安全分析師知道自己炙手可熱的市場定位，安全人才的稀缺性讓他們可以來去自如，不愁職位。公司企業(yè)該如何留住安全分析師，怎樣令他們開足馬力、心情愉悅地為公司服務(wù)呢?

[[271020]]

招聘網(wǎng)絡(luò)安全分析人才真的夠難，留下經(jīng)過培訓(xùn)且適應(yīng)公司 IT 基礎(chǔ)設(shè)施及運營環(huán)境的安全分析師更是難上加難?？冃Ц叩陌踩\營中心 (SOC) 員工如果不開心了，或者不滿足了，隨時有大把跳槽機會供他們挑選。

企業(yè)戰(zhàn)略集團 (ESG) 和美國信息系統(tǒng)安全協(xié)會 (ISSA) 聯(lián)合展開了一項針對網(wǎng)絡(luò)安全專業(yè)人才的調(diào)查，其報告《網(wǎng)絡(luò)安全專家的生活與時代 2018》中指出：44% 的受訪者至少每周被獵頭詢問一次有沒有跳槽意向，76% 是每月至少一次。SOC 員工、經(jīng)理、CISO……不同角色對分析師跳槽現(xiàn)象常見的原因有不同理解。但大體逃不脫以下 4 個原因：

1. 沒有成長空間

管理積極進取的聰明人的問題，就是他們既聰明又積極進取。優(yōu)秀網(wǎng)絡(luò)安全分析師不僅是高智商的快速學(xué)習(xí)者，還很喜歡挑戰(zhàn)自我。然而，日復(fù)一日的 SOC 操作很是單調(diào)乏味。時間一長，有想法的菁英們就坐不住了。如果經(jīng)理能用更具策略性的項目沖抵掉這份工作乏味的部分，讓 SOC 員工安心工作的可能性就會大上許多。另外，表現(xiàn)最好的團隊成員應(yīng)得到獎勵和晉升。

2. 職業(yè)倦怠和警報疲勞

頂級分析師可以飛速篩過大量警報而不漏掉一個威脅。你是怎么回報他們的呢?再扔過去更多的工作。一方面，這很合乎常理。聘用他們就是因為他們專業(yè)、高效，且能扛壓工作。但也要注意到職業(yè)倦怠和警報疲勞問題。太多警報會產(chǎn)生一種特別惡性的壓力，在員工無法控制工作涌入速度，感覺工作沒完沒了時就爆發(fā)了。如果分析師感覺自己像困在工作滾輪中的倉鼠，他們就不太可能繼續(xù)留下。

3. 缺乏高層支持和參與

如果覺得公司高層不給自己撐腰，分析師就很難保持工作動力。來自高層的支持可以有多種形式，但安全不被當(dāng)作業(yè)務(wù)重點的一大表現(xiàn)，就是公司甚至都不給分析師提供日常工作所需的關(guān)鍵工具?，F(xiàn)代網(wǎng)絡(luò)太過復(fù)雜，沒有高端工具，再頂尖的分析師也束手無策。別讓分析師當(dāng)背鍋俠。確保網(wǎng)絡(luò)安全是企業(yè)文化的重要組成部分，這種文化會讓最棒的團隊留下來。

4. 薪資待遇

錢不是萬能的，沒錢是萬萬不能的。經(jīng)濟收益在分析師找尋新工作機會時扮演著舉足輕重的角色。網(wǎng)絡(luò)安全人才零失業(yè)率，人才缺口不斷擴大的當(dāng)今，薪資期望的持續(xù)上漲幾乎是可以預(yù)見的。沒什么辦法可以不談錢就招來人才。跟上薪資與福利趨勢才能讓你在安全人才市場上有吸引力。

5. 專業(yè)發(fā)展/技術(shù)培訓(xùn)不足

267 名網(wǎng)絡(luò)安全專業(yè)人士受訪者中約 96% 認(rèn)為，如果不緊跟技術(shù)趨勢，公司企業(yè)在面對網(wǎng)絡(luò)對手時就會處于絕對的下風(fēng);66% 的受訪者表示，由于網(wǎng)絡(luò)安全職業(yè)的需求，自己很難有時間和精力緊跟技術(shù)。這種困境非常普遍，但切莫讓 SOC 的高需求和重壓力擠占了培訓(xùn)的位置。從預(yù)算和安排上讓培訓(xùn)成為“雷打不動”的重要事項，引入富有創(chuàng)造性和樂趣的新方式來挑戰(zhàn)安全團隊，提升團隊成員的技術(shù)水平。無論問到哪位分析師，他們都會告訴你：培訓(xùn)令我開足馬力、充滿激情、身心愉悅。

下次業(yè)界再有什么轟動的最新攻擊策略時，給你的安全團隊一個參與并學(xué)習(xí)怎樣防御該最新威脅的機會。將他們對該測試的響應(yīng)技術(shù)投入盡可能真實的環(huán)境中。這會令他們熱血上頭、激情澎湃，充滿能夠應(yīng)對危險強大攻擊的自信和自豪感。奪旗賽成為黑帽大會的保留項目是有原因的——競賽基本上就是團隊訓(xùn)練，可以凝聚人心，給參與者一個實踐和展示自身技術(shù)的舞臺。

分析師知道自己是炙手可熱的稀缺商品，可以在人才市場中走留自如。如果想讓安全團隊把公司 SOC 當(dāng)家，那就讓他們盡情追逐新興趨勢和方法，確保他們的貢獻得到承認(rèn)。

《網(wǎng)絡(luò)安全專家的生活與時代 2018》：https://www.esg-global.com/esg-issa-research-report-2018

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文