О чем материал
Разбираем четыре софт-скилла, без которых не обойтись на ИБ-поле
Любой проект в ИБ — командная работа, где задействованы десятки людей, от сейла до инженера. По сути, это похоже на футбольный матч: если кто-то не подхватит мяч, атака захлебнется. Даже самый талантливый технарь с отличными хард-скиллами не пройдет всю оборону соперника в одиночку. Результативно передавать мяч товарищам по команде и в итоге довести задачу до конца помогут софт-скиллы.
Почему мы вообще говорим о футболе? Раньше я был футболистом, поэтому аналогии рождаются сами собой. Кроме того, мое знакомство с Позитивом, по сути, началось с футбольной команды. Я вышел на работу в понедельник, а уже во вторник оказался на тренировке :)
Эффективная коммуникация
Многие заблуждаются, воспринимая коммуникабельность как готовность много говорить и целоваться в десны со всеми вокруг. Коммуникабельный человек в первую очередь уважает собеседника, то есть умеет слушать, учитывать границы, интересы и точку зрения. Именно на этих принципах строится эффективная коммуникация в команде. Возможность обратиться к коллеге за помощью и получить уважительный ответ рождает доверие, которое и склеивает коллектив. Токсичность же возникает, когда общение становится пустым. Например, если обращаешься за помощью, а в ответ тебе читают лекцию о том, как нужно гуглить. Или наоборот: когда человек даже не пытается решить задачу, а сразу начинает спамить просьбами в попытке переложить ответственность. Важно правильно формулировать свои запросы и ответы. А узнать, движешься ли ты в правильном направлении, поможет честная обратная связь. Чем ее больше, тем больше будет доверия.
Отмечу, что огромную роль в выстраивании коммуникаций в команде играет тренер (читай — руководитель). Когда он не только контролирует, но и всячески поддерживает общение, команда становится сильнее. Речь не только о рабочих совещаниях: важны и неформальные встречи, и банальные лайки под сообщениями, и даже мемы, которые все присылают в общий чат. И да, умение шутить — неотъемлемая часть коммуникации. Иногда это помогает разрядить обстановку, а иногда — показать, что ты свой. Например, ребята на наших инженерных встречах любят шутить про MicroTik. Такие вещи понятны только сетевикам: локальные шутки моментально располагают и создают ощущение общности. Другой пример: я как-то был на собеседовании, где нужно было показать хорошие знания по сетям. Рассказал анекдот про UDP — тот самый, который «не факт, что до вас дойдет». Всем понравилось: вопросов про сети больше не было :)
Однако юмор должен быть уместным: неудачная шутка может усугубить сложную ситуацию. Важно «читать комнату»: чувствовать момент и понимать аудиторию. Здесь и пригодятся софт-скиллы: эмпатия, чувство меры, умение видеть не только задачу, но и стоящих за ней людей. Как-то под конец года у нас была встреча с заказчиком. Все устали, на нервах, и тут начинается спор о функциональности продукта. Напряжение нарастает, и я понимаю: если кто-то вспылит, начнется новый круг согласований. Внезапно вспоминаю, что в корпоративной «звонилке» есть бот, который включается, если написать в чат «Дед Мороз». Думаю: а почему бы и нет? Десять раз подумал, знатно вспотел, но все же решил попробовать… Посреди спора в эфир ворвался Дед Мороз и начал поздравлять нас с Новым годом: все засмеялись — проблема была решена :)
Я заметил, что людей сближают три вещи: спорт, работа и алкоголь. Чтобы максимально быстро стать частью команды, не пренебрегайте спортивной активностью, нормально выполняйте свои задачи и не пропускайте пятницу в баре :)
Самоорганизация
Установка на матч никогда не звучит как «ребята, просто берите мяч и забивайте голы». Тренер подробно расписывает тактику и стратегию, чтобы каждый понимал, как действовать в конкретной ситуации. При этом никто не выполняет инструкции по шаблону: хороший игрок помнит установку, но постоянно адаптируется к ситуации на поле. Чтобы этот подход работал, нужно быть натренированным и дисциплинированным — как ни крути, без самоорганизации результата не будет.
Возвращаемся к кибербезу. Самоорганизация в ИБ-команде подразумевает выполнение задач без жесткого внешнего контроля. Чем выше этот скилл, тем меньше руководителю придется стоять у вас над душой. А вы при этом будете чувствовать себя комфортнее: придет осознание, что вам доверяют и предоставляют определенную степень автономности. Как говорится: «Хочешь уволить сотрудника — спроси его, чем он занимался вчера и чем будет заниматься сегодня. Через пару недель он уйдет сам» :) В свою очередь, неорганизованный сотрудник беспощадно сжирает время руководителя и проектного менеджера. Как минимум, оно уходит на пресловутый вопрос «Какой статус по задаче?». Чем больше таких людей, тем больше микроменеджмента и времени потребуется для реализации проекта. Таким образом, ваша самоорганизация напрямую влияет на эффективность всей команды. Если умеете планировать, выполнять и вовремя информировать (честно говорить, что не успеваете), задачи перестают тонуть в черном ящике.
Важный момент: при попытке пофиксить неорганизованность в команде важно не уйти в другую крайность — чрезмерную автономность. Все-таки компания — это общая цель, сформированная топ-менеджерами и спущенная через руководителей до конкретных исполнителей. Нужно соблюдать баланс: формулировать задачи так, чтобы люди понимали, к чему идут, но при этом работали достаточно автономно. Это и есть зрелая самоорганизация на личном и командном уровне.
У каждого должен быть «второй мозг» — место, куда ты можешь выгрузить домашние и рабочие дела, любые мысли и идеи. Для меня таким мозгом стал электронный блокнот. Он помогает не держать все под контролем 24/7, а фокусироваться на определенной задаче в нужное время.
Стрессоустойчивость
У стресса есть две распространенные причины. Первая — бесконечная рутина. Жизнь футболиста, к примеру, наполнена монотонными тренировками и тактическими занятиями, результат которых не всегда виден сразу. Само собой, это вызывает стресс. В ИБ похожая ситуация: ты изо дня в день рисуешь схемы, проверяешь одно и то же, отрабатываешь мини-задачи, с которыми уже наверняка начал справляться ИИ… Более того, со временем любая, даже самая интересная задача начинает превращаться в рутину. Когда ты каждый день придумываешь что-то новое, это тоже становится обыденностью. На прошлой позиции в Позитиве я вел пилотные проекты в роли инженера. Все кейсы были разными: новые люди, задачи, продукты. Но в какой-то момент даже это стало для меня рутиной. Я пришел к HRBP со словами «Мне хочется расти!». К счастью, возможности компании совпали с моими интересами — так я стал главным архитектором. Мораль этой истории проста: когда то, что ты делаешь, превращается в рутину, нужно двигаться дальше. Причем неважно, с какой скоростью, главное — не останавливаться.
Вторая распространенная причина стресса — неумение переживать микропоражения. Предположим, вратарь отбил с десяток мячей, но один все-таки пропустил — и команда проиграла. Это неприятно, но настоящий профессионал не вешает бутсы на гвоздь: подобные микропоражения его закаляют. Чтобы научиться спокойно относиться к неудачам, попробуйте смотреть на свои рабочие задачи как на мини-стартапы. Венчурные инвесторы всегда вкладываются в несколько проектов: да, часть из них провалится, но остальные могут выстрелить!
Кроме того, финальный результат футбольной команды складывается по итогам сезона, а не конкретного матча. Я даже собирал статистику для выступления на PHDays: нередко команды, которые пропускали больше всего мячей в течение сезона, все равно оказывались в тройке лидеров. Так что относитесь к микропоражениям как к пропущенным голам. Они не определяют исход сезона, а дают возможности для рефлексии — чтобы в следующий раз вы вышли на поле немного сильнее.
Креативность
В футболе есть поговорка: «Техничный защитник — враг команды». Начнет креативить, потеряет мяч — и будет гол… Креативность в ИБ тоже нужна далеко не везде: есть проекты, которые идут по шаблонам, стандартам и ГОСТам. Просто берешь и делаешь свою работу изо дня в день: спокойно, аккуратно и по плану. С другой стороны, есть проекты, в которых без креативности никуда. Простой пример: недавно у нас появился новый формат PT Boost — младший брат привычной РКБ. Это кейсы, каждый из которых покрывает одно недопустимое событие у конкретного заказчика. Причем нужно не только закрыть техническую возможность реализации НС, но и придумать, как показать клиенту понятный, воспроизводимый паттерн защиты. Для этого необходимо знать тренды атакующих, уметь придумывать нестандартные подходы к защите, а также проводить обучение.
Проще говоря, креативность — это круто, но не менее важно, чтобы каждый в команде понимал, где в проектах зона стабильности, а где импровизации.
Новичкам в ИБ рекомендую придерживаться принципа «Сначала ты играешь на зачетку, а потом она — на тебя». Важно перенимать опыт коллег, не бежать впереди паровоза и постепенно зарабатывать авторитет. Естественно, без прокачки хард- и софт-скиллов это невозможно: технику никто не отменял, но, если ты не умеешь рассказывать о своих результатах, о них никто и не узнает.
Понять, какие задачи тебе в принципе интересны, можно двумя способами: попробовать самому или спросить у коллег. Нетворкинг реально помогает: в отрасли полно людей, которые успешно помогают формировать карьерные треки. Не нужно быть слепым котенком — ищите информацию и пользуйтесь всеми доступными способами коммуникации.
