hogy milyen kritikus a munkájuk, és egyesít bennünket egy közös cél körül.
A legfontosabb megkülönböztető: Hogyan bánnak az emberekkel
How the leaders treat their people is a key differentiator in today’s job market, especially as many organizations look to creative ways to solve cybersecurity’s ongoing tehetséghiány. Magától értetődik, hogy a munkaadóknak inkább az alkalmazottak képzésére kell törekedniük, ahelyett, hogy azt várnák el tőlük, hogy 30 éves tapasztalattal és CISSP-tanúsítvánnyal rendelkező belépő szintű munkát végezzenek.
Felvételkor szilárd alapokat és bevált önindítókat keresek, valamint növekedési potenciált – és vágyat – a korábbi tapasztalatok helyett. Mindig kifizetődő lehetőséget adni az arra érdemes embereknek, és nézni, ahogy virágoznak.
Ezen túlmenően, ha csapata saját tempójú képzési és oktatási lehetőségeket teljesít, mindenki számára lehetővé válik, hogy olyan készségeken és technikákon dolgozzon, amelyek csak segítik a vállalatot. Ennek a növekedésnek a elősegítése csak jó üzlet.
While there certainly isn’t a one-size-fits-all approach to managing people, as each person, SOC, and company are different, keeping your people at the heart of all things will never go out of style. The stronger your employees, the better off your SOC, and your organization as a whole, will be.
