首席信息安全官(ciso)想要提升自己的職業(yè)生涯或者得到一份稱心如意的工作,必須證明自己真的是領域中的佼佼者。本文要說明的是,哪些因素讓精通業(yè)務的首席信息安全官與眾不同。
導語
“精通業(yè)務”是什么意思?作為一個寬泛而模糊的術語,精通業(yè)務可以涵蓋各個方面,從擁有正式的業(yè)務教育或者背景,到展示對企業(yè)使命和行業(yè)的深刻理解,或者負責實際的業(yè)務交付。
達爾文招聘公司(darwin recruption)的技術招聘人員peter jakola解釋說,當一家企業(yè)強調首席信息安全官要精通業(yè)務時,他們是在尋找一位“在業(yè)務的各個方面都很全面而且經(jīng)驗豐富”的人。
在當今的企業(yè)環(huán)境中,對業(yè)務價值如此關注是可以理解的。據(jù)cio.com 近發(fā)布的《疫情業(yè)務影響調查》,首席執(zhí)行官們希望it領導們完成的三大首要任務是:領導數(shù)字化業(yè)務項目、改善遠程工作體驗、提升it和數(shù)據(jù)安全性以增強企業(yè)的應變能力。
jakola說:“與開發(fā)人員、銷售部門、市場營銷和客戶服務人員一起開會溝通,有助于it領導們?nèi)媪私馄髽I(yè)及其運營方式。有時候,經(jīng)理和領導們各管各的部門,忽視了企業(yè)的發(fā)展現(xiàn)狀。一名精通業(yè)務的首席信息安全官能對業(yè)務的各個方面都了如指掌,而不僅僅是安全運營。”
獵頭公司heller search associates總經(jīng)理kelly doyle表示,這種無所不包的觀點非常重要,因為當今的首席信息安全官被寄予厚望,能夠“為企業(yè)帶來創(chuàng)新和奇思妙想,并針對業(yè)務目標和風險做出解釋”。
需要的技能
當然,僅僅了解業(yè)務還遠遠不夠。在了解業(yè)務的基礎上進一步開展工作才能讓自己與眾不同。doyle說:“了解了業(yè)務后,精通業(yè)務的首席信息安全官還需要制定戰(zhàn)略所需的技能,并確保整個業(yè)務部門、領導團隊和董事會都會支持計劃的實施。”
“精通業(yè)務的首席信息安全官能理解技術,而且可以用業(yè)務術語向相關方做出解釋。他或她是一個天生對業(yè)務感興趣的人,知道充分了解企業(yè)將使他們成為更高效的首席信息安全官。這類領導還能夠與相關方進行溝通,讓業(yè)務部門充分地認識威脅。”
jeff snyder coaching公司和securityrecruiter.com總裁jeff snyder指出,就首席信息安全官應該具備的個人特質而言,自我意識是 重要的。也就是說,“知道自己能做什么和應該做什么之間的區(qū)別。知道怎樣根據(jù)所遇到的不同受眾調整自己的溝通方式。他們應該有很好的情商。”這種自我意識和根據(jù)受眾來調整溝通的能力是關鍵,因為首席信息官將被要求向業(yè)務領導推薦安全策略,與他們的部門進行深入的技術討論,并幫助員工識別和避免風險行為。
6項關鍵技能和特質
除了必要的技術技能外,精通業(yè)務的首席信息安全官還必須:
熟悉業(yè)務語言。
具備高超的領導能力。
具備良好的口頭和書面溝通能力。
能夠建立牢固、互信的關系。
有影響力。
對風險和企業(yè)的風險承受能力有深刻的認識。
展示自己
關于首席信息安全官應該具備的 高技能,會講故事可能是 重要的。對于首席信息安全官的求職者來說,講故事是讓潛在用人單位快速了解他們的好方法。這不僅使首席信息安全官能夠在對話過程中討論關鍵的業(yè)務和技術主題,而且還展示了個人是怎樣思維的。
doyle說:“你能否根據(jù)以前的經(jīng)驗撰寫出令人信服的業(yè)務故事,并展示你真正的理解業(yè)務,而不僅僅是技術,這才是關鍵。準備好講述你在上一家企業(yè)所做的工作。你是否實施了戰(zhàn)略和路線圖并獲得了董事會層面的支持?這是值得一聽的好故事。你是否創(chuàng)建了有意義的指標來顯示安全的戰(zhàn)略價值?如果你所在的公司正在轉向數(shù)字化,你能談談是怎樣幫助保護關鍵數(shù)據(jù)的嗎?更好的是,如果你的公司 近開始銷售數(shù)字化新產(chǎn)品,你是否參與了產(chǎn)品開發(fā)?或者,如果你在一個監(jiān)管非常嚴格的行業(yè)有具體的經(jīng)驗,那就談談你在這方面的經(jīng)驗。”
jakola說:“能夠向公司推銷自己以及自己的技能是極其重要的。在招聘首席信息安全官和其他高管職位時,公司會考察數(shù)百名求職者,他們都有良好的履歷、工作經(jīng)驗和教育背景。
讓自己脫穎而出的方法是提供能為企業(yè)帶來直接價值的具體方法。你有在同一行業(yè)工作的經(jīng)驗嗎?很好,一定要讓他們知道。你是否成功地完成過一個正在計劃或者正在進行的項目?這更好。詳細解釋你是怎樣管理這個項目的,以及員工人數(shù)、預算、節(jié)省的資金或者產(chǎn)生的收益。企業(yè)希望知道聘用你會給他們帶來價值,所以不要羞于舉例說明你是怎樣為現(xiàn)在和以前的用人單位帶來價值的。”
簡而言之,那些能夠引人入勝的講述他們怎樣為企業(yè)帶來價值或者怎樣幫助管理一個關鍵項目的首席信息安全官,是 有可能獲得 高職位的人選,其職業(yè)發(fā)展也是 順利的。
作者:david weldon是波士頓地區(qū)的一名自由撰稿人,專門撰寫與信息技術、金融、教育、醫(yī)療健康、員工和職場問題相關的主題。
編譯:charles
原文網(wǎng)址:https://www.csoonline.com/article/3573582/
skills-and-traits-of-a-business-savvy-ciso.html
微信排版:牛可歆
排版審核:劉 沙
更多干貨推薦
掃碼加我微信
