Ik beheer een Security Operations Center (SOC) in het midden van het grote ontslag en een enorme kloof in cyberbeveiligingsvaardigheden. Gedurende deze tijd heb ik een paar verrassende dingen geleerd over het werven en behouden van een samenhangend SOC-team.
A Devo-studie 2021 van de meer dan 1,000 cybersecurityprofessionals ontdekte dat het werken in een SOC een aantal unieke pijnpunten kent, waaronder de hoeveelheid informatie die moet worden verwerkt en het oproepbare karakter van de baan. Waarschuwingsmoeheid draagt โโook bij aan deze pijn.
Ik heb ontdekt dat het bemand en betrokken houden van het SOC begint met het belangrijkste bezit van een SOC: zijn mensen. Een benadering waarin de mens centraal staat, helpt niet alleen bij het verminderen van vermoeidheid en burn-out, maar stelt werknemers ook in staat om mogelijkheden voor hun eigen ontwikkeling te zoeken, wat enorm helpt bij het behouden van medewerkers. Hier zijn drie manieren waarop ik vertrouw om mijn SOC-collega's te ondersteunen.
Geef en ontvang regelmatig feedback
Bruikbare feedback, zowel gegeven als ontvangen, is iets waar mensen van nature naar verlangen. Wanneer dit proactief wordt gedaan, krijgt het team een โโduidelijk inzicht in hun prestaties en bouwt het tegelijkertijd vertrouwen op bij hun leiders. Zelfs als alles goed gaat, is het belangrijk om uw collegaโs te laten weten waar ze goed in zijn. Deze positieve bekrachtiging heeft vaak meer impact dan hen laten weten wanneer er iets verbeterd moet worden.
ik heb een opendeurbeleid met mijn team, wat een consistente feedbackloop mogelijk maakt. Als ik meer voor mijn team moet doen, verwacht ik dat ze mij vertellen waar ik kan verbeteren; aan de andere kant helpt het horen of iets goed gaat mij om mijn leiderschapsstijl beter af te stemmen op mijn team.
Ik moedig anderen ook aan om afdelingen binnen uw bedrijf te vinden die 180 graden feedback kunnen geven. Dit is van cruciaal belang voor mij als leider en als werknemer, omdat het mij in staat stelt mijn eigen blinde vlekken te controleren. Als leider moet u de gebieden willen ontdekken waar u kunt groeien en uw team beter kunt ondersteunen.
Wissel taken en verantwoordelijkheden af
Binnen mijn team laat ik iedereen wisselen tussen het beheren van waarschuwingen, training in eigen tempo en projectwerk. Dit geeft elk teamlid niet alleen inzicht in de verschillende aspecten van het SOC en de mogelijkheid om zichzelf te ontwikkelen, het neemt ook een deel van de eentonigheid en stress van het werk weg.
Als u bijvoorbeeld elke dag naar uw werk moet komen en u voortdurend zorgen moet maken over dringende tickets en verzoeken van klanten, zult u zich angstig voelen en het gevoel hebben dat u voortdurend de problemen van anderen moet oplossen. Deze gevoelens dragen in grote mate bij aan een burn-out. Bovendien zal het vinden van manieren om reguliere taken te automatiseren de stress en last voor het team verminderen, zodat zij zich kunnen concentreren op meer strategisch werk.
Promoot interacties in het hele bedrijf
Het kan gemakkelijk zijn om te verdwalen als u naar elke boom in het SOC kijkt, terwijl u zich in plaats daarvan op het bos van het bedrijf zou moeten concentreren. Daarom moedig ik mijn team aan om een โโstapje terug te doen en te beseffen hoe hun werk het bedrijf en de gemeenschap helpt.
Ik doe dit door de mogelijkheden voor mijn team te coรถrdineren om met mensen buiten hun vakgebied te werken, bijvoorbeeld op het gebied van verkoop of marketing, zodat iedereen het product en de algemene doelstellingen begrijpt. Door anderen buiten uw team en zelfs uw bedrijf te helpen, krijgt u ook volledig inzicht in de waarde die u levert en waar anderen kunnen profiteren van de ondersteuning en expertise van uw team.
Ik moedig mijn team aan om elk kwartaal een โDo Goodโ-project te voltooien, dat zich richt op de behoeften van het bedrijf en de bredere beveiligingsgemeenschap. Hoe kunnen we bijvoorbeeld samenwerken om anderen voor te lichten over slechte actoren en de bedreigingen die zij vormen te beperken? In april identificeerde en valideerde het SOC-team IP-adressen die werden gebruikt voor aanvallen op verschillende van onze klanten. Nadat ze waren geรฏdentificeerd, hebben we ervoor gezorgd dat ze beschikbaar waren voor het publiek, zodat anderen onze kennis konden gebruiken om aanvallers te blokkeren.
Het uitvoeren van projecten als deze herinnert het team eraan hoe belangrijk hun werk is en verenigt ons rond een gemeenschappelijk doel.
De belangrijkste onderscheidende factor: hoe mensen worden behandeld
De manier waarop leiders hun mensen behandelen is een belangrijke onderscheidende factor op de huidige arbeidsmarkt, vooral omdat veel organisaties op zoek zijn naar creatieve manieren om de voortdurende problemen op het gebied van cyberveiligheid op te lossen. talent tekort. Het spreekt voor zich dat werkgevers ook moeten proberen werknemers op te leiden in plaats van te verwachten dat ze met 30 jaar ervaring en een CISSP-certificaat naar een baan op instapniveau komen.
Wanneer ik aanneem, zoek ik naar een sterke basis en bewezen zelfstarters, samen met potentieel (en verlangen) om te groeien, in plaats van eerdere ervaring. Het is altijd de moeite waard om mensen die het verdienen een kans te geven en ze te zien floreren.
Bovendien stelt het feit dat uw team training en opleidingsmogelijkheden in eigen tempo volgt, elke persoon in staat om te werken aan vaardigheden en technieken die het bedrijf in de toekomst alleen maar ten goede zullen komen. Het bevorderen van die groei is gewoon een goede zaak.
Hoewel er zeker geen one-size-fits-all benadering is voor het managen van mensen, aangezien elke persoon, SOC en bedrijf anders is, zal het nooit uit de mode raken om uw mensen centraal te stellen. Hoe sterker uw medewerkers, hoe beter uw SOC en uw organisatie als geheel af zullen zijn.
