如果IT人士正在寻求应聘首席信息安全官的职位,通常希望获得薪酬更高、福利更好、工作职责/更受尊重的职位。然后需要知道潜在的雇主需要从他们的首席信息安全官那里寻求什么技能和品质,以最大限度地增加获得理想工作的机会。以下是招聘人员所说的企业在首席信息安全官中寻找的六大特质。
1. 首席信息安全官以往的经验
企业雇主如今希望新任首席信息安全官能够为他们的职位带来更加丰富的技能。IT人才招聘Fortium Partners公司的合伙人兼首席执行官Burke Autrey表示,企业正在寻找曾在多家公司担任首席信息安全官的经验丰富的应聘者。他表示,在以前的职位,他们的职责包括作为领导者的治理、合规、监控/威胁检测和事件响应。这些首席信息安全官还将在管理预算、人力资源、同行高管和董事会互动以及执法和保险联络责任方面获得经验。 高管猎头机构Hitch Partners公司管理合伙人兼联合创始人Michael Piacente表示:“我们的客户正在寻找过去处理违规或受损情况的经验,以及他们如何处理这些情况,可能遗漏了什么内容,如何应对,以及如何加强企业的防御。”与此同时,许多规模较小的公司愿意考虑为安全专业人员提供他们的首个首席信息安全官职位,只要他们具备必要的技能。
2. 产品安全方面的专业知识
Piacente说,“毫无疑问,最重要的技能是对应用程序和产品安全的全面了解。这是与产品开发和工程团队在非常深的技术层面进行协作的能力。” 对于科技公司来说尤其如此。Piacente说:“我们的大多数客户都属于影响重大的颠覆性软件公司,他们的产品/应用程序安全合规性、客户支持和招聘是他们平台成功的关键,在他们的世界中,安全不仅仅是必需品或复选框项目,而且是他们实际平台的一个功能。”
3. 预测监管和威胁风险的能力
另一项必备技能是了解治理、风险和合规性。Piacente说:“企业希望首席信息安全官了解走上ISO或SOC2、FedRAMP或NYDFS认证之路的细微差别。未来的首席信息安全官需要经历这些完整的周期,才能了解企业需要什么与不需要什么的细微差别。” Piacente表示,更广泛地说,企业希望首席信息安全官能够制定降低预期风险的理念。他说,“这些首席信息安全官知道在产品安全、合规要求和潜在威胁方面即将出现的问题。”
4. 建立客户和合作伙伴信任的能力
具有抱负的首席信息安全官还必须能够表明,他们可以帮助企业的销售和营销团队灌输对其产品和服务安全的信任。例如,首席信息安全官可能会被要求填写客户或合作伙伴发送的调查问卷,以审查企业的安全实践。Piacente表示:“我们的许多客户都是软件开发商,他们希望首席信息安全官能够管理他们的IT运营,包括应用程序、业务技术、基础设施等一切。虽然首席信息安全官在传统上与一定程度的客户和合作伙伴支持相关,但在过去三年中,首席信息安全官的工作范围也在快速增长。我们大约80%的搜索包括某种形式的客户和合作伙伴支持范围。我们预计随着首席信息安全官职能部门成为企业的关键影响者和合作者,这一趋势将持续下去。”
5. 证书、MBA、计算机科学背景
许多雇主在雇用首席信息安全官时会考虑他们具有的认证。Autrey认为,具有技术/工程背景的传统首席信息安全官通常会获得特定于安全的认证,例如认证信息系统安全专家(CISSP)、认证信息系统审计员(CISA)或认证信息安全经理(CISM)。 然而,随着首席信息安全官角色的演变,对基于风险和混合技术/基于风险的安全领导者的评估更多地取决于他们的经验、高管和董事会技能,而不是他们的技术知识和认证。许多首席信息安全官认为认证的主题是良好的继续教育,即使他们没有获得认证。雇主可能希望将认证和继续教育作为全面首席信息安全官的一个要素进行讨论。 当谈到学位/证书时,Piachente说,“毫无疑问,计算机科学学位是企业雇主在招聘首席信息安全官关注的主要部分。对于我们的客户,他们聘用的许多首席信息安全官实际上都是从软件开发人员和工程师开始的,因此他们具有计算机科学背景。” Piacente指出,对于他的团队与之合作的基于云计算的软件公司,首席信息安全官倾向于在软件工程或相关技术/开发背景方面拥有更深的学科。他说,“在认证方面,我也可以看到这种逻辑。然而,我们在五年多的时间里设置了首席信息安全官的职位,并且没有对任何类型的认证提出硬性要求。在云原生领域,这并不是一个更高的优先级,但它对于其他首席信息安全官原型肯定是有意义的。” 许多雇主还希望他们的首席信息安全官拥有工商管理硕士(MBA)学位。Piacente指出:“这可能会让人感到惊讶,但雇主之所以希望首席信息安全官拥有MBA学位,是因为首席信息安全官在过去三到五年中的作用有所提升,他们在一般业务事务中发挥着更大的作用,并向企业董事会报告。尽管拥有MBA学位对被聘为首席信息官并不重要,但肯定会有所帮助。”
6. 人际交往和社交技能
鉴于首席信息安全官需要与企业中的其他人进行建设性的合作,企业雇主正在寻找具有扎实的人际交往和社交技能的人。Autrey表示,这意味着要表现出在压力下保持冷静,在面对权威挑战时保持决心,以及将威胁和影响转化为商业语言的能力。 如今的首席信息安全官还需要一个关键的人格特质:同理心。Piacente说,“这是对内部组织、外部合作伙伴和潜在客户的理解,因为并不是每个人都像他们一样理解安全,并且能够使用他们理解的术语积极地与这些人交谈。” 此外,雇主希望他们的首席信息安全官能够为自己的部门制定现实的计划、目标和截止日期,并能够用清晰、非技术性的术语解释这一切。Piacente说:“首席信息安全官必须与销售、营销、总理事会、法律和金融等不同领域的受众合作。如果他不考虑其他人的需求来处理网络安全问题,那么他的同事也不会尊重他的决定。事实上,他们会试图绕过它。但是,如果首席信息安全官与他们合作构建网络安全解决方案,让他们在完成工作的同时降低风险,那么这就是成功的所在。”
转载请注明:IT运维空间 » 安全防护 » 企业雇主希望首席信息安全官具备的六大特质
发表评论