噓！ciso升職加薪的秘密就在這里……哈爾濱天氣預報一周 首席信息安全官（ciso）想要提升自己的職業(yè)生涯或者得到一份稱心如意的工作，必須證明自己真的是領(lǐng)域中的佼佼者。本文要說明的是，哪些因素讓精通業(yè)務(wù)的首席信息安全官與眾不同。 導語 “精通業(yè)

首席信息安全官（ciso）想要提升自己的職業(yè)生涯或者得到一份稱心如意的工作，必須證明自己真的是領(lǐng)域中的佼佼者。本文要說明的是，哪些因素讓精通業(yè)務(wù)的首席信息安全官與眾不同。

導語

“精通業(yè)務(wù)”是什么意思？作為一個寬泛而模糊的術(shù)語，精通業(yè)務(wù)可以涵蓋各個方面，從擁有正式的業(yè)務(wù)教育或者背景，到展示對企業(yè)使命和行業(yè)的深刻理解，或者負責實際的業(yè)務(wù)交付。

達爾文招聘公司（darwin recruption）的技術(shù)招聘人員peter jakola解釋說，當一家企業(yè)強調(diào)首席信息安全官要精通業(yè)務(wù)時，他們是在尋找一位“在業(yè)務(wù)的各個方面都很全面而且經(jīng)驗豐富”的人。

在當今的企業(yè)環(huán)境中，對業(yè)務(wù)價值如此關(guān)注是可以理解的。據(jù)cio.com 近發(fā)布的《疫情業(yè)務(wù)影響調(diào)查》，首席執(zhí)行官們希望it領(lǐng)導們完成的三大首要任務(wù)是：領(lǐng)導數(shù)字化業(yè)務(wù)項目、改善遠程工作體驗、提升it和數(shù)據(jù)安全性以增強企業(yè)的應(yīng)變能力。

jakola說：“與開發(fā)人員、銷售部門、市場營銷和客戶服務(wù)人員一起開會溝通，有助于it領(lǐng)導們?nèi)�面了解企業(yè)及其運營方式。有時候，經(jīng)理和領(lǐng)導們各管各的部門，忽視了企業(yè)的發(fā)展現(xiàn)狀。一名精通業(yè)務(wù)的首席信息安全官能對業(yè)務(wù)的各個方面都了如指掌，而不僅僅是安全運營。”

獵頭公司heller search associates總經(jīng)理kelly doyle表示，這種無所不包的觀點非常重要，因為當今的首席信息安全官被寄予厚望，能夠“為企業(yè)帶來創(chuàng)新和奇思妙想，并針對業(yè)務(wù)目標和風險做出解釋”。

需要的技能

當然，僅僅了解業(yè)務(wù)還遠遠不夠。在了解業(yè)務(wù)的基礎(chǔ)上進一步開展工作才能讓自己與眾不同。doyle說：“了解了業(yè)務(wù)后，精通業(yè)務(wù)的首席信息安全官還需要制定戰(zhàn)略所需的技能，并確保整個業(yè)務(wù)部門、領(lǐng)導團隊和董事會都會支持計劃的實施。”

“精通業(yè)務(wù)的首席信息安全官能理解技術(shù)，而且可以用業(yè)務(wù)術(shù)語向相關(guān)方做出解釋。他或她是一個天生對業(yè)務(wù)感興趣的人，知道充分了解企業(yè)將使他們成為更高效的首席信息安全官。這類領(lǐng)導還能夠與相關(guān)方進行溝通，讓業(yè)務(wù)部門充分地認識威脅。”

jeff snyder coaching公司和securityrecruiter.com總裁jeff snyder指出，就首席信息安全官應(yīng)該具備的個人特質(zhì)而言，自我意識是 重要的。也就是說，“知道自己能做什么和應(yīng)該做什么之間的區(qū)別。知道怎樣根據(jù)所遇到的不同受眾調(diào)整自己的溝通方式。他們應(yīng)該有很好的情商。”這種自我意識和根據(jù)受眾來調(diào)整溝通的能力是關(guān)鍵，因為首席信息官將被要求向業(yè)務(wù)領(lǐng)導推薦安全策略，與他們的部門進行深入的技術(shù)討論，并幫助員工識別和避免風險行為。

6項關(guān)鍵技能和特質(zhì)

除了必要的技術(shù)技能外，精通業(yè)務(wù)的首席信息安全官還必須：

熟悉業(yè)務(wù)語言。

具備高超的領(lǐng)導能力。

具備良好的口頭和書面溝通能力。

能夠建立牢固、互信的關(guān)系。

有影響力。

對風險和企業(yè)的風險承受能力有深刻的認識。

展示自己

關(guān)于首席信息安全官應(yīng)該具備的 高技能，會講故事可能是 重要的。對于首席信息安全官的求職者來說，講故事是讓潛在用人單位快速了解他們的好方法。這不僅使首席信息安全官能夠在對話過程中討論關(guān)鍵的業(yè)務(wù)和技術(shù)主題，而且還展示了個人是怎樣思維的。

doyle說：“你能否根據(jù)以前的經(jīng)驗撰寫出令人信服的業(yè)務(wù)故事，并展示你真正的理解業(yè)務(wù)，而不僅僅是技術(shù)，這才是關(guān)鍵。準備好講述你在上一家企業(yè)所做的工作。你是否實施了戰(zhàn)略和路線圖并獲得了董事會層面的支持？這是值得一聽的好故事。你是否創(chuàng)建了有意義的指標來顯示安全的戰(zhàn)略價值？如果你所在的公司正在轉(zhuǎn)向數(shù)字化，你能談?wù)勈窃鯓訋椭�保護關(guān)鍵數(shù)據(jù)的嗎？更好的是，如果你的公司 近開始銷售數(shù)字化新產(chǎn)品，你是否參與了產(chǎn)品開發(fā)？或者，如果你在一個監(jiān)管非常嚴格的行業(yè)有具體的經(jīng)驗，那就談?wù)勀阍谶@方面的經(jīng)驗。”

jakola說：“能夠向公司推銷自己以及自己的技能是極其重要的。在招聘首席信息安全官和其他高管職位時，公司會考察數(shù)百名求職者，他們都有良好的履歷、工作經(jīng)驗和教育背景。

讓自己脫穎而出的方法是提供能為企業(yè)帶來直接價值的具體方法。你有在同一行業(yè)工作的經(jīng)驗嗎？很好，一定要讓他們知道。你是否成功地完成過一個正在計劃或者正在進行的項目？這更好。詳細解釋你是怎樣管理這個項目的，以及員工人數(shù)、預算、節(jié)省的資金或者產(chǎn)生的收益。企業(yè)希望知道聘用你會給他們帶來價值，所以不要羞于舉例說明你是怎樣為現(xiàn)在和以前的用人單位帶來價值的。”

簡而言之，那些能夠引人入勝的講述他們怎樣為企業(yè)帶來價值或者怎樣幫助管理一個關(guān)鍵項目的首席信息安全官，是 有可能獲得 高職位的人選，其職業(yè)發(fā)展也是 順利的。

作者：david weldon是波士頓地區(qū)的一名自由撰稿人，專門撰寫與信息技術(shù)、金融、教育、醫(yī)療健康、員工和職場問題相關(guān)的主題。

編譯：charles

原文網(wǎng)址：https://www.csoonline.com/article/3573582/

skills-and-traits-of-a-business-savvy-ciso.html

微信排版：牛可歆

排版審核：劉 沙

更多干貨推薦