در این بخش قراره راجع به موضوعات مختلفی که شما به عنوان مدیر با اعضای تیم تون مواجه میشید، صحبت کنیم. این نکته مهم رو در نظر بگیرید که شما با کار تیمی میتونید به اهداف تعیین شده کاری تون دست پیدا کنید و این رابطه مستقیمی با تیم تون داره. در نتیجه اگر بدنبال کارآیی و بازدهی هستید، تیم خودتون رو باید خوب انتخاب کنید.
ابتدا مواردی که قراره راجع بهش صحبت بشه رو تیتروار میگم تا ذهن شما همراه من تا انتها جلو بیاد:
این نکته رو باید بگم که این مطلب ممکنه طولانی باشه اما کاربردی بودن اون باعث میشه شما بتونید استفاده های لازم از اون رو ببرید.
رهبری تفاوت زیادی با مدیریت داره. بنظر من مدیریت بیشتر بدرد سازمان های دولتی و جاهایی که ارباب رئیس بودن شاخصه اصلی اونه، میخوره. اما اگه بدنبال بازدهی و رشد تیم هستید، بدون شک باید رهبر باشید..!
شاید بهتره یکم راجع به تفاوت های مدیریت و رهبری صحبت کنیم و بخشی از سایت ایران تلنت در مورد تفاوت رهبری و مدیریت میتونه مفید باشه.
“مدیران ضوابط و رویهها را دوست دارند، به دنبال ثبات و کنترل شرایط هستند و سعی دارند مشکلات را خیلی سریع حل کنند (حتی گاهی اوقات بدون اینکه جزئیات مشکل را بدانند). رهبران برخلاف مدیران، بحران و نبود ساختار را تحمل میکنند، صبور هستند و در تصمیمگیری هیچ عجلهای ندارند، چون دوست دارند تمام جوانب مشکل را در نظر داشته باشند و پس از آن تصمیم بگیرند.”
الان که تا حدی تفاوت مدیریت و رهبری رو شناختیم، باید ببینیم در تیم SOC رهبری چه مزایایی میتونه داشته باشه. تیم های SOC وابسته به پروژه و SLA آن، شامل افراد مختلفی بوده که هرچه تعداد افراد تیم شما بیشتر باشه، رهبری شخصیت های مختلف سخت تر و سخت تر میشه چون شما باید با افرادی که دارای شخصیت، اعتقاد، نظر و اخلاق متفاوت هستند کار کنید و آنها رو به سمت و سوی درست هدایت کنید.
برای رهبری تیم چند نکته مهم قابل ذکر هست:
1- با شخصیت های متفاوت، متفاوت رفتار کنید. یکسان رفتار کردن با همه افراد تیم تون مصداق ضرب المثل “تر و خشک باهم میسوزند” هستش. اگر میخواید کنترل تیم تون رو داشته باشید، با همه یکسان رفتار نکنید.
2- یکی از مشکلات احتمالی شما، مدیریت تعارض بین افراد تیم تون هست. یه راهکاری که من انجام دادم و نتیجه خوبی داشته اینه که دوستی و رفاقت رو بین تیم تون جا بندازید. اجازه بدید افراد تیم تون با هم دوست باشند، دوستی باعث میشه افراد به رشد همدیگه کمک کنند، انتقاد پذیرتر بشوند و از کارشون لذت ببرند. دوستی درکنار مزایای خیلی زیادی که داره، باید توجه داشته باشید که مرز بین دوستی و کار رو حفظ کنید. احترام به حد و مرزها در کنار دوستی بین افراد، کلید موفقیت شما در مدیریت تعارض هست.
3- راهی برای دوستی تیم با خودتون رو باز بگذارید. بگذارید اعضای تیم تون با شما دوست باشند. این دوستی مزایای زیادی داره که قراره بهشون اشاره کنم. وقتی تیم تون با شما دوست هست:
4- اگر افراد تیم تون، کارهاشونو سر موقع تموم نمیکنن و تحویل نمیدهند، ابتدا ریشه مشکل رو پیدا کنید. با اونها صحبت کنید و علت نرسیدن تسک ها و کارهاشونو جویا بشوید. در نهایت راه حلی براشون ارائه بدید.
5- تیم به استراحت و تشویق نیاز داره! اگر در پروژه شما کارهای زیادی وجود داره و تیم تون فشار روحی و روانی زیادی رو تحمل میکنه، قطعا مکانیزمی باید برای تشویق و استراحت اونها در نظر بگیرید. استراحت باعث میشه تجدید قوا کنند و انرژی لازم برای انجام کار رو داشته باشند و تشویق باعث میشه انگیزه ادامه مسیر رو حفظ کنند. البته در مواقع نیاز، باید گوشه چشمی نشون بدید و جریمه هایی هم در نظر بگیرید.
تیم های SOC میتونن به صورت عادی یا شیفت های شبانه روزی کار کنند. اگر تیم شما شبانه روزی کار میکنه حتما نیاز به مدیریت ساختار شیفت دارید. شیفت های شبانه روزی و مدیریت آنها نسبت به SOC که صورت عادی کار میکنه، سختتر و دشوارتر هست. شما در ابتدا نیاز دارید که شیفت های ماهانه خود رو بچینید. طراحی شیفت با تعداد نیروهایی که دارید رابطه مستقیمی داره. هرچه تعداد نیروهای شما بیشتر باشه، شیفت های سبک تر و راحت تری رو خواهید داشت.
حداقل تعداد نیروهای شیفت میتونه 4 نفر باشه. یکی از بهترین شیفت ها، شیفت های 12 ساعته برای افراد هست. این چهار نفر میتونن دو روز شیفت صبح، دو روز شیفت شب(پشت سر هم) و در نهایت 4 روز استراحت داشته باشند. با این چینش شیفت، افراد در ماه حداقل 180 ساعت کار میکنن که از نظر قانون کار با مشکلی مواجه نخواهند شد.
یکی از چالش های مهم شیفت، دو نفره بودن اونها در شب هست. راه های متفاوتی وجود داره، راه پر هزینه آن، افزایش نیروها به 8 عدد هست که هم در شیفت صبح و هم در شیفت شب، دو نفر حضور خواهند داشت. راه کم هزینه تر آن، چینش شیفت های 24-48 هست. یعنی افراد 24 ساعت(2 نفر باهم) در شیفت و 48 ساعت استراحت داشته باشند. در این حالت شما حداقل به 7 نیرو نیاز دارید. درنهایت، راه کم هزینه تر آن که با 6 نفر شیفت های شب رو میتونید دو نفره کنید اینه که دو نفر(بجز 4 نفر شیفت)، به صورت سه شب، سه روز استراحت کار کنند. در این روش دو نفر فقط شیفت های شب رو دارند که میتونید به صورت ماهانه و گردشی بین افراد تقسیم کنید که فشار به افراد وارد نشه.
چند نکته مهم راجع به شیفت وجود داره:
در SOC افراد در لایه های مختلف کار میکنند. این لایه ها وابسته به دانش و سابقه افراد تعیین میشه.
لایه اول، کارشناسان سطح یک هستند. وظیفه اونها مانیتورینگ سامانه های SIEM، هشدارهای تولید شده و ارسال گزارش از اونها به کارشناس سطح دو هست.
کارشناس سطح 2، نیازمند دانش های تخصصی امنیت در زمینه دفاع سایبری هست. این افراد باید بتونن گزارشات تحلیلی از رخدادهای امنیتی بنویسند، هانتینگ(شکار تهدیدات) انجام بدهند و در نهایت با کارشناس سطح یک در ارتباط باشند و رخدادهای شناسایی شده رو تحلیل کنند. همچنین اونها گزارشات کارشناس سطح یک رو بررسی کرده و فیدبک های لازم رو میدهند.
کارشناسان سطح 3، افراد خیلی متخصص در زمینه های فارنزیک و هانتینگ پیشرفته هستند. در حال حاضر تعداد بسیار کمی از افراد وجود دارند که به این سطح رسیده باشند، چون فارنزیک و هانتینگ نیازمند اطلاعات گسترده و جزئی بسیار زیادی هست که باید در طول سالیان سال و وابسته به پروژه های مختلف بدست بیاد.
الان که سه لایه رو تیم خود تون دارید. باید فرآیندی بچینید که کارشناسان این سه سطح به نحوی باهم ارتباط داشته باشند. دوتا از فرآیندهای مهم، تیکتینگ و مدیریت رخدادهای امنیتی(Incident Handling) هست. فرآیند مدیریت رخداد امنیتی مشخص میکنه در زمان وقوع رخداد امنیتی چه افرادی مسئول بوده و چه کارهایی برای انجام و پاسخ به رخداد امنیتی باید انجام بشه. تیکتینگ کمک میکنه کارشناسان لایه های پایین تر،رخدادهای شناسایی شده رو در جهت تحلیل بیشتر به کارشناس سطح بالاتر خود انتقال داده تا بررسی های بیشتری برروی آن صورت بگیرد.
هر تیمی باید مجموعه ای از تسک ها و کارها رو انجام بده. معمولا شلوغی و آشفتگی های زیادی در تسک ها و کارها در تیم های گوناگون دیده میشه. یکی از بهترین کارهای ممکن، استفاده از ساختار اسپرینت در اسکرام مستر است. اگر بخواید راجع به اسپرینت بیشتر بدونید، میتونید از این سایت کمک بگیرید.
به صورت کلی در اسپرینت ابتدا باید تسک های تیم رو مشخص کنید. اولویت بندی کنید و در نهایت تسک ها رو بین افراد مختلف براساس توانایی های اونها تقسیم کنید. برای اسپرینت میتونید بازه زمانی مختلفی در نظر بگیرید. من برای تیمم بازه های زمانی دو هفته(هر ماه دو اسپرینت) در نظر گرفتم. بازه زمانی بشدت تاثیر گذار است. اگر بازه زمانی کوتاه باشه، باعث میشه زمان زیادی جهت اسپرینت از مدیر گرفته بشه و اگر بازه زمانی زیاد باشه، باعث میشه افراد کارها رو تا لحظه آخر عقب بندازند.
هر اسپرینت دارای دو جلسه هست. جلسه Plan که کارها برای افراد مشخص میشه و جلسه Review که کارها از افراد تحویل گرفته میشه.
خیلی خیلیی به این نکته توجه کنید، در طول اسپرینت پیگیری کارها رو از افراد انجام بدید. به وفور مشاهده کردم که افراد در طول اسپرینت به مشکلی برمیخورند که تا انتهای اسپرینت شما رو برای حل مشکل در جریان نمیگذارند. این باعث میشه اسپرینت شون رو کامل انجام ندهند. برای همین در طول مدت اسپرینت، جویای مشکلات و دغدغه های نیروهاتون باشید.
آب راکدی رو در نظر بگیرید که لجن ها و سبزه ها روی آب قرار گرفتند. در کنارش رود خروشانی رو تصور کنید که زلالی و شفافیت آب باعث جلای روح و ذهنتون میشه. افراد با دانش های مختلف وارد تیم شما میشوند، اگر دانش آنها رشد نکنه و افزایش نداشته باشه، نتیجه ای جز راکد شدن دانششون نداره. اما اگر افراد مدام در حال آموزش و بررسی Trendهای روز دنیا باشند، زلالی و خروشان بودنشون کمک میکنه تا تیم شما همیشه در حال رشد و پیشرفت باشه.
این نکته رو فراموش نکنید، عدم آموزش ضررهای جبران ناپذیری به تیم تون وارد میکنه. اگر تیم پر جنب و جوش و موفقی میخواید، آموزش نیروهاتونو جدی بگیرید.
آموزش ممکنه ترس هایی رو ایجاد کنه. مثلا اینکه اگر آموزش بدیم ممکنه نیروهای ما از ما جدا بشوند. در پاسخ باید بگم به این فکر کنید که اگر آموزش ندید چه اتفاقی برای تیم تون میفته!. محیط کار اگر باعث رشد افراد نشه، قطعا اونها محیط رو ترک میکنند.
افراد ممکنه باتوجه مشغولیت های روزانه و زندگی شون، زمان کافی برای مطالعه نداشته باشند. من برای تیمم یک ساعت زمان مطالعه روزانه در طول کار خودشون در نظر گرفتم. این یک ساعت باعث میشه افراد آزادانه مطالعه شونو انجام بدهند و البته من زمان مشخصی براشون تعیین نمیکنم. چون افراد قلق آموزش خودشون رو بهتر میدونن و باید اجازه بدیم آزادانه تصمیم گیری کنند.
اگر خروجی عملکرد تیم برای شما مهم است، آموزش رو جدی بگیرید.
حال که در مورد بخش های مختلف صحبت شد. به عنوان مدیر باید دورنمای آینده تیم تون رو بدونید. باید بدونید که کجا هستید، کجا می روید و به کجا میخواید برسید. هدف سالیانه تیم تون رو مشخص کنید، مشخص کنید در هر ماه باید به کدام از هدف هاتون برسید و در نهایت در اسپرینت ها این موارد رو قرار بدید تا با کمک تیم تون، بهشون برسید.
به عنوان نکته آخر، مدیریت منابع انسانی تیم در وهله اول برعهده مدیر تیم هست. باید افرادتون رو مدیریت کنید، برای اونها هدف گذاری کنید، زمان هایی رو برای جلسات فردی در نظر بگیرید، دغدغه هاشونو شناسایی کنید و در جهت رفع مشکلات اونها اقدام کنید.
