最后更新于2023年4月25日星期二23:14:50 GMT

你最近检查过你的团队的整体健康状况吗?

新员工会怎么看你现在的团队?

世界各地的公司——尤其是那些高知名度的公司——都在宣传他们积极的文化,以及成为团队一员的感觉有多棒. 在社交媒体时代尤其如此, 当公司内部的小组和团队经常发布他们正在做的事情,使公司成为一个更好的工作场所,并推动积极的举措. 但一个精明的潜在雇员真正应该寻找的是一种真正有深度的文化,而不是 just 社交媒体存在感.

美国海军在为著名的海豹突击队第六分队招募新兵的方式上,是这种真正深度文化的伟大实践者和榜样. 新成员的选择并不仅仅取决于过去的表现,即使他们是精英中的精英. 他们是根据表现来选择的 and 他们值得信任的能力, 甚至表现较差的人有时也会被选中,因为他们比其他人更值得信任.

如果一个潜在的新员工——他的工作经历表明他表现出色,信任度很高——在第二次或第三次面试中,他和你现在团队的几个成员见面,以了解整体文化, 在这些会议结束时,那个人会怎么想? 考虑到这一点, 想想你当前团队的文化,它是一个吸引或排斥潜在人才的环境.

SOCulture

在SOC工作与在花店工作有很大的不同. 的确,在各行各业中,同志情谊的某些特征是可以重复的. 但是网络安全是不同的. 我们这个行业的从业者肩负着不可思议的责任. 一些供应商只是简单地提醒你有麻烦——把它想象成一个消防部门,提醒你你的房子着火了——但最好的供应商包含了威胁. 最好的学校都是人才想去的地方. So, 我们知道哪些切实的行动会让分析师认为你的SOC是一个伟大而快乐的工作场所?

  • Engage your team -这并不一定是某种有名字或任何官方的程序. Happy hours, coffee breaks, team lunches, conversations; this type of camaraderie may seem obvious, 但令人惊讶的是,团队文化很快就会被抛在一边,取而代之的是简单地完成工作,然后回家. 即使是在周三全体成员例会的前20分钟讨论工作以外的事情,也会成为你的团队期待的难忘的事情.
  • 把人置于角色之上 -即使每个人都在做ETR, 总是有时间去激励别人, positive, 并庆祝小的胜利. 这并不意味着你必须在你的团队每次工作出色的时候都提供披萨欢乐时光, 但正强化是必须的. 而每个人都应该得到公平的薪水,并根据自己的时间和工作表现得到适当的补偿, 有些有才能的人更多的是受到工作表现的认可而不是薪水的驱使. 你也不想看到那些人开始觉得自己只是机器上的一个齿轮——然后最终离开.    
  • 致力于网络安全,而不是冲突 -根据去年的ESG研究报告, 网络安全专业人员的生活与时代, 这些专业人士发现,真正致力于网络安全的组织最具吸引力. 43%的受访者表示,决定工作满意度的最大因素是企业管理层对强大网络安全的承诺. 如果你认为候选人非常适合你,那当然很好,但你的团队与 other teams? 候选人会认为自己适合这些动态吗?  
  • 用健康的DEI促进一个健康的团队 -同一份ESG报告, 21% of survey respondents said that one of the biggest ways the cybersecurity skills shortage impacted their team was that their organization tended not to seek out qualified applicants with more diverse backgrounds; they simply wanted what they considered the perfect fit. Diversity, Equity, 和包容(DEI)应该是吸引优秀人才的东西,并最终反映在文化中. 候选人应该感觉到他们没有被卖给“虚假的商品”.” Show 他们认为每个人都有平等的机会, pay, 并对SOC的行动有发言权.

实施和补充

调整公司文化的某些方面来解决当前团队的问题并不是一朝一夕的事, 吸引优秀人才并将他们长期留住也不是一件容易的事. 与你的团队交谈, 让他们参与调查和公开对话等工具,可以开始产生一个可操作的计划,你可以一直采取这种计划 职位列表和你在其中使用的词汇. 成功的关键在于真诚地构建包容的企业文化, engaging, and fun.

这种文化契合度还可以延伸到合作关系. 如果您正在考虑聘请托管服务合作伙伴来帮助您填补可能影响您自己组织的网络安全技能差距中的某些漏洞, 彻底审查供应商是很重要的. 这很像与新员工合作来挫败攻击者, 与托管服务提供商建立长期合作伙伴关系可以在未来几年补充您现有的SOC. 但它必须非常合适:提供者是否可靠? 当你需要紧急帮助时,有没有一个24/7的电话号码? 除此之外,你们公司是否有相似的价值观和道德关注点?

你可以在我们的新电子书中了解更多, 解决网络安全人才短缺的13个建议. 这篇文章更深入地探讨了当前的网络安全技能差距,并介绍了你可以采取的解决人才短缺的步骤. 它还会考虑你当前的文化及其放大声音的能力,以便, together, 你可以消除最严重的威胁. 您也可以查看本博客系列的前一篇文章 here.