Я руковожу центром операций по обеспечению безопасности (SOC) посреди Великая отставка и огромный пробел в навыках кибербезопасности. За это время я узнал несколько удивительных вещей о том, как набирать и поддерживать сплоченную команду SOC.
A Исследование Дево 2021 г. из более чем 1,000 специалистов по кибербезопасности обнаружили, что работа в SOC имеет некоторые уникальные болевые точки, в том числе объем информации, которую необходимо обработать, и характер работы по вызову. Бодрость усталость также способствует этой боли.
Я обнаружил, что поддержание SOC укомплектованным персоналом и вовлеченностью начинается с самого важного актива SOC: его людей. Подход, ориентированный на людей, не только помогает снизить утомляемость и выгорание, но также дает сотрудникам возможность искать возможности для собственного развития, что значительно способствует удержанию сотрудников. Вот три способа, на которые я полагаюсь, чтобы поддержать своих коллег из SOC.
Дайте и получите регулярную обратную связь
Полезная обратная связь, как отдаваемое, так и получаемое, — это то, чего люди естественно желают. Когда это делается упреждающе, команда получает четкое представление о своей работе, укрепляя доверие со своими лидерами. Даже если все идет хорошо, важно, чтобы ваши коллеги знали, в чем они преуспели. Это положительное подкрепление часто оказывает большее влияние, чем сообщение о том, что что-то нужно улучшить.
У меня есть политика открытых дверей с моей командой, что обеспечивает последовательную петлю обратной связи. Если мне нужно сделать больше для моей команды, я ожидаю, что они скажут мне, что я могу улучшить; с другой стороны, когда я слышу, что что-то идет хорошо, это помогает мне лучше адаптировать свой стиль руководства к моей команде.
Я также призываю других найти отделы в вашей компании, которые предоставят всестороннюю обратную связь. Это жизненно важно для меня как для лидера, так и для сотрудника, поскольку дает мне возможность проверить свои собственные слепые зоны. Как лидер, вы должны захотеть открыть области, в которых вы можете расти и лучше поддерживать свою команду.
Чередуйте задачи и обязанности
В моей команде все чередуются между управлением оповещениями, самостоятельным обучением и проектной работой. Это не только дает каждому члену команды возможность ознакомиться с различными аспектами SOC и работать над собой, но и устраняет часть монотонности и стресса на работе.
Например, если вам приходится каждый день приходить на работу и постоянно беспокоиться о срочных заявках и запросах клиентов, вы будете чувствовать тревогу, как будто вам постоянно приходится решать чужие проблемы. Эти чувства сильно способствуют выгоранию. Кроме того, поиск способов автоматизации регулярных задач снизит стресс и нагрузку на команду, чтобы они могли сосредоточиться на более стратегической работе.
Способствуйте взаимодействию во всей компании
Можно легко потеряться, глядя на каждое дерево в SOC, когда вместо этого вы должны сосредоточиться на лесе компании. Вот почему я призываю свою команду сделать шаг назад и понять, как их работа помогает компании и сообществу.
Я делаю это, координируя возможности моей команды по работе с людьми за пределами их сферы деятельности, например, в области продаж или маркетинга, чтобы каждый понимал продукт и общие цели. Кроме того, помощь другим людям за пределами вашей команды и даже вашей компании помогает вам полностью понять ценность, которую вы предоставляете, и то, где другие могут извлечь выгоду из поддержки и опыта вашей команды.
Я призываю свою команду выполнять ежеквартальный проект «Делайте добро», который фокусируется на потребностях компании и более широкого сообщества безопасности. Например, как мы можем работать вместе, чтобы информировать других о злоумышленниках и смягчать угрозы, которые они представляют? В апреле команда SOC определила и проверила IP-адреса, которые использовались для атак на несколько наших клиентов. После того, как они были идентифицированы, мы обеспечили их общедоступность, чтобы другие могли использовать наши знания для блокировки злоумышленников.
Выполнение таких проектов напоминает команде, насколько важна их работа, и объединяет нас вокруг общей цели.
Ключевое отличие: отношение к людям
То, как руководители относятся к своим людям, является ключевым отличием на сегодняшнем рынке труда, тем более что многие организации ищут творческие способы решения текущих проблем кибербезопасности. нехватка талантов. Само собой разумеется, что работодатели также должны стремиться к обучению сотрудников, а не ожидать, что они придут на работу начального уровня с 30-летним опытом работы и сертификатом CISSP.
Когда я нанимаю, я ищу прочную основу и проверенных самостоятельных стартеров, а также потенциал и желание расти, а не предыдущий опыт. Всегда приятно давать достойным людям возможность и наблюдать за их процветанием.
Кроме того, наличие в вашей команде самостоятельного обучения и образовательных возможностей позволяет каждому сотруднику работать над навыками и методами, которые только помогут компании в будущем. Содействие этому росту — просто хороший бизнес.
Хотя, безусловно, не существует универсального подхода к управлению людьми, поскольку каждый человек, SOC и компания разные, держать людей в центре всех событий никогда не выйдет из моды. Чем сильнее ваши сотрудники, тем лучше будет ваш SOC и ваша организация в целом.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
