我正在管理一个安全运营中心 (SOC) 大辞职 以及巨大的网络安全技能差距。 在这段时间里,我学到了一些关于如何招募和维持有凝聚力的 SOC 团队的令人惊讶的事情。
A 2021年德沃学习 1,000 多名网络安全专业人士发现,在 SOC 工作有一些独特的痛点,包括需要处理的信息量和工作的待命性质。 警觉疲劳 也助长了这种痛苦。
我发现保持 SOC 的人员配备和参与度始于 SOC 最重要的资产:人员。 以人为本的方法不仅有助于减少疲劳和倦怠,而且还使员工能够为自己的发展寻找机会,极大地帮助留住员工。 以下是我用来支持我的 SOC 同事的三种方式。
给予和接收定期反馈
可操作的反馈,无论是给予还是接受,都是人们自然渴望的东西。 当主动完成时,团队可以清楚地了解他们的表现,同时与他们的领导建立信任。 即使一切顺利,让你的同事知道他们擅长什么也是必要的。 这种积极的强化往往比让他们知道什么时候需要改进更有影响力。
我有一个 开放政策 与我的团队一起,这允许一致的反馈循环。 如果我需要为我的团队做更多的事情,我希望他们告诉我我可以改进的地方; 另一方面,听听事情是否进展顺利,可以帮助我更好地调整我的领导风格以适应我的团队。
我还鼓励其他人在您的公司内寻找能够提供 180 度反馈的部门。 作为领导者和员工,这对我来说至关重要,因为它使我能够检查自己的盲点。 作为领导者,您应该想发现您可以成长并更好地支持您的团队的领域。
轮换任务和职责
在我的团队中,我让每个人在管理警报、自定进度的培训和项目工作之间轮换。 这不仅为每个团队成员提供了了解 SOC 不同方面的窗口,并努力发展自己,还消除了工作的一些单调和压力。
例如,如果您必须每天上班,并且一直担心紧急工单和客户请求,您会感到焦虑,好像您必须不断地解决其他人的问题。 这些感觉极大地促进了倦怠。 此外,寻找自动化常规任务的方法将减轻团队的压力和负担,使他们可以专注于更具战略性的工作。
促进整个公司的互动
当您应该专注于公司的森林时,很容易迷失在 SOC 中的每棵树。 这就是为什么我鼓励我的团队退后一步,意识到他们的工作如何帮助公司和社区。
我通过协调我的团队与他们领域之外的人合作的机会来做到这一点,例如在销售或营销方面,所以每个人都了解产品和总体目标。 此外,协助团队甚至公司之外的其他人可以帮助您充分了解您提供的价值以及其他人可以从您团队的支持和专业知识中受益的地方。
我鼓励我的团队每季度完成一个“做好事”项目,该项目侧重于公司和更大的安全社区的需求。 例如,我们如何共同努力教育他人了解不良行为者并减轻他们构成的威胁? XNUMX 月,SOC 团队确定并验证了用于攻击我们多个客户的 IP 地址。 在确定它们之后,我们确保它们可供公众使用,以便其他人可以利用我们的知识来阻止攻击者。
做这样的项目会提醒团队他们的工作是多么重要,并使我们围绕一个共同的目标团结起来。
关键区别:人们如何被对待
领导者如何对待员工是当今就业市场的一个关键差异化因素,尤其是当许多组织寻求创造性的方法来解决网络安全问题时 人才短缺. 不言而喻,雇主也应该着眼于培训员工,而不是期望他们从事具有 30 年经验和 CISSP 证书的入门级工作。
当我招聘时,我寻找的是坚实的基础和成熟的自我创业者,以及成长的潜力和愿望,而不是以前的经验。 给值得的人一个机会并看着他们蓬勃发展总是很有意义的。
此外,让您的团队完成自定进度的培训和教育机会,使每个人都能够学习只会对公司有所帮助的技能和技术。 促进这种增长只是一门好生意。
虽然管理人员肯定没有一种万能的方法,但由于每个人、SOC 和公司都不同,但将员工置于所有事情的核心永远不会过时。 您的员工越强大,您的 SOC 以及您的整个组织就会越好。
