Zarządzam centrum operacji bezpieczeństwa (SOC) w środku Wielka Rezygnacja oraz ogromna luka w umiejętnościach w zakresie cyberbezpieczeństwa. W tym czasie nauczyłem się kilku zaskakujących rzeczy o tym, jak rekrutować i utrzymywać spójny zespół SOC.
A Badanie Devo z 2021 r z ponad 1,000 specjalistów ds. cyberbezpieczeństwa stwierdziło, że praca w SOC wiąże się z pewnymi wyjątkowymi bolączkami, w tym ilością informacji, które należy przetworzyć, oraz dyżurnym charakterem pracy. Alarmujące zmęczenie również przyczynia się do tego bólu.
Odkryłem, że utrzymywanie personelu i zaangażowania SOC zaczyna się od najważniejszego zasobu SOC: jego ludzi. Podejście zorientowane na ludzi nie tylko pomaga zmniejszyć zmęczenie i wypalenie, ale także umożliwia pracownikom poszukiwanie możliwości własnego rozwoju, co znacznie pomaga w zatrzymaniu pracowników. Oto trzy sposoby, na których polegam, aby wspierać moich kolegów z SOC.
Przekazuj i otrzymuj regularne informacje zwrotne
Informacje zwrotne, które można podjąć, zarówno dawane, jak i otrzymywane, jest czymś, czego ludzie naturalnie pragną. Gdy działa się proaktywnie, zespół uzyskuje jasne zrozumienie swoich wyników, budując jednocześnie zaufanie do swoich liderów. Nawet jeśli wszystko idzie dobrze, konieczne jest poinformowanie współpracowników, w czym są doskonali. To pozytywne wzmocnienie często ma większy wpływ niż poinformowanie ich, kiedy coś należy poprawić.
mam polityka otwartych drzwi z moim zespołem, co pozwala na spójną pętlę informacji zwrotnych. Jeśli muszę zrobić więcej dla mojego zespołu, oczekuję, że powiedzą mi, gdzie mogę się poprawić; z drugiej strony, słyszenie, czy coś idzie dobrze, pomaga mi lepiej dopasować mój styl przywództwa do mojego zespołu.
Zachęcam również innych do znalezienia działów w Twojej firmie, które zapewnią 180-stopniową informację zwrotną. Jest to istotne zarówno dla mnie jako lidera, jak i pracownika, ponieważ pozwala mi sprawdzić własne martwe punkty. Jako lider powinieneś chcieć odkryć obszary, w których możesz się rozwijać i lepiej wspierać swój zespół.
Rotuj zadania i obowiązki
W moim zespole każdy zmienia się między zarządzaniem alertami, szkoleniem we własnym tempie i pracą projektową. To nie tylko daje każdemu członkowi zespołu wgląd w różne aspekty SOC i pracę nad rozwojem, ale także usuwa część monotonii i stresu związanego z pracą.
Na przykład, jeśli musisz codziennie przychodzić do pracy i stale martwić się pilnymi zgłoszeniami i prośbami klientów, będziesz odczuwać niepokój i wrażenie, jakbyś ciągle musiał rozwiązywać problemy innych ludzi. Te uczucia w ogromnym stopniu przyczyniają się do wypalenia. Ponadto znalezienie sposobów na automatyzację regularnych zadań zmniejszy stres i obciążenie zespołu, dzięki czemu będzie mógł skupić się na bardziej strategicznej pracy.
Promuj interakcje w całej firmie
Łatwo można się zgubić, patrząc na każde drzewo w SOC, podczas gdy zamiast tego należy skupić się na lesie firmy. Dlatego zachęcam mój zespół do cofnięcia się o krok i uświadomienia sobie, w jaki sposób ich praca pomaga firmie i społeczności.
Robię to, koordynując możliwości pracy mojego zespołu z osobami spoza ich dziedziny, na przykład w dziale sprzedaży lub marketingu, tak aby wszyscy rozumieli produkt i ogólne cele. Ponadto pomaganie innym osobom spoza zespołu, a nawet firmy, pomaga w pełni zrozumieć wartość, jaką zapewniasz i gdzie inni mogą skorzystać ze wsparcia i wiedzy Twojego zespołu.
Zachęcam mój zespół do realizacji kwartalnego projektu „Do Good”, który koncentruje się na potrzebach firmy i szerszej społeczności zajmującej się bezpieczeństwem. Na przykład, w jaki sposób możemy współpracować, aby edukować innych o złych aktorach i łagodzić zagrożenia, jakie stwarzają? W kwietniu zespół SOC zidentyfikował i zweryfikował adresy IP, które były wykorzystywane do ataków na kilku naszych klientów. Po ich zidentyfikowaniu upewniliśmy się, że są dostępne publicznie, aby inni mogli wykorzystać naszą wiedzę do blokowania atakujących.
Realizacja takich projektów przypomina zespołowi, jak ważna jest ich praca i jednoczy nas wokół wspólnego celu.
Kluczowy wyróżnik: sposób traktowania ludzi
Sposób, w jaki liderzy traktują swoich pracowników, jest kluczowym wyróżnikiem dzisiejszego rynku pracy, zwłaszcza że wiele organizacji poszukuje kreatywnych sposobów rozwiązywania bieżących problemów związanych z cyberbezpieczeństwem niedobór talentów. Jest rzeczą oczywistą, że pracodawcy powinni również starać się szkolić pracowników, zamiast oczekiwać, że przyjdą do pracy na poziomie podstawowym z 30-letnim doświadczeniem i certyfikatem CISSP.
Kiedy zatrudniam, szukam mocnych fundamentów i sprawdzonych rozwiązań, a także potencjału — i chęci — do rozwoju, a nie wcześniejszego doświadczenia. Zawsze daje satysfakcję ludziom, którzy na to zasłużyli, szansę i patrzy, jak się rozwijają.
Ponadto posiadanie własnego zespołu w zakresie szkoleń i możliwości edukacyjnych umożliwia każdej osobie pracę nad umiejętnościami i technikami, które pomogą firmie tylko w przyszłości. Wspieranie tego wzrostu to po prostu dobry biznes.
Chociaż z pewnością nie ma uniwersalnego podejścia do zarządzania ludźmi, ponieważ każda osoba, SOC i firma są różne, utrzymywanie ludzi w centrum wszystkich spraw nigdy nie wyjdzie z mody. Im silniejsi będą Twoi pracownicy, tym lepsza będzie Twoja SOC i Twoja organizacja jako całość.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
