علیرضا تقی خانی
علیرضا تقی خانی
خواندن ۱۰ دقیقه·۳ سال پیش

راهبر تیم خود باشید..!

در این بخش قراره راجع به موضوعات مختلفی که شما به عنوان مدیر با اعضای تیم تون مواجه میشید، صحبت کنیم. این نکته مهم رو در نظر بگیرید که شما با کار تیمی میتونید به اهداف تعیین شده کاری تون دست پیدا کنید و این رابطه مستقیمی با تیم تون داره. در نتیجه اگر بدنبال کارآیی و بازدهی هستید، تیم خودتون رو باید خوب انتخاب کنید.

راهبر تیم خودتون باشید!!
راهبر تیم خودتون باشید!!

ابتدا مواردی که قراره راجع بهش صحبت بشه رو تیتروار میگم تا ذهن شما همراه من تا انتها جلو بیاد:

  • رهبر تیم خود باشید!
  • مدیریت شیفت
  • مدیریت سطوح کارشناسان SOC
  • مدیریت تسک ها و وظایف
  • مدیریت آموزش
  • هدفمند حرکت کنید!

این نکته رو باید بگم که این مطلب ممکنه طولانی باشه اما کاربردی بودن اون باعث میشه شما بتونید استفاده های لازم از اون رو ببرید.

رهبر تیم خود باشید!

رهبری تفاوت زیادی با مدیریت داره. بنظر من مدیریت بیشتر بدرد سازمان های دولتی و جاهایی که ارباب رئیس بودن شاخصه اصلی اونه، میخوره. اما اگه بدنبال بازدهی و رشد تیم هستید، بدون شک باید رهبر باشید..!

شاید بهتره یکم راجع به تفاوت های مدیریت و رهبری صحبت کنیم و بخشی از سایت ایران تلنت در مورد تفاوت رهبری و مدیریت میتونه مفید باشه.

“مدیران ضوابط و رویه‌ها را دوست دارند، به دنبال ثبات و کنترل شرایط هستند و سعی دارند مشکلات را خیلی سریع حل کنند (حتی گاهی اوقات بدون اینکه جزئیات مشکل را بدانند). رهبران برخلاف مدیران، بحران و نبود ساختار را تحمل می‌کنند، صبور هستند و در تصمیم‌گیری هیچ عجله‌ای ندارند، چون دوست دارند تمام جوانب مشکل را در نظر داشته باشند و پس از آن تصمیم بگیرند.”

تفاوت رهبر و مدیر
تفاوت رهبر و مدیر

الان که تا حدی تفاوت مدیریت و رهبری رو شناختیم، باید ببینیم در تیم SOC رهبری چه مزایایی میتونه داشته باشه. تیم های SOC وابسته به پروژه و SLA آن، شامل افراد مختلفی بوده که هرچه تعداد افراد تیم شما بیشتر باشه، رهبری شخصیت های مختلف سخت تر و سخت تر میشه چون شما باید با افرادی که دارای شخصیت، اعتقاد، نظر و اخلاق متفاوت هستند کار کنید و آنها رو به سمت و سوی درست هدایت کنید.

برای رهبری تیم چند نکته مهم قابل ذکر هست:

1- با شخصیت های متفاوت، متفاوت رفتار کنید. یکسان رفتار کردن با همه افراد تیم تون مصداق ضرب المثل “تر و خشک باهم میسوزند” هستش. اگر میخواید کنترل تیم تون رو داشته باشید، با همه یکسان رفتار نکنید.

2- یکی از مشکلات احتمالی شما، مدیریت تعارض بین افراد تیم تون هست. یه راهکاری که من انجام دادم و نتیجه خوبی داشته اینه که دوستی و رفاقت رو بین تیم تون جا بندازید. اجازه بدید افراد تیم تون با هم دوست باشند، دوستی باعث میشه افراد به رشد همدیگه کمک کنند، انتقاد پذیرتر بشوند و از کارشون لذت ببرند. دوستی درکنار مزایای خیلی زیادی که داره، باید توجه داشته باشید که مرز بین دوستی و کار رو حفظ کنید. احترام به حد و مرزها در کنار دوستی بین افراد، کلید موفقیت شما در مدیریت تعارض هست.

مدیریت تعارض
مدیریت تعارض

3- راهی برای دوستی تیم با خودتون رو باز بگذارید. بگذارید اعضای تیم تون با شما دوست باشند. این دوستی مزایای زیادی داره که قراره بهشون اشاره کنم. وقتی تیم تون با شما دوست هست:

  • ازتون انتقاد میکنه که باعث رشد تون میشه.
  • ناراحتی ها و دغدغه هاشونو راحت بیان میکنن که باعث میشه در درازمدت با حجم انبوهی از مشکلات مواجه نشوید.
  • پیشنهاداتشونو راحت بیان میکنن. به قول استیو جابز “ما افراد رو استخدام میکنیم که اونا بهمون بگن چیکار کنیم”. جا انداختن این فرهنگ باعث رشد تیم تون میشه.
  • اگر خرابکاری کنند، رک بهتون میگن نه اینکه از ترس برخورد بد شما باهاشون، شروع به پنهان کاری کنند. این مورد رو خیلی جدی بگیرید!! بارها اتفاقات وحشتناکی در پروژه ما افتاده بود که اگر دلیل اصلی رو نمیدونستیم، به این راحتی ها ریشه مشکل پیدا نمیشد.
دوستی و صمیمیت در تیم
دوستی و صمیمیت در تیم

4- اگر افراد تیم تون، کارهاشونو سر موقع تموم نمیکنن و تحویل نمیدهند، ابتدا ریشه مشکل رو پیدا کنید. با اونها صحبت کنید و علت نرسیدن تسک ها و کارهاشونو جویا بشوید. در نهایت راه حلی براشون ارائه بدید.

5- تیم به استراحت و تشویق نیاز داره! اگر در پروژه شما کارهای زیادی وجود داره و تیم تون فشار روحی و روانی زیادی رو تحمل میکنه، قطعا مکانیزمی باید برای تشویق و استراحت اونها در نظر بگیرید. استراحت باعث میشه تجدید قوا کنند و انرژی لازم برای انجام کار رو داشته باشند و تشویق باعث میشه انگیزه ادامه مسیر رو حفظ کنند. البته در مواقع نیاز، باید گوشه چشمی نشون بدید و جریمه هایی هم در نظر بگیرید.

مدیریت شیفت

تیم های SOC میتونن به صورت عادی یا شیفت های شبانه روزی کار کنند. اگر تیم شما شبانه روزی کار میکنه حتما نیاز به مدیریت ساختار شیفت دارید. شیفت های شبانه روزی و مدیریت آنها نسبت به SOC که صورت عادی کار میکنه، سختتر و دشوارتر هست. شما در ابتدا نیاز دارید که شیفت های ماهانه خود رو بچینید. طراحی شیفت با تعداد نیروهایی که دارید رابطه مستقیمی داره. هرچه تعداد نیروهای شما بیشتر باشه، شیفت های سبک تر و راحت تری رو خواهید داشت.

شیفت
شیفت

حداقل تعداد نیروهای شیفت میتونه 4 نفر باشه. یکی از بهترین شیفت ها، شیفت های 12 ساعته برای افراد هست. این چهار نفر میتونن دو روز شیفت صبح، دو روز شیفت شب(پشت سر هم) و در نهایت 4 روز استراحت داشته باشند. با این چینش شیفت، افراد در ماه حداقل 180 ساعت کار میکنن که از نظر قانون کار با مشکلی مواجه نخواهند شد.

یکی از چالش های مهم شیفت، دو نفره بودن اونها در شب هست. راه های متفاوتی وجود داره، راه پر هزینه آن، افزایش نیروها به 8 عدد هست که هم در شیفت صبح و هم در شیفت شب، دو نفر حضور خواهند داشت. راه کم هزینه تر آن، چینش شیفت های 24-48 هست. یعنی افراد 24 ساعت(2 نفر باهم) در شیفت و 48 ساعت استراحت داشته باشند. در این حالت شما حداقل به 7 نیرو نیاز دارید. درنهایت، راه کم هزینه تر آن که با 6 نفر شیفت های شب رو میتونید دو نفره کنید اینه که دو نفر(بجز 4 نفر شیفت)، به صورت سه شب، سه روز استراحت کار کنند. در این روش دو نفر فقط شیفت های شب رو دارند که میتونید به صورت ماهانه و گردشی بین افراد تقسیم کنید که فشار به افراد وارد نشه.

شیفت شب
شیفت شب

چند نکته مهم راجع به شیفت وجود داره:

  • شیفت های 8 ساعته استهلاک زیادی برای نیروها داره و بهتره خودداری بشه.
  • شیفت های شب رو حتما دو نفره بچینید تا افراد فشار زیادی رو تحمل نکنند.
  • شیفت ها رو جذاب کنید!! طوری برای نیروها برنامه ریزی کنید که از حضور در شیفت لذت ببرند و شیفت برای آنها خسته کننده نباشه.
  • افراد تیم تون رو درک کنید. بدلیل کار شیفتی اونها، خواب و زندگی روزانه شون دچار مشکلاتی میشه که اگر درک نشوند، به مرور زمان از کار دلزده میشوند.
  • هرکاری انجام بدید تا افراد در شیفت احساس راحتی کنند. پوشیدن لباس راحتی، دمپایی، قهوه، اتاق استراحت، آشپزخانه، موسیقی و .. باعث میشه افراد از شیفت لذت برده و عملکرد آنها کاهش پیدا نکنه.
  • در شیفت های شب، کارهای سخت و فکری رو به افرادتون واگذار نکنید. باور کنید شیفت شب سختی های خودشو داره و شما نباید فشار زیادی به نیروهاتون وارد کنید.
  • نیرو رزرو داشته باشید. ممکنه برای افرادتون مشکلی پیش بیاد و شما فردی رو جایگزین اون کنید.
  • شیفت های ماهانه رو قبل از شروع ماه جدید به افراد اطلاع دهید.
  • اگر برای شما امکان پذیر است، شیفت های افراد رو تا آخر سال مشخص کنید تا افراد بتونن برنامه ریزی دقیقی روی کارهاشون داشته باشند.
  • نکته آخر اینکه هوای بچه های شیفت رو داشته باشید.

مدیریت سطوح کارشناسان SOC

در SOC افراد در لایه های مختلف کار میکنند. این لایه ها وابسته به دانش و سابقه افراد تعیین میشه.

لایه های مختلف کارشناسی در SOC
لایه های مختلف کارشناسی در SOC

لایه اول، کارشناسان سطح یک هستند. وظیفه اونها مانیتورینگ سامانه های SIEM، هشدارهای تولید شده و ارسال گزارش از اونها به کارشناس سطح دو هست.

کارشناس سطح 2، نیازمند دانش های تخصصی امنیت در زمینه دفاع سایبری هست. این افراد باید بتونن گزارشات تحلیلی از رخدادهای امنیتی بنویسند، هانتینگ(شکار تهدیدات) انجام بدهند و در نهایت با کارشناس سطح یک در ارتباط باشند و رخدادهای شناسایی شده رو تحلیل کنند. همچنین اونها گزارشات کارشناس سطح یک رو بررسی کرده و فیدبک های لازم رو میدهند.

کارشناسان سطح 3، افراد خیلی متخصص در زمینه های فارنزیک و هانتینگ پیشرفته هستند. در حال حاضر تعداد بسیار کمی از افراد وجود دارند که به این سطح رسیده باشند، چون فارنزیک و هانتینگ نیازمند اطلاعات گسترده و جزئی بسیار زیادی هست که باید در طول سالیان سال و وابسته به پروژه های مختلف بدست بیاد.

الان که سه لایه رو تیم خود تون دارید. باید فرآیندی بچینید که کارشناسان این سه سطح به نحوی باهم ارتباط داشته باشند. دوتا از فرآیندهای مهم، تیکتینگ و مدیریت رخدادهای امنیتی(Incident Handling) هست. فرآیند مدیریت رخداد امنیتی مشخص میکنه در زمان وقوع رخداد امنیتی چه افرادی مسئول بوده و چه کارهایی برای انجام و پاسخ به رخداد امنیتی باید انجام بشه. تیکتینگ کمک میکنه کارشناسان لایه های پایین تر،رخدادهای شناسایی شده رو در جهت تحلیل بیشتر به کارشناس سطح بالاتر خود انتقال داده تا بررسی های بیشتری برروی آن صورت بگیرد.

مدیریت تسک ها و وظایف

هر تیمی باید مجموعه ای از تسک ها و کارها رو انجام بده. معمولا شلوغی و آشفتگی های زیادی در تسک ها و کارها در تیم های گوناگون دیده میشه. یکی از بهترین کارهای ممکن، استفاده از ساختار اسپرینت در اسکرام مستر است. اگر بخواید راجع به اسپرینت بیشتر بدونید، میتونید از این سایت کمک بگیرید.

ساختار اسپرینت در اسکرام مستر
ساختار اسپرینت در اسکرام مستر

به صورت کلی در اسپرینت ابتدا باید تسک های تیم رو مشخص کنید. اولویت بندی کنید و در نهایت تسک ها رو بین افراد مختلف براساس توانایی های اونها تقسیم کنید. برای اسپرینت میتونید بازه زمانی مختلفی در نظر بگیرید. من برای تیمم بازه های زمانی دو هفته(هر ماه دو اسپرینت) در نظر گرفتم. بازه زمانی بشدت تاثیر گذار است. اگر بازه زمانی کوتاه باشه، باعث میشه زمان زیادی جهت اسپرینت از مدیر گرفته بشه و اگر بازه زمانی زیاد باشه، باعث میشه افراد کارها رو تا لحظه آخر عقب بندازند.

هر اسپرینت دارای دو جلسه هست. جلسه Plan که کارها برای افراد مشخص میشه و جلسه Review که کارها از افراد تحویل گرفته میشه.

خیلی خیلیی به این نکته توجه کنید، در طول اسپرینت پیگیری کارها رو از افراد انجام بدید. به وفور مشاهده کردم که افراد در طول اسپرینت به مشکلی برمیخورند که تا انتهای اسپرینت شما رو برای حل مشکل در جریان نمیگذارند. این باعث میشه اسپرینت شون رو کامل انجام ندهند. برای همین در طول مدت اسپرینت، جویای مشکلات و دغدغه های نیروهاتون باشید.

مدیریت آموزش

آب راکدی رو در نظر بگیرید که لجن ها و سبزه ها روی آب قرار گرفتند. در کنارش رود خروشانی رو تصور کنید که زلالی و شفافیت آب باعث جلای روح و ذهنتون میشه. افراد با دانش های مختلف وارد تیم شما میشوند، اگر دانش آنها رشد نکنه و افزایش نداشته باشه، نتیجه ای جز راکد شدن دانششون نداره. اما اگر افراد مدام در حال آموزش و بررسی Trendهای روز دنیا باشند، زلالی و خروشان بودنشون کمک میکنه تا تیم شما همیشه در حال رشد و پیشرفت باشه.

دانش مهم است!
دانش مهم است!

این نکته رو فراموش نکنید، عدم آموزش ضررهای جبران ناپذیری به تیم تون وارد میکنه. اگر تیم پر جنب و جوش و موفقی میخواید، آموزش نیروهاتونو جدی بگیرید.

آموزش ممکنه ترس هایی رو ایجاد کنه. مثلا اینکه اگر آموزش بدیم ممکنه نیروهای ما از ما جدا بشوند. در پاسخ باید بگم به این فکر کنید که اگر آموزش ندید چه اتفاقی برای تیم تون میفته!. محیط کار اگر باعث رشد افراد نشه، قطعا اونها محیط رو ترک میکنند.

افراد ممکنه باتوجه مشغولیت های روزانه و زندگی شون، زمان کافی برای مطالعه نداشته باشند. من برای تیمم یک ساعت زمان مطالعه روزانه در طول کار خودشون در نظر گرفتم. این یک ساعت باعث میشه افراد آزادانه مطالعه شونو انجام بدهند و البته من زمان مشخصی براشون تعیین نمیکنم. چون افراد قلق آموزش خودشون رو بهتر میدونن و باید اجازه بدیم آزادانه تصمیم گیری کنند.

اگر خروجی عملکرد تیم برای شما مهم است، آموزش رو جدی بگیرید.

هدفمند حرکت کنید!

حال که در مورد بخش های مختلف صحبت شد. به عنوان مدیر باید دورنمای آینده تیم تون رو بدونید. باید بدونید که کجا هستید، کجا می روید و به کجا میخواید برسید. هدف سالیانه تیم تون رو مشخص کنید، مشخص کنید در هر ماه باید به کدام از هدف هاتون برسید و در نهایت در اسپرینت ها این موارد رو قرار بدید تا با کمک تیم تون، بهشون برسید.

هدف مند حرکت کنید!
هدف مند حرکت کنید!


صحبت پایانی..

به عنوان نکته آخر، مدیریت منابع انسانی تیم در وهله اول برعهده مدیر تیم هست. باید افرادتون رو مدیریت کنید، برای اونها هدف گذاری کنید، زمان هایی رو برای جلسات فردی در نظر بگیرید، دغدغه هاشونو شناسایی کنید و در جهت رفع مشکلات اونها اقدام کنید.

رهبری تیممدیریت تیمامنیت سایبریمدیریت امنیتsoc
شاید از این پست‌ها خوشتان بیاید