安全分析師知道自己炙手可熱的市場定位，安全人才的稀缺性讓他們可以來去自如，不愁職位。公司企業該如何留住安全分析師，怎樣令他們開足馬力、心情愉悅地為公司服務呢?

[[271020]]

招聘網絡安全分析人才真的夠難，留下經過培訓且適應公司 IT 基礎設施及運營環境的安全分析師更是難上加難。績效高的安全運營中心 (SOC) 員工如果不開心了，或者不滿足了，隨時有大把跳槽機會供他們挑選。

企業戰略集團 (ESG) 和美國信息系統安全協會 (ISSA) 聯合展開了一項針對網絡安全專業人才的調查，其報告《網絡安全專家的生活與時代 2018》中指出：44% 的受訪者至少每周被獵頭詢問一次有沒有跳槽意向，76% 是每月至少一次。SOC 員工、經理、CISO……不同角色對分析師跳槽現象常見的原因有不同理解。但大體逃不脫以下 4 個原因：

1. 沒有成長空間

管理積極進取的聰明人的問題，就是他們既聰明又積極進取。優秀網絡安全分析師不僅是高智商的快速學習者，還很喜歡挑戰自我。然而，日復一日的 SOC 操作很是單調乏味。時間一長，有想法的菁英們就坐不住了。如果經理能用更具策略性的項目沖抵掉這份工作乏味的部分，讓 SOC 員工安心工作的可能性就會大上許多。另外，表現最好的團隊成員應得到獎勵和晉升。

2. 職業倦怠和警報疲勞

頂級分析師可以飛速篩過大量警報而不漏掉一個威脅。你是怎么回報他們的呢?再扔過去更多的工作。一方面，這很合乎常理。聘用他們就是因為他們專業、高效，且能扛壓工作。但也要注意到職業倦怠和警報疲勞問題。太多警報會產生一種特別惡性的壓力，在員工無法控制工作涌入速度，感覺工作沒完沒了時就爆發了。如果分析師感覺自己像困在工作滾輪中的倉鼠，他們就不太可能繼續留下。

3. 缺乏高層支持和參與

如果覺得公司高層不給自己撐腰，分析師就很難保持工作動力。來自高層的支持可以有多種形式，但安全不被當作業務重點的一大表現，就是公司甚至都不給分析師提供日常工作所需的關鍵工具?，F代網絡太過復雜，沒有高端工具，再頂尖的分析師也束手無策。別讓分析師當背鍋俠。確保網絡安全是企業文化的重要組成部分，這種文化會讓最棒的團隊留下來。

4. 薪資待遇

錢不是萬能的，沒錢是萬萬不能的。經濟收益在分析師找尋新工作機會時扮演著舉足輕重的角色。網絡安全人才零失業率，人才缺口不斷擴大的當今，薪資期望的持續上漲幾乎是可以預見的。沒什么辦法可以不談錢就招來人才。跟上薪資與福利趨勢才能讓你在安全人才市場上有吸引力。

5. 專業發展/技術培訓不足

267 名網絡安全專業人士受訪者中約 96% 認為，如果不緊跟技術趨勢，公司企業在面對網絡對手時就會處于絕對的下風;66% 的受訪者表示，由于網絡安全職業的需求，自己很難有時間和精力緊跟技術。這種困境非常普遍，但切莫讓 SOC 的高需求和重壓力擠占了培訓的位置。從預算和安排上讓培訓成為“雷打不動”的重要事項，引入富有創造性和樂趣的新方式來挑戰安全團隊，提升團隊成員的技術水平。無論問到哪位分析師，他們都會告訴你：培訓令我開足馬力、充滿激情、身心愉悅。

下次業界再有什么轟動的最新攻擊策略時，給你的安全團隊一個參與并學習怎樣防御該最新威脅的機會。將他們對該測試的響應技術投入盡可能真實的環境中。這會令他們熱血上頭、激情澎湃，充滿能夠應對危險強大攻擊的自信和自豪感。奪旗賽成為黑帽大會的保留項目是有原因的——競賽基本上就是團隊訓練，可以凝聚人心，給參與者一個實踐和展示自身技術的舞臺。

分析師知道自己是炙手可熱的稀缺商品，可以在人才市場中走留自如。如果想讓安全團隊把公司 SOC 當家，那就讓他們盡情追逐新興趨勢和方法，確保他們的貢獻得到承認。

《網絡安全專家的生活與時代 2018》：https://www.esg-global.com/esg-issa-research-report-2018

【本文是51CTO專欄作者“李少鵬”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文