留住安全应急响应人才的五项建议
作者:星期二, 六月 23, 20151

安全团队领导人面临着寻找和留住事件响应小组人才的挑战。这些可以预测未来安全威胁、阻断网络攻击或快速隔离和清除网络入侵者的高度专业化专业人士很难找到,而且更难留住。

0

根据劳动力市场分析企业燃镜科技的调查,从2007年到2013年间,网上发布的网络安全职位信息增长了74%,超过其他IT职位信息增长率的24%,超过全部职位信息增长率的36%。(相关阅读:信息安全十大高薪职位

一般来讲,在安全领域最难招的人才是事件响应小组的人。这些人必须有很深的技术与技能,并且必须是解决问题的专家。即使这样,随着事件的推进利用这些技能来处理事件响应事务还是非常困难的。

维护好优秀的安全职位,防止被高薪挖走同样面临着很高的挑战。一些优秀的安全专业人才免不了每天都会收到其他公司的邀约。

安全技能人才供不应求,安全团队管理者又离不开事件响应小组。那么该如何做才能让事件响应小组快乐的工作,尽可能地留住这些人才呢?

一、退一步海阔天空

首先,应急响应专业人士需要空间。他们的思维都非常活跃,如果对他们插手太多,就会对他们形成阻碍。安全团队中每个人的年龄和资质都不同,所专长的领域也不同,包括是活动目录、防火墙管理、WEB应用程序安全、入侵检测系统和漏洞管理等

企业安全管理者只需给他们布置任务,剩下的就是他们自己的事了。这说起来容易,做起来难,特别是将价值数百万知识产权的东西交给他们时更是如此,但安全团队管理者要学会放权。

二、工欲善其事必先利其器

没有人人都喜欢的完美安全工具。每个人都有自己习惯使用的安全工具。但是如果每个人都配置不同的工具,那就要购置太多的工具了,这将是一笔不小的开销,并且也会对团队工作流造成破坏。

我们要学会对新产品说“不”,鼓励人们放弃习惯性的思维,当然我们也不是不允许尝鲜,但要更换或购进新软件需要充分的理由。

要对团队使用工具的数量做好控制,引进工具的人要对其负责维护和升级。有了维护周期的关联,他们在选择和引进工具时就会非常讲究效率,只选择最必要的工具。

工欲善其事必先利其器,但,给个理由先!

三、尊重与倾听

事件响应小组成员也想在公司日常职责之外有自己的影响力,所以要专注于理解他们所做出的贡献,这就需要做一个好的聆听者。

从事件响应小组中获取风险威胁信息轻而易举。但除了从小组成员获取深层次的技术能力外,他们还掌握着最新的网络情报,而且他们常常泡在安全社区中,也会给公司带来价值。

在对未来技术或产品开发进行规划和决策时,要把事件响应小组成员当作企业顾问。最重要的是,要将他们提出的意见运用到流程中去。事件响应小组的成员都是多面手,他们知道如何在压力下处理优先级。

四、激励与奖励结合

理解高需求领域人才的动机确实困难。管理者必须与每个员工的频率保持一致,并且要理解他们工作中、生活中什么是最重要的。

要经常和团队在一起,与团队成员一起工作。这虽然需要投入大量的时间,但安全团队管理者必须能够在团队中进行情感投资,让他们在工作时感觉良好,同时还要不断地寻找新的方法激励他们。

要让他们知道企业管理层非常重视事件响应小组在企业中所扮演的重要角色,并且对他们的工作表示认可。奖励总归是权益之计,要真诚地认可他们的工作,这对整个团队来说有着重要的影响。

对事件响应小组成员的培训和教育也是至关重要的。很多人都非常注重成长、发展和持续提高,所以要对他们进行不断地培训,让他们学习新鲜事物,这才是他们真正想要的。

五、鼓励竞争

安全专业人士大都喜欢挑战。搞一些内部的安全竞赛可以起到让团队成员保持精力充沛的重要作用。让他们有机会参与进来并挑战自我,以及如何与他人竞争。因为日复一日的工作常常令人乏味,搞一些竞赛可以让大家精神抖擞起来,人们大都倾向于在竞争中展露自己的过人之处。

放眼全局,大多数公司面临同样的通用安全威胁和挑战,所以企业所能提供的最大优势,除了工资,就是员工参与度和成长力。

要让他们觉得企业在关注他们、重视他们的学识,给予他们所需的工具,并让他们不断深造。只有这样的团队才更可能留住这些企业竞相争夺的人才。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章