培养安全运营人才

Clarke Rodgers：
在为组织招聘 SOC 分析师或其他岗位时，不管是内部招聘还是外部招聘，您要寻找的是什么样的人才？ 有没有什么特定的思维或技能要求？ 创新中心是什么？

Tom Avant：
我们组织有 12 个不同的职系。对于这一点，很多人会说：“什么？ 你们居然有 12 个不同的职系？” 事实确实如此。我们有 PM、TPM、支持工程师、系统工程师。我们有小型的战术开发团队。我们有软件开发工程师、SDM、安全工程师。瞧，我都列出来了。当然，还有很多。

总的来说，根据您要应聘的特定岗位，我们会有一套特定的行为面试问题（BQ）、基本资格条件和具体要求。不过，要说我们整个组织的招聘，我们要寻找的是具有良好判断力的人。我们要寻找的是习惯在不明确的情况下工作的人。我们已经习惯了那些天生倾向于做正确事情的人……我并不是说要去冒险，我也不一定喜欢冒险，对吧，我的意思是，也许您可以在冒险之前评估一下，确保以正确的方式去冒险。

我们要寻找的就是这样的人，是那些无论身处什么岗位，都已经准备好要积极响应，去追求更高使命的人。

► 收听播客：建立获得充分赋能的多元化安全组织

Clarke Rodgers：
我想应该还需要有一定程度的好奇心，比如“我怎样才能破局，确保它们以后不会再被其他人破局？”

Tom Avant：
没错，绝对需要。还有不喜欢一遍又一遍做同样事情的人，因为即便这些事情是在全天候全球运营中心的工作中所不可避免的，您也会感到单调乏味。我想要的是那些对此感到厌倦的人。我希望听到他们说，“老兄，您已经这样做了六个星期了？ 我不想再这样做了。” 然后他们会想办法来解决这个问题，或者想出更具创新性的方法来修复或自动解决它，又或者他们会说，“嘿，也许我们可以换个方式来处理。”

我要找的是这样的人。他们会质疑“我们为什么要这样做？” 如果这样做有道理，他们会支持。但如果这样做没有道理，他们会和其他人一起，寻找不再这样做的方法。这就是我要找的人。

Clarke Rodgers：
您刚才提到了你们是每周 7 天、每天 24 小时全天候运营。如果长期这样做，员工会承受非常大的压力。对此，从人力管理的角度来看，您要如何确保自己的员工不会倦怠，确保他们能够在这 12 个职系的一个或多个之中轮岗，并且获得职业满足感，不会每天都因为工作而疲惫不堪？

Tom Avant：
在我的领导团队中，很多人都来自不同的职业岗位，但无论是谁，我们都把职业发展作为确保这些职业发挥作用的关键基石。当我几年前接手这个领域时，我们一开始并没有这样的东西。但我觉得有必要把它纳入进来，这样员工才能看到前进的道路。

不只是职级。我们的重点不是培养员工到达下一个职级，而是帮助他们发展技能、发展角色以及加深对业务的理解。只有这样，我们才能最终从单纯的物理安全过渡到物理安全、网络安全和逻辑安全相结合的综合安全，对吧？ 我们会思考，“我们要如何培养这些已经很出色的人才？ 我们如何才能为他们提供更多机会？ 我们如何与其他团队合作？ 我们如何才能找到更多的机会来帮助他们以及促进他们成长和学习？ 我们该如何招聘和培养最优秀的人才？” 这就是我们需要关注的“培养最优秀的人才”部分。这也是我们在深入研究的问题。

Tom Avant：
威胁形势的变化速度比大多数人想象的都要快。如果只培养只擅长一个领域的安全专家，我们是不可能跟上这个世界的快速变化的。

因此，我和领导团队的其他成员一起，开始思考如何才能培养出我所说的“全方位”安全分析师。我们要如何帮助那些已经精通一门学科的员工开始建立和发展另一门学科的技能？ 我们从担任较小的职责开始。我们接受培训，我们参加不同的培训计划、销售课程，诸如此类。然后，我们终于决定，好吧，我们要开始处理其他团队正在做的一些事情，因为我们已经普遍做得很好了。

SOC 非常好的一点是，尽管我们有人力的支持，但我们的首要任务始终是实现解决方案的自动化。人力是我们最后的选择。在这个过程中，我们会遇到这样的情况，比如，“嘿，即使我们的本意良好，想要让它实现自动化，但还是免不了一些工作量，您仍然需要一个具有良好判断力的人来采取一些行动。” 但对于其中一些这类情况，我们找了拥有不同技能组合的人。您不会想要找一个在计算机科学领域拥有超高技能的人，然后让他们去完成根本不需要充分发挥其技能的工作，因为这样做是对人力资源的浪费。

► 观看视频：安全的人性化方面：管理安全团队的建议

如果您仔细想想，这就像资源管理一样。经过一些讨论，我们得出结论，“嘿，我们可以把其中一些东西充分利用起来，培养我们员工的能力，让他们能够胜任不同领域的工作。” 与此同时，这也可以为组织另一边的同事腾出一些资源，让他们能够去处理更加模糊的任务。

在日常生活方面，我们绝对希望确保我们能做一些简单的小事情，比如设立小吃吧台。您会很惊讶，很多以前在运营中心工作过的人，我觉得，这真的真的很难……

Clarke Rodgers：
披萨很有帮助。

Tom Avant：
披萨很有帮助。披萨、饮料、薯条。大家很开心。我这么说不是犯傻，我的意思是真的喜欢……

Clarke Rodgers：
当然不是。这很重要。

Tom Avant：
这很重要。您在运营中心工作，有时候太投入了，等您抬头一看，您已经连续处理了四个小时的问题。您根本没有注意到，对吧？ 这个时候，您就需要一些能量来帮助您继续下去。

我们还会确保员工有机会像我说的那样轮岗，这样他们就知道，“嘿，原来担任不同的职位需要满足这些要求。”

我们还有值班。同样地，在运营全球化系统时，值班是不可避免的。但在很多地方，我们已经能够对该全球化系统中的工作进行交接，让另一个团队接手，然后我们继续前进。

Clarke Rodgers：
在准备这次采访时，我查看了你们内部团队的维基页面，你们在那里发布了一些指导原则，我们在整个 AWS 中都会贯彻指导原则，以便在没有针对每种特定情况做出明确规定时帮助人们获得指导。所以这就是你们的运作方式。您之前提到过，“通过人力扩大规模是最后的选择”，当然，你们想要尽可能地实现自动化，然后聘用人力来做那些基于风险的决策。我觉得这太棒了，关于这方面，我希望您能多谈一些。

Tom Avant：
当然。

Clarke Rodgers：
第一个是“我们不推卸责任，我们传递责任”。

Tom Avant：
没错。

Clarke Rodgers：
跟我说说这个。

Tom Avant：
我们经常看到员工忙得不可开交，手上有很多工作要做，在有事情找他们时，有些人，通常是那些处于职业生涯初级阶段的人，他们说的第一句话就是“那不是我的工作。” 但无论是在内部还是外部，我们都不会对客户这样说。如果我们不是事情的负责人，我们会帮您找到负责它的人，来一场温暖的软交接。我们不会只是说，“嘿，这不是我们负责的”，然后把它推开。

内部也是一样。如果您打电话找团队 A，但是打给了团队 C，团队 C 不会告诉您这是团队 A 的事情。相反，团队 C 会走到团队 A 面前，说：“嘿，团队 A，你们收到这个问题了吗？ 你们能解决吗？” 我也曾是受害者，当您第二次或第三次被推给别人时，您就会说，“这个组织怎么回事？”

Clarke Rodgers：
是的，“他们不是同一个公司吗？ 他们怎么都不互相沟通？”

Tom Avant：
他们怎么都不互相沟通？ 就是这样。这就是我们这么做的原因。

Clarke Rodgers：
我喜欢这种做法。然后是另一个，可能需要稍微解释一下，“安全组织不是秘密社团”。 这是怎么回事？

Tom Avant：
我觉得很多没有网络背景或者没有在高科技领域工作过的人，他们会认为这太吓人了。他们会说，“天哪，我学不会这个”，或者“我不会写代码”。 我想说的是，“去他的，我认识的大多数人都不会写代码。” 我知道我们周围也有很多会写代码的人。

两类人都有，但我们都知道，网络安全行业需要各种类型的人才。如果您把两名军人放在一起，特别是如果他们属于同一军种，在他们谈话的五分钟里，您会听到另一种语言，包括满天飞的缩写、您从未听过的基地，还有临时外勤任务（TDY）、部署等各种各样的不同表达。

同样的事情也会发生在网络安全领域。比如说，您招了一些人进来，他们会使用所有这些代号，会使用这些缩写，如果您问他们这些东西代表什么，这完全合情合理。但是，如果您不知道它们的含义，只是一味地听，那就像是在听 R2-D2、“字母汤”一样。这太吓人了，人们会说“我做不到”。 其实，这与真实的情况相去甚远。

所以我们想要揭开网络安全的神秘面纱，告诉大家，“您知道吗？ 我们来创造一个鼓励学习的环境吧。我们来创造一个让大家不会望而却步的环境。” 勇敢提问，这一点我在会议上也演示过，如果您说了一个我以前从未听过的缩写，我会问您。我不会觉得尴尬，我会问，“这是什么意思？ 这是什么？” 现在我知道了，我就可以告诉别人。您会惊讶地发现，很多时候我提问之后，别人的回答是“我不知道”。

Clarke Rodgers：
每个人都在用。

Tom Avant：
每个人都习惯了缩写。就像这样的事情。然后，我认为另一个部分是，通过能够更加……不仅要精确地使用我们的语言，还要能理解我们使用术语和词汇的内容和方式。这有助于创造一个能让更多人感到友好且觉得他们能够做出贡献的环境。这样做的好处是，我很认真地说，这样做的好处是，能够确保房间里有人知道答案，或者房间里有人想到我们没有想到的东西。如果唯一让他们退缩的原因是他们害怕自己会感到尴尬，或者害怕我们会嘲笑他们什么都不知道，那么我希望他们大声说出来。我想要知道那是什么，因为这可能会彻底改变我们的工作方式。

► 观看视频：如何招聘和培养安全保障人才

Clarke Rodgers：
这将帮助 AWS，帮助 AWS 的客户，甚至可能不止于此，对吧？

Tom Avant：
帮助整个世界。

Clarke Rodgers：
帮助整个世界。

Tom Avant：
当然。

Clarke Rodgers：
太精彩了，Tom。感谢您今天抽空莅临。非常感谢！

Tom Avant：
非常感谢您的邀请。我对此心存感激。