安全分析师深知市场火爆的定位,安全人才的稀缺让他们来去自如,不愁定位。企业如何才能留住安全分析师,又如何才能满负荷、愉快地为企业服务?网络安全分析师真的很难招,留下经过培训适应公司IT基础设施和运行环境的安全分析师。分析师就更难了。当高绩效的安全运营中心(SOC)员工不高兴或不满意时,他们随时有大量跳槽的机会。EnterpriseStrategyGroup(ESG)和信息系统安全协会(ISSA)联合发起了一项针对网络安全专业人员的调查。根据报告《网络安全专家的生活与时代 2018》:44%的受访者每周至少被猎头问过一次。无跳槽意向,76%至少一个月一次。SOC员工、经理、CISO……不同的角色对分析师离职为何如此普遍有不同的理解。但通常有4个原因:1.管理没有成长空间的积极进取的聪明人的问题在于,他们既聪明又进取。优秀的网络安全分析师不仅智商高,学习速度快,而且喜欢挑战自我。然而,日常的SOC操作可能非常乏味。时间长了,有想法的精英们也坐不住了。如果管理人员可以通过更具战略性的项目来抵消工作的单调乏味,那么让SOC员工放松的机会就会大得多。此外,表现最好的团队成员应该得到奖励和晋升。2.倦怠和警报疲劳顶级分析师可以快速筛选大量警报,而不会遗漏任何一个威胁。你如何回报他们?投入更多的工作。一方面,这是完全有道理的。他们被聘用是因为他们专业、高效并且能够处理工作量。但也要注意倦怠和警觉性疲劳问题。太多的警报会造成特别严重的压力,当员工无法控制工作的涌入并且感觉没有尽头时,这种压力就会爆发。如果分析师感觉自己像一只卡在工作轮上的仓鼠,他们就不太可能留下来。3.缺乏高层的支持和参与如果分析师感到公司高层不支持他们,他们就很难保持积极性。来自高层的支持可以有多种形式,但安全未被视为业务优先事项的一个迹象是,公司甚至不向分析师提供他们开展日常工作所需的关键工具。对于没有高端工具的最佳分析师来说,现代网络过于复杂。不要让分析师背锅。确保网络安全是保持最佳团队的企业文化的重要组成部分。4、薪资待遇钱不是万能的,没有钱是万万不能的。财务收益在分析师寻找新工作机会的过程中扮演着重要角色。随着网络安全人才的零失业率和不断扩大的人才缺口,薪资预期将继续上涨几乎是可以预见的。不谈钱就招不到人才。跟上薪资和福利趋势将使您在安全工作市场上具有吸引力。5.专业发展/技术培训不足267名网络安全从业者中,约96%的人认为,如果不跟上技术趋势,企业在面对网络对手时将处于绝对劣势;66%的受访者受访者表示,由于网络安全职业的需要,他很难有时间和精力跟上技术。这种困境太常见了,但不要让SOC的高要求和压力压垮培训。将培训作为“不可动摇”的优先事项、预算和日程安排,并引入创造性和有趣的新方法来挑战您的安全团队并提高团队成员的技能。询问任何分析师,他们都会告诉您:培训让我保持动力、动力和快乐。下次业界听到最新的攻击策略时,让您的安全团队有机会参与并学习如何防御最新的威胁。将他们对该测试的响应技术尽可能地置于现实情况中。这将使他们热血沸腾,激情澎湃,他们将充满自信和自豪,能够应对危险而强大的攻击。夺旗成为BlackHat的一部分是有原因的——比赛基本上是团队训练,将人们聚集在一起,为参与者提供一个练习和展示技能的舞台。分析师知道他们是热门且稀缺的商品,可以在人才市场上自由流动。如果您希望安全团队拥有您公司的SOC,请让他们追逐新兴趋势和方法以实现他们的核心内容,并确保他们的贡献得到认可。《网络安全专家的生活与时代 2018》:https://www.esg-global.com/esg-issa-research-report-2018【本文为专栏作者“李少鹏”原创文章,转载请通过安全牛(微信)id:gooann-sectv)获取授权】戳这里看作者更多好文
