Tôi quản lý một trung tâm điều hành an ninh (SOC) ở giữa sự từ chức vĩ đại và khoảng cách lớn về kỹ năng an ninh mạng. Trong thời gian này, tôi đã học được một số điều đáng ngạc nhiên về cách tuyển dụng và duy trì một nhóm SOC gắn kết.
A Nghiên cứu Devo năm 2021 trong số hơn 1,000 chuyên gia an ninh mạng nhận thấy rằng làm việc trong SOC có một số điểm khó khăn đặc biệt, bao gồm lượng thông tin cần được xử lý và tính chất theo yêu cầu của công việc. Cảnh báo mệt mỏi cũng góp phần gây ra nỗi đau này.
Tôi nhận thấy rằng việc duy trì đội ngũ nhân viên và sự gắn kết của SOC bắt đầu từ tài sản quan trọng nhất của SOC: con người. Cách tiếp cận lấy con người làm đầu không chỉ giúp giảm mệt mỏi và kiệt sức mà còn trao quyền cho nhân viên tìm kiếm cơ hội phát triển bản thân, hỗ trợ rất nhiều cho việc giữ chân nhân viên. Dưới đây là ba cách mà tôi dựa vào để hỗ trợ các đồng nghiệp SOC của mình.
Cho và nhận phản hồi thường xuyên
Phản hồi có thể hành động, cả cho và nhận, là điều mà con người tự nhiên mong muốn. Khi thực hiện một cách chủ động, nhóm sẽ hiểu rõ hơn về hiệu suất của mình đồng thời xây dựng được niềm tin với lãnh đạo của mình. Ngay cả khi mọi thứ đang diễn ra tốt đẹp, việc cho đồng nghiệp của bạn biết họ đang xuất sắc ở lĩnh vực nào là điều bắt buộc. Sự củng cố tích cực này thường có tác động nhiều hơn là cho họ biết khi nào cần cải thiện điều gì đó.
tôi có một chính sách mở cửa với nhóm của tôi, điều này cho phép tạo ra một vòng phản hồi nhất quán. Nếu tôi cần làm nhiều hơn cho nhóm của mình, tôi mong họ cho tôi biết tôi có thể cải thiện ở đâu; mặt khác, việc nghe xem điều gì đó đang diễn ra tốt đẹp có giúp tôi điều chỉnh phong cách lãnh đạo của mình tốt hơn cho nhóm của mình hay không.
Tôi cũng khuyến khích những người khác tìm những bộ phận trong công ty của bạn có thể đưa ra phản hồi 180 độ. Điều này rất quan trọng đối với tôi với tư cách vừa là nhà lãnh đạo vừa là nhân viên vì nó cho phép tôi kiểm tra những điểm mù của chính mình. Với tư cách là người lãnh đạo, bạn nên khám phá những lĩnh vực mà bạn có thể phát triển và hỗ trợ nhóm của mình tốt hơn.
Luân chuyển nhiệm vụ và trách nhiệm
Trong nhóm của mình, tôi yêu cầu mọi người luân phiên giữa việc quản lý cảnh báo, đào tạo theo nhịp độ riêng và công việc dự án. Điều này không chỉ mang lại cho mỗi thành viên trong nhóm cơ hội tiếp cận các khía cạnh khác nhau của SOC và nỗ lực phát triển bản thân mà còn loại bỏ một số sự đơn điệu và căng thẳng trong công việc.
Ví dụ, nếu bạn phải đến làm việc hàng ngày và luôn lo lắng về những yêu cầu khẩn cấp cũng như những yêu cầu của khách hàng, bạn sẽ cảm thấy lo lắng và như thể bạn liên tục phải giải quyết vấn đề của người khác. Những cảm giác này góp phần rất lớn vào sự kiệt sức. Ngoài ra, việc tìm cách tự động hóa các nhiệm vụ thông thường sẽ giảm bớt căng thẳng và gánh nặng cho nhóm để họ có thể tập trung vào công việc mang tính chiến lược hơn.
Thúc đẩy sự tương tác trong toàn công ty
Bạn có thể dễ dàng bị lạc lối khi nhìn vào từng cái cây trong SOC, trong khi thay vào đó, bạn nên tập trung vào khu rừng của công ty. Đó là lý do tại sao tôi khuyến khích nhóm của mình lùi lại một bước và nhận ra công việc của họ đang giúp ích cho công ty và cộng đồng như thế nào.
Tôi thực hiện điều này bằng cách điều phối các cơ hội để nhóm của mình làm việc với các cá nhân bên ngoài lĩnh vực của họ, chẳng hạn như trong lĩnh vực bán hàng hoặc tiếp thị, để mọi người hiểu được sản phẩm và mục tiêu tổng thể. Ngoài ra, việc hỗ trợ những người khác bên ngoài nhóm của bạn và thậm chí cả công ty của bạn sẽ giúp bạn hiểu đầy đủ về giá trị mà bạn mang lại và nơi những người khác có thể hưởng lợi từ sự hỗ trợ và kiến thức chuyên môn của nhóm bạn.
Tôi khuyến khích nhóm của mình hoàn thành dự án “Làm tốt” hàng quý, tập trung vào nhu cầu của công ty và cộng đồng bảo mật lớn hơn. Ví dụ, làm thế nào chúng ta có thể làm việc cùng nhau để giáo dục người khác về những kẻ xấu và giảm thiểu những mối đe dọa mà chúng gây ra? Vào tháng 4, nhóm SOC đã xác định và xác thực các địa chỉ IP đang được sử dụng để tấn công một số khách hàng của chúng tôi. Sau khi chúng được xác định, chúng tôi đảm bảo chúng được cung cấp rộng rãi để những người khác có thể tận dụng kiến thức của chúng tôi để chặn những kẻ tấn công.
Thực hiện những dự án như thế này nhắc nhở nhóm rằng công việc của họ quan trọng như thế nào và đoàn kết chúng ta vì một mục tiêu chung.
Điểm khác biệt chính: Cách mọi người được đối xử
Cách các nhà lãnh đạo đối xử với nhân viên của họ là điểm khác biệt chính trong thị trường việc làm ngày nay, đặc biệt khi nhiều tổ chức tìm kiếm những cách sáng tạo để giải quyết vấn đề an ninh mạng đang diễn ra. thiếu tài năng. Không cần phải nói rằng nhà tuyển dụng cũng nên tìm cách đào tạo nhân viên thay vì mong đợi họ làm một công việc ở trình độ đầu vào với 30 năm kinh nghiệm và chứng chỉ CISSP.
Khi tuyển dụng, tôi tìm kiếm những nền tảng cơ bản vững chắc và những người tự khởi nghiệp đã được chứng minh, cùng với tiềm năng - và mong muốn - phát triển hơn là kinh nghiệm trước đó. Việc trao cơ hội cho những người xứng đáng và chứng kiến họ phát triển luôn là điều đáng làm.
Ngoài ra, việc để nhóm của bạn hoàn thành các cơ hội giáo dục và đào tạo theo nhịp độ riêng sẽ cho phép mỗi người phát huy các kỹ năng và kỹ thuật sẽ chỉ hỗ trợ công ty về sau. Thúc đẩy sự tăng trưởng đó chỉ là kinh doanh tốt.
Mặc dù chắc chắn không có một cách tiếp cận chung cho tất cả mọi người để quản lý con người, vì mỗi người, SOC và công ty đều khác nhau, nhưng việc đặt con người của bạn làm trọng tâm trong mọi việc sẽ không bao giờ lỗi thời. Nhân viên của bạn càng mạnh mẽ thì SOC của bạn và toàn bộ tổ chức của bạn sẽ càng tốt.
