SOC高级人才辞职的四个理由
星期四, 七月 18, 2019
安全分析师知道自己炙手可热的市场定位,安全人才的稀缺性让他们可以来去自如,不愁职位。公司企业该如何留住安全分析师,怎样令他们开足马力、心情愉悦地为公司服务呢?
企业战略集团 (ESG) 和美国信息系统安全协会 (ISSA) 联合展开了一项针对网络安全专业人才的调查,其报告《网络安全专家的生活与时代 2018》中指出:44% 的受访者至少每周被猎头询问一次有没有跳槽意向,76% 是每月至少一次。SOC 员工、经理、CISO……不同角色对分析师跳槽现象常见的原因有不同理解。但大体逃不脱以下 4 个原因:
管理积极进取的聪明人的问题,就是他们既聪明又积极进取。优秀网络安全分析师不仅是高智商的快速学习者,还很喜欢挑战自我。然而,日复一日的 SOC 操作很是单调乏味。时间一长,有想法的菁英们就坐不住了。如果经理能用更具策略性的项目冲抵掉这份工作乏味的部分,让 SOC 员工安心工作的可能性就会大上许多。另外,表现最好的团队成员应得到奖励和晋升。
顶级分析师可以飞速筛过大量警报而不漏掉一个威胁。你是怎么回报他们的呢?再扔过去更多的工作。一方面,这很合乎常理。聘用他们就是因为他们专业、高效,且能扛压工作。但也要注意到职业倦怠和警报疲劳问题。太多警报会产生一种特别恶性的压力,在员工无法控制工作涌入速度,感觉工作没完没了时就爆发了。如果分析师感觉自己像困在工作滚轮中的仓鼠,他们就不太可能继续留下。
如果觉得公司高层不给自己撑腰,分析师就很难保持工作动力。来自高层的支持可以有多种形式,但安全不被当作业务重点的一大表现,就是公司甚至都不给分析师提供日常工作所需的关键工具。现代网络太过复杂,没有高端工具,再顶尖的分析师也束手无策。别让分析师当背锅侠。确保网络安全是企业文化的重要组成部分,这种文化会让最棒的团队留下来。
钱不是万能的,没钱是万万不能的。经济收益在分析师找寻新工作机会时扮演着举足轻重的角色。网络安全人才零失业率,人才缺口不断扩大的当今,薪资期望的持续上涨几乎是可以预见的。没什么办法可以不谈钱就招来人才。跟上薪资与福利趋势才能让你在安全人才市场上有吸引力。
267 名网络安全专业人士受访者中约 96% 认为,如果不紧跟技术趋势,公司企业在面对网络对手时就会处于绝对的下风;66% 的受访者表示,由于网络安全职业的需求,自己很难有时间和精力紧跟技术。这种困境非常普遍,但切莫让 SOC 的高需求和重压力挤占了培训的位置。从预算和安排上让培训成为“雷打不动”的重要事项,引入富有创造性和乐趣的新方式来挑战安全团队,提升团队成员的技术水平。无论问到哪位分析师,他们都会告诉你:培训令我开足马力、充满激情、身心愉悦。
下次业界再有什么轰动的最新攻击策略时,给你的安全团队一个参与并学习怎样防御该最新威胁的机会。将他们对该测试的响应技术投入尽可能真实的环境中。这会令他们热血上头、激情澎湃,充满能够应对危险强大攻击的自信和自豪感。夺旗赛成为黑帽大会的保留项目是有原因的——竞赛基本上就是团队训练,可以凝聚人心,给参与者一个实践和展示自身技术的舞台。
分析师知道自己是炙手可热的稀缺商品,可以在人才市场中走留自如。如果想让安全团队把公司 SOC 当家,那就让他们尽情追逐新兴趋势和方法,确保他们的贡献得到承认。
《网络安全专家的生活与时代 2018》:
https://www.esg-global.com/esg-issa-research-report-2018
相关阅读