在高風險且對極度要求精準的安全營運世界中,尋找合適的人才至關重要。與 AWS 安全營運中心 (SOC) 總監 Tom Avant 一起探究他為 AWS SOC 尋找、訓練和保留網路安全人才的方法。
此訪談也提供音訊格式。按一下下方您喜愛的播放器圖示收聽播客,並訂閱 AWS 領導者訪談播客,以免錯過任何一集。
在這部影片中,AWS 企業策略總監 Clarke Rodgers 採訪了 Tom,想了解他管理安全營運中心的方法。請觀看影片或閱讀下方的逐字稿,了解 Tom 如何幫助他的團隊克服倦怠、發展「全方位」專業知識,並培養多元、好奇心主導的安全文化。
安全運營招聘:理想的思維和技能
Clarke Rodgers:
當您希望從內部資源或外部招聘雇用人員時,您想尋找什麼樣的人才,SOC 分析師角色或組織內的其他角色嗎? 您是否希望尋找特定思維或特定技能? 可以為我們說明嗎?
Tom Avant:
我們的組織內有 12 個不同的工作類別。所以很多人會說:「什麼? 您有一個擁有 12 個不同工作類別的組織?」 我們當然有。從 PM、TPM、支援工程師、系統工程師等,應有盡有。我們有小型的戰術開發團隊。因此,我們有軟體開發工程師、SDM、安全工程師。如果把所有項目列成清單,怎麼列也列不完。
因此,整體來說,根據您所從事的特定工作,將會有一組特定的 BQ (基本資格)、特定要求。但是,談論到整個組織的工作時,我們希望尋找判斷力高的人才。我們希望尋找習慣在模稜兩可情況下作業的人。我們已經習慣有人天生有能力做正確的事情,然後...我不想說是衝入火海,這樣不見得是我們樂見的,對吧,但也許是不畏懼的走進去,並在進入之前進行評估,確保進入前有充分的準備。
因此,我們希望尋找這樣類型的人,他們傾向於回應,並且希望擁有更高使命的人,無論他們處於哪個職位。
Clarke Rodgers:
這讓我想到關於好奇心的某個層級,「我要怎麼在破壞式創新的同時追求穩定?」
Tom Avant:
哦,百分百正確。還有不喜歡一遍又一遍地做同樣事情的人,因為即使這是經營全天候全球運營中心時會發生的事,但還是會讓人覺得乏味。我想要會厭倦這些的人。我想要像這樣的人,「老兄,你六星期以來都是這樣做的嗎? 我不想再這樣做了。」 然後他們會想出脫離現況的方法,或想出更多創新方法來解決問題或自動化解決方案,或是「嘿,也許我們可透過不同方式嘗試這個流程。」
這些就是我想要尋找的人那些想問「為什麼我們這樣做?」的人 如果這件事有意義,他們就加入。如果沒有意義,那麼他們會與他人合作,找到不再這麼做的方法。這就是我正在尋找的。
克服全天候安全營運中的倦怠感
Clarke Rodgers:
所以,您提到這是一家全年無休的商店。長時間下來,人們的壓力可能會非常大。您如何從人力管理的角度看事情,以確保員工不會過勞,確保他們有能力在這12 個工作類別中的一個或多個崗位上輪替,並擁有令人滿意的職業生涯,而不只是每天為工作燃燒殆盡。
Tom Avant:
我們領導團隊中有許多人來自不同的職業,我們都將職業發展當作讓這些職業發揮作用的關鍵基石。多年前我這接管這個領域時,我們還沒有開始這麼做。但我覺得融入這件事很重要,可確保人們看到前進的道路。
不僅僅是等級的差別。這與進階到下一個等級無關,而是著重於技能發展、角色發展及了解業務。像是這樣的對話,我們最終如何從單純的實體領域進入融合實體、網路和邏輯的領域,對吧? 像是說:「我們如何培養已經表現良好的人? 我們如何給他們更大的機會? 我們如何與其他團隊合作? 我們如何找到更多協助、成長和學習的機會? 我們如何真正雇用和培養最優秀的人?」 這就是需要著重的「培養最優秀人才」的部分。這就是我們真正探索的地方。
培養「全方位」安全分析師
Tom Avant:
威脅情勢不斷變化的速度超出多數人的想像。因此,如果只培養僅擅長某一領域的安全專家,我們就無法跟上世界上正在發生的快速變化。
因此,在與我的領導階層合作之下,我們開始思考如何打造我所謂的「全方位」安全分析師。我們如何培養精通一門學科的人,同時讓他開始培養和發展另一個學科技能? 我們從承擔較小的責任開始。因此,我們經過了一些培訓,參與不同的培訓計劃、銷售課程等類似的事情。然後我們最終決定,好吧,我們將接手其他團隊正在做的一些事情,因為我們在大規模經營上表現得非常好。
SOC 的好處是,儘管我們有員工的支援,但我們的第一個租用戶始終想先實現解決方案的自動化。人力是我們最後的辦法。在這樣做時,我們會說:「嘿,儘管有一些工作負載最適合自動化,但您仍然需要一個具有高度判斷力的人來採取一些行動。」 但關於其中某些部分,我們需要擁有不同技能的人。你不會想找一個技能超高的電腦科學家,然後給他們一些不需要充分利用他們技能的東西,因為這不是對資源的良好利用。
因此,想像一下,這就像資源管理一樣。我們在討論中說過:「嘿,我們可以利用其中一些資源,培養員工能夠跨領域作業的能力。」 同時,為組織另一端的同事釋放一些資源,讓他們可以解決更模稜兩可的任務。
在實際的日常事務方面,我們絕對希望確實做到能做的一些簡單小事情,例如提供零食吧。你會感到驚訝的是,很多以前在營運中心工作的人,我當時想,這真的真的很艱難,當——
Clarke Rodgers:
披薩有很大的作用。
Tom Avant:
披薩有很大的作用。披薩、飲料、一些薯條。大家都很喜歡。我知道這聽起來有點好笑,但我的意思這真的——
Clarke Rodgers:
不,確實如此。這是事實。
Tom Avant:
這是事實。在營運中心裡,有時你非常專心地研究所發生的事情,你抬頭一看,發現你已經連續四個小時在處理某個問題了。你甚至沒注意到,對吧? 你需要一些燃料來讓你繼續前進。
我們還要確保人們有機會,就像我說的,輪替角色,讓他們知道「嘿,這是轉換不同角色的需求。」
我們仍會值班。經營全球系統時,值班是不可避免的。但在很多地方,我們已經能夠轉移到擁有全球化系統的地方,我們在那裡進行交接,由另一個團隊接手,然後我們繼續運作。
我們不棄踢,我們傳球:跨團隊無縫交接
Clarke Rodgers:
在準備這次採訪時,我查看了您內部團隊的 wiki,您在那裡發佈了您的租用戶,以及我們在整個 AWS 中使用的租用戶,可幫助人們在沒有各種特定情況適用的規定時取得指引。所以,這就是您的營運方式。您之前提過:「人為調整是最後的辦法」,當然,您希望真正專注於有意義的自動化,然後人類就可以做出基於風險考量的決定。這其中有許多我想請您多談談的部分,因為這些真的很棒。
Tom Avant:
當然。
Clarke Rodgers:
第一個是:「我們不棄踢,我們傳球。」
Tom Avant:
就是如此。
Clarke Rodgers:
說說這個。
Tom Avant:
我們常看到人們忙得天昏地暗,有很多事情同時進行,而通常在職業生涯初級階段的人說的第一句話是:「那不是我的工作。」我們不會對客戶這麼說,無論內部或外部。如果我們不是擅長這部分的人,我們會幫你找到擅長此部分的適當人選,然後進行溫和的交接。我們不會只是說:「嘿,這不是我們負責的」,然後把球踢開。
在內部也是如此。如果你想打電話找 A 團隊,但你打電話給 C 團隊,C 團隊不會告訴你這是 A 團隊。C 團隊會帶領其找到 A 團隊,然後說:「嘿,A 團隊,有收到了嗎? 你們可以處理嗎?」 我也曾在接收端,經過第二次或第三次的轉接之後,你就會想「這個組織是怎麼了?」
Clarke Rodgers:
沒錯,「他們不是在同一家公司嗎? 他們怎麼不跟彼此交流呢?」
Tom Avant:
他們怎麼不跟彼此交流呢? 就是這樣。所以這正是我們這樣做的原因。
網路安全解密:歡迎大家踴躍提問
Clarke Rodgers:
我很喜歡這樣。然後是另一個部分,這可能需要一點解釋,「安全不是保密社團」 這是關於什麼?
Tom Avant:
我認為很多沒有網路背景或沒有在高科技領域工作過的人,他們會認為這很可怕。他們會這樣想:「天啊,我無法學會這個」或「我不會編碼」。 我心想:「拜託,我認識的大多數人都不會編碼。」 我也認識很多編碼能力遠遠超過我們的人。
這兩種類型都有,但我們知道,網絡安全行業中需要所有類型。如果你把兩個軍人放在一起,特別是同一個軍種的兩個人,在他們大約五分鐘的談話中,他們會說出不同的語言,因為一堆縮寫詞滿天飛,還有你從未聽說過的基地、TDY 和部署之類的不同字詞。
同樣的情況也發生在網路安全領域。所以,當有人過來,他們使用所有這些程式碼、使用這些縮寫詞,如果你問這代表什麼意思,這是完全合理的。但如果你不知道,就只是聽下去,這聽起來就像 R2-D2,一堆字母而已。這太令人害怕了,以至於人們會說:「哦,我做不到。」 事實上,事實並非如此。
所以,我們試圖揭開神秘面紗,告訴大家:「你知道嗎? 讓我們真正創造一個可以學習的環境吧。讓我們創造一個沒有恐懼的環境。」 提出問題,我在會議上示範這一點,如果你說了一個縮寫詞,但我以前從未聽過,那麼我會問你。我不會感到尷尬,「這是什麼意思? 這是什麼?」 現在我知道了,我現在也可以告訴某個人了。你會很驚訝有多少次我問對方,而對方說:「哦,我不知道。」
Clarke Rodgers:
每個人都會用到。
Tom Avant:
每個人都習慣使用縮寫詞。就是諸如此類的事。然後我認為另一部分是能夠更...不僅能更精確地使用我們的語言,還能理解我們使用術語和詞語的內容和方式。這創造了一個讓更多人感受到歡迎並能夠做出貢獻的環境。這麼做的好處,而我很認真的這麼想,就是這麼做的好處在於總會有同事知道答案,或者有同事能夠提出與眾不同的想法如果唯一阻礙他們的是他們擔心會感到尷尬,或者擔心我們可能會嘲笑他們,因為他們什麼都不知道,我希望他們能說出來。我想知道是什麼原因,因為這可能會完全改變我們的經營方式。
Clarke Rodgers:
這會幫助 AWS 和幫助 AWS 客戶,而且可能還不止於此,對吧?
Tom Avant:
幫助世界。
Clarke Rodgers:
幫助世界。
Tom Avant:
當然。
Clarke Rodgers:
嗯,這真是太棒了,Tom。我非常感謝您今天的寶貴時間。感謝您!
Tom Avant:
非常感謝您的邀請。我也非常感謝。
領導者簡介
Tom Avant
AWS 安全營運總監
Tom 是 AWS 回應和恢復力的總監,負責 AWS 安全營運中心和 AWS 業務持續性。Tom 和他的團隊負責全年無休的全球威脅監控、事件回應,並確保關鍵 AWS 營運和服務的恢復能力。在 Amazon 工作 9 年以上的時間,Tom 曾在 Amazon 的消費者和 AWS 部門擔任過各種職位,領導安全回應、工程和系統開發團隊。在 AWS 之前,Tom 在國防部服務 15 年,指派到 NSA 擔任美國空軍情報和數位網路分析師,以及擔任空戰指揮官 (ABM),負責領導國際指揮控制和情報行動,包括總統和人道主義支援任務。
Clarke Rodgers
AWS 企業策略總監
身為具安全專業背景的 AWS 企業策略總監,Clarke 樂於協助高階主管探索雲端可以如何實現安全轉型,並且與這些主管攜手合作,找到最適合的企業解決方案。Clarke 在 2016 年加入 AWS,但在其加入團隊之前便已熟悉 AWS 安全的諸多優勢。他曾是一家跨國保險 / 再保險提供商的資訊安全執行長,並負責監管策略部門執行向 AWS 的全遷移工作。
邁出下一步