在高风险、精确驱动的安全运营领域,寻找合适的人才至关重要。让我们跟随 AWS 安全运营中心(SOC)总监 Tom Avant,了解他如何为 AWS SOC 寻找、培训和留住网络安全人才。
本次访谈有音频版本提供。点击下面您常用的播放器图标收听播客,订阅 AWS 领导者访谈,以免错过任何一集。
在这段视频中,AWS 企业战略总监 Clarke Rodgers 就如何管理安全运营中心采访了 Tom。观看视频或阅读下方的转录文字,了解 Tom 如何帮助他的团队克服职业倦怠、发展“全方位”专业知识以及培养好奇心驱动的包容性安全文化。
安全运营人员招聘:必备思维和技能
Clarke Rodgers:
在为组织招聘 SOC 分析师或其他岗位时,不管是内部招聘还是外部招聘,您要寻找的是什么样的人才? 有没有什么特定的思维或技能要求? 是什么?
Tom Avant:
我们组织有 12 个不同的职系。对于这一点,很多人会说:“什么? 你们居然有 12 个不同的职系?” 事实确实如此。我们有 PM、TPM、支持工程师、系统工程师。我们有小型的战术开发团队。我们有软件开发工程师、SDM、安全工程师。瞧,我都列出来了。当然,还有很多。
总的来说,根据您要应聘的特定岗位,我们会有一套特定的行为面试问题(BQ)、基本资格条件和具体要求。不过,要说我们整个组织的招聘,我们要寻找的是具有良好判断力的人。我们要寻找的是习惯在不明确的情况下工作的人。我们已经习惯了那些天生倾向于做正确事情的人……我并不是说要去冒险,我也不一定喜欢冒险,对吧,我的意思是,也许您可以在冒险之前评估一下,确保以正确的方式去冒险。
我们要寻找的就是这样的人,是那些无论身处什么岗位,都已经准备好要积极响应,去追求更高使命的人。
Clarke Rodgers:
我想应该还需要有一定程度的好奇心,比如“我怎样才能破局,确保它们以后不会再被其他人破局?”
Tom Avant:
没错,绝对需要。还有不喜欢一遍又一遍做同样事情的人,因为即便这些事情是在全天候全球运营中心的工作中所不可避免的,您也会感到单调乏味。我想要的是那些对此感到厌倦的人。我希望听到他们说,“老兄,您已经这样做了六个星期了? 我不想再这样做了。” 然后他们会想办法来解决这个问题,或者想出更具创新性的方法来修复或自动解决它,又或者他们会说,“嘿,也许我们可以换个方式来处理。”
我要找的是这样的人。他们会质疑“我们为什么要这样做?” 如果这样做有道理,他们会支持。但如果这样做没有道理,他们会和其他人一起,寻找不再这样做的方法。这就是我要找的人。
克服全天候安全运营工作中的职业倦怠
Clarke Rodgers:
您刚才提到了你们是每周 7 天、每天 24 小时全天候运营。如果长期这样做,员工会承受非常大的压力。对此,从人力管理的角度来看,您要如何确保自己的员工不会倦怠,确保他们能够在这 12 个职系的一个或多个之中轮岗,并且获得职业满足感,不会每天都因为工作而疲惫不堪?
Tom Avant:
在我的领导团队中,很多人都来自不同的职业岗位,但无论是谁,我们都把职业发展作为确保这些职业发挥作用的关键基石。当我几年前接手这个领域时,我们一开始并没有这样的东西。但我觉得有必要把它纳入进来,这样员工才能看到前进的道路。
不只是职级。我们的重点不是培养员工到达下一个职级,而是帮助他们发展技能、发展角色以及加深对业务的理解。只有这样,我们才能最终从单纯的物理安全过渡到物理安全、网络安全和逻辑安全相结合的综合安全,对吧? 我们会思考,“我们要如何培养这些已经很出色的人才? 我们如何才能为他们提供更多机会? 我们如何与其他团队合作? 我们如何才能找到更多的机会来帮助他们以及促进他们成长和学习? 我们该如何招聘和培养最优秀的人才?” 这就是我们需要关注的“培养最优秀的人才”部分。这也是我们在深入研究的问题。
培养“全方位”安全分析师
Tom Avant:
威胁形势的变化速度比大多数人想象的都要快。如果只培养只擅长一个领域的安全专家,我们是不可能跟上这个世界的快速变化的。
因此,我和领导团队的其他成员一起,开始思考如何才能培养出我所说的“全方位”安全分析师。我们要如何帮助那些已经精通一门学科的员工开始建立和发展另一门学科的技能? 我们从担任较小的职责开始。我们接受培训,我们参加不同的培训计划、销售课程,诸如此类。然后,我们终于决定,好吧,我们要开始处理其他团队正在做的一些事情,因为我们已经普遍做得很好了。
SOC 非常好的一点是,尽管我们有人力的支持,但我们的首要任务始终是实现解决方案的自动化。人力是我们最后的选择。在这个过程中,我们会遇到这样的情况,比如,“嘿,即使我们的本意良好,想要让它实现自动化,但还是免不了一些工作量,您仍然需要一个具有良好判断力的人来采取一些行动。” 但对于其中一些这类情况,我们找了拥有不同技能组合的人。您不会想要找一个在计算机科学领域拥有超高技能的人,然后让他们去完成根本不需要充分发挥其技能的工作,因为这样做是对人力资源的浪费。
如果您仔细想想,这就像资源管理一样。经过一些讨论,我们得出结论,“嘿,我们可以把其中一些东西充分利用起来,培养我们员工的能力,让他们能够胜任不同领域的工作。” 与此同时,这也可以为组织另一边的同事腾出一些资源,让他们能够去处理更加模糊的任务。
在日常生活方面,我们绝对希望确保我们能做一些简单的小事情,比如设立小吃吧台。您会很惊讶,很多以前在运营中心工作过的人,我觉得,这真的真的很难……
Clarke Rodgers:
披萨很有帮助。
Tom Avant:
披萨很有帮助。披萨、饮料、薯条。大家很开心。我这么说不是犯傻,我的意思是真的喜欢……
Clarke Rodgers:
当然不是。这很重要。
Tom Avant:
这很重要。您在运营中心工作,有时候太投入了,等您抬头一看,您已经连续处理了四个小时的问题。您根本没有注意到,对吧? 这个时候,您就需要一些能量来帮助您继续下去。
我们还会确保员工有机会像我说的那样轮岗,这样他们就知道,“嘿,原来担任不同的职位需要满足这些要求。”
我们还有值班。同样地,在运营全球化系统时,值班是不可避免的。但在很多地方,我们已经能够对该全球化系统中的工作进行交接,让另一个团队接手,然后我们继续前进。
我们不推卸责任,我们传递责任:跨团队无缝交接
Clarke Rodgers:
在准备这次采访时,我查看了你们内部团队的维基页面,你们在那里发布了一些指导原则,我们在整个 AWS 中都会贯彻指导原则,以便在没有针对每种特定情况做出明确规定时帮助人们获得指导。所以这就是你们的运作方式。您之前提到过,“通过人力扩大规模是最后的选择”,当然,你们想要尽可能地实现自动化,然后聘用人力来做那些基于风险的决策。我觉得这太棒了,关于这方面,我希望您能多谈一些。
Tom Avant:
当然。
Clarke Rodgers:
第一个是“我们不推卸责任,我们传递责任”。
Tom Avant:
没错。
Clarke Rodgers:
跟我说说这个。
Tom Avant:
我们经常看到员工忙得不可开交,手上有很多工作要做,在有事情找他们时,有些人,通常是那些处于职业生涯初级阶段的人,他们说的第一句话就是“那不是我的工作。”但无论是在内部还是外部,我们都不会对客户这样说。如果我们不是事情的负责人,我们会帮您找到负责它的人,来一场温暖的软交接。我们不会只是说,“嘿,这不是我们负责的”,然后把它推开。
内部也是一样。如果您打电话找团队 A,但是打给了团队 C,团队 C 不会告诉您这是团队 A 的事情。相反,团队 C 会走到团队 A 面前,说:“嘿,团队 A,你们收到这个问题了吗? 你们能解决吗?” 我也曾是受害者,当您第二次或第三次被推给别人时,您就会说,“这个组织怎么回事?”
Clarke Rodgers:
是的,“他们不是同一个公司吗? 他们怎么都不互相沟通?”
Tom Avant:
他们怎么都不互相沟通? 就是这样。这就是我们这么做的原因。
揭秘网络安全:欢迎任何形式的交流,鼓励提问
Clarke Rodgers:
我喜欢这种做法。然后是另一个,可能需要稍微解释一下,“安全组织不是秘密社团”。 这是怎么回事?
Tom Avant:
我觉得很多没有网络背景或者没有在高科技领域工作过的人,他们会认为这太吓人了。他们会说,“天哪,我学不会这个”,或者“我不会写代码”。 我想说的是,“去他的,我认识的大多数人都不会写代码。” 我知道我们周围也有很多会写代码的人。
两类人都有,但我们都知道,网络安全行业需要各种类型的人才。如果您把两名军人放在一起,特别是如果他们属于同一军种,在他们谈话的五分钟里,您会听到另一种语言,包括满天飞的缩写、您从未听过的基地,还有临时外勤任务(TDY)、部署等各种各样的不同表达。
同样的事情也会发生在网络安全领域。比如说,您招了一些人进来,他们会使用所有这些代号,会使用这些缩写,如果您问他们这些东西代表什么,这完全合情合理。但是,如果您不知道它们的含义,只是一味地听,那就像是在听 R2-D2、“字母汤”一样。这太吓人了,人们会说“我做不到”。 其实,这与真实的情况相去甚远。
所以我们想要揭开网络安全的神秘面纱,告诉大家,“您知道吗? 我们来创造一个鼓励学习的环境吧。我们来创造一个让大家不会望而却步的环境。” 勇敢提问,这一点我在会议上也演示过,如果您说了一个我以前从未听过的缩写,我会问您。我不会觉得尴尬,我会问,“这是什么意思? 这是什么?” 现在我知道了,我就可以告诉别人。您会惊讶地发现,很多时候我提问之后,别人的回答是“我不知道”。
Clarke Rodgers:
每个人都在用。
Tom Avant:
每个人都习惯了缩写。就像这样的事情。然后,我认为另一个部分是,通过能够更加……不仅要精确地使用我们的语言,还要能理解我们使用术语和词汇的内容和方式。这有助于创造一个能让更多人感到友好且觉得他们能够做出贡献的环境。这样做的好处是,我很认真地说,这样做的好处是,能够确保房间里有人知道答案,或者房间里有人想到我们没有想到的东西。如果唯一让他们退缩的原因是他们害怕自己会感到尴尬,或者害怕我们会嘲笑他们什么都不知道,那么我希望他们大声说出来。我想要知道那是什么,因为这可能会彻底改变我们的工作方式。
Clarke Rodgers:
这将帮助 AWS,帮助 AWS 的客户,甚至可能不止于此,对吧?
Tom Avant:
帮助整个世界。
Clarke Rodgers:
帮助整个世界。
Tom Avant:
完全正确。
Clarke Rodgers:
好的,这真是太棒了,Tom。感谢您今天抽空莅临。非常感谢!
Tom Avant:
谢谢您的邀请。我也很感激。
领导者简介
Tom Avant
AWS 安全运营总监
Tom 是 AWS 响应和弹性业务总监,领导 AWS 安全运营中心和 AWS 业务连续性计划。Tom 和他的团队负责全天候监测全球范围内的威胁、响应紧急事件以及确保关键 AWS 运营和服务的弹性。在 Amazon 工作的 9 年多时间里,Tom 在 Amazon 的消费者部门和 AWS 部门担任过各种职务,包括领导安全响应团队、工程团队和系统开发团队。加入 AWS 之前,Tom 曾在国防部工作了 15 年,担任国家安全局(NSA)的美国空军(USAF)情报和数字网络分析师,以及空战指挥官(ABM),负责国际情报行动的指挥和控制,包括总统和人道主义支持任务。
Clarke Rodgers
AWS 企业战略总监
作为具有丰富安全专业知识的 AWS 企业战略总监,Clarke 充满激情地帮助高管探索如何实现安全转型,并与他们一起找出正确的企业解决方案。Clarke 于 2016 年加入 AWS,但是他早在成为我们的团队成员之前就已开始利用 AWS Security 的优势。在一家跨国人寿再保险公司担任首席信息安全官期间,他负责监督战略部门全面地迁移到 AWS。
更进一步