저는 보안운영센터(SOC)를 관리하고 있습니다. 위대한 사임 그리고 엄청난 사이버 보안 기술 격차가 있습니다. 이 기간 동안 저는 응집력 있는 SOC 팀을 모집하고 유지하는 방법에 대해 몇 가지 놀라운 사실을 배웠습니다.
A 2021년 Devo 연구 1,000명 이상의 사이버 보안 전문가 중 SOC에서 근무할 때 처리해야 하는 정보의 양과 업무의 대기 성격을 포함하여 몇 가지 고유한 문제점이 있다는 사실을 발견했습니다. 피로 피로 또한 이 고통에 기여합니다.
저는 SOC에 직원을 배치하고 참여를 유지하는 것이 SOC의 가장 중요한 자산인 사람에서 시작된다는 사실을 발견했습니다. 사람 중심의 접근 방식은 피로와 소진을 줄이는 데 도움이 될 뿐만 아니라 직원들이 자신의 발전 기회를 찾을 수 있도록 하여 직원 유지에 큰 도움이 됩니다. SOC 동료를 지원하기 위해 제가 의지하는 세 가지 방법은 다음과 같습니다.
정기적인 피드백 주고 받기
실행 가능한 피드백, 주는 것과 받는 것 모두 사람들이 자연스럽게 원하는 것입니다. 적극적으로 수행하면 팀은 리더와의 신뢰를 구축하는 동시에 자신의 성과를 명확하게 이해하게 됩니다. 모든 일이 잘 진행되더라도 동료들에게 자신이 무엇을 잘하는지 알리는 것이 중요합니다. 이러한 긍정적인 강화는 개선이 필요할 때를 알려주는 것보다 더 큰 영향을 미치는 경우가 많습니다.
나는이 열린 정책 일관된 피드백 루프가 가능합니다. 내가 팀을 위해 더 많은 일을 해야 한다면, 내가 개선할 수 있는 부분이 무엇인지 알려줄 것이라고 기대합니다. 반대로, 어떤 일이 잘 진행되고 있는지 듣는 것은 내 팀에 대한 내 리더십 스타일을 더 잘 조정하는 데 도움이 됩니다.
나는 또한 다른 사람들이 회사 내에서 180도 피드백을 제공할 부서를 찾도록 권장합니다. 이는 내 자신의 사각지대를 점검할 수 있는 힘을 실어주기 때문에 리더이자 직원인 나에게 매우 중요합니다. 리더로서 당신은 성장할 수 있는 영역을 찾고 팀을 더 잘 지원하고 싶어해야 합니다.
업무와 책임 순환
우리 팀 내에서는 모든 사람이 경고 관리, 자가 학습 교육, 프로젝트 작업을 번갈아 가며 수행합니다. 이를 통해 각 팀원은 SOC의 다양한 측면을 살펴보고 스스로 발전할 수 있을 뿐만 아니라 업무의 단조로움과 스트레스도 어느 정도 제거됩니다.
예를 들어, 매일 출근해야 하고 긴급한 티켓과 고객 요청에 대해 지속적으로 걱정한다면 불안감을 느끼고 끊임없이 다른 사람의 문제를 해결해야 하는 것처럼 느껴질 것입니다. 이러한 감정은 탈진에 큰 영향을 미칩니다. 또한 정기적인 작업을 자동화하는 방법을 찾으면 팀에 가해지는 스트레스와 부담이 줄어들어 보다 전략적인 작업에 집중할 수 있습니다.
회사 전체에 걸쳐 상호 작용을 촉진합니다.
회사의 숲에만 집중해야 하는데 SOC의 각 트리를 살펴보면 길을 잃기 쉽습니다. 그렇기 때문에 저는 우리 팀이 한발 물러서서 그들의 업무가 회사와 지역 사회에 어떻게 도움이 되는지 깨닫도록 격려합니다.
나는 우리 팀이 영업이나 마케팅 등 자신의 영역 밖의 개인과 협력할 수 있는 기회를 조정함으로써 모든 사람이 제품과 전반적인 목표를 이해할 수 있도록 함으로써 이를 수행합니다. 또한 팀 외부, 심지어 회사 외부의 다른 사람들을 지원하면 귀하가 제공하는 가치와 다른 사람들이 팀의 지원 및 전문 지식으로부터 혜택을 받을 수 있는 부분을 완전히 이해하는 데 도움이 됩니다.
저는 우리 팀이 회사와 대규모 보안 커뮤니티의 요구 사항에 초점을 맞춘 분기별 "Do Good" 프로젝트를 완료하도록 권장합니다. 예를 들어, 악의적인 행위자에 대해 다른 사람들에게 교육하고 그들이 제기하는 위협을 완화하기 위해 어떻게 협력할 수 있습니까? 4월에 SOC 팀은 여러 클라이언트에 대한 공격에 사용되는 IP 주소를 식별하고 검증했습니다. 식별된 후에는 다른 사람들이 우리의 지식을 활용하여 공격자를 차단할 수 있도록 대중에게 공개했습니다.
이와 같은 프로젝트를 수행하면 팀이 자신의 작업이 얼마나 중요한지 상기시키고 공통 목표를 중심으로 우리를 하나로 묶을 수 있습니다.
주요 차별화 요소: 사람들이 대우받는 방식
리더가 직원을 대하는 방식은 오늘날 고용 시장의 주요 차별화 요소입니다. 특히 많은 조직이 사이버 보안의 지속적인 문제를 해결하기 위해 창의적인 방법을 모색하고 있기 때문에 더욱 그렇습니다. 인재 부족. 고용주가 직원에게 30년 경력과 CISSP 자격증을 갖춘 초급 직장에 오기를 기대하기보다는 직원 교육을 모색해야 한다는 것은 말할 필요도 없습니다.
저는 채용할 때 이전 경험보다는 성장에 대한 잠재력과 열망과 함께 탄탄한 기반과 입증된 셀프스타터를 찾습니다. 자격이 있는 사람들에게 기회를 주고 그들이 번영하는 것을 지켜보는 것은 언제나 보람 있는 일입니다.
또한 팀이 자율 학습 및 교육 기회를 완료하면 각 직원이 회사에 도움이 되는 기술과 기법을 연구할 수 있습니다. 그러한 성장을 촉진하는 것은 좋은 사업입니다.
사람, SOC, 회사마다 모두 다르기 때문에 인력 관리에 있어 일률적인 접근 방식은 없지만 모든 것의 중심에 사람을 두는 것은 결코 시대에 뒤떨어지지 않습니다. 직원이 강할수록 SOC와 조직 전체가 더 좋아질 것입니다.
