问至为什么喜欢信息安全这份工作,许多CISO会回答:“因为攻防、安全技术、加密等领域让人着迷。”因此,即使当下环境带给安全团队的压力越来越大,合规也越来越严,甚至每周的工作时间都已严重超负荷,但信息安全这份工作对那些有所抱负的安全专家来说始终充满着动力和吸引力。
然而在职业规划上,当然也有安全工作者对此持有不同的看法。比如雷曼兄弟的前企业安全高级副总裁Mike Engle说:“我虽然喜欢将解决方案落实到位,因为阻止风险或成功抵挡攻击确实会给我带来快感,但在2002年《萨班斯-奥克斯利法案》的通过加强了治理和监管要求后,安全团队的压力近乎疯狂的增长,威胁水平也随之水涨船高,这些迫使我不得不另辟蹊径。”
于是Mike Engle成为了一名企业家,他创办了一家专门从事跟踪技术的公司,这一决定离不开他本就拥有安全人员的经验,但更多的是他对技术始终有着巨大的兴趣。之后,他又创办了 Bastille Networks 和后来的 1Kosmos,他现在是该公司的战略规划负责人,同时他还是 1414 Ventures 的董事总经理。Engle 承认是他的安全专业知识和执行经验帮助他取得了这些成功。
某跨国企业CSO赵锐对此有同样的看法,他认为做了安全工作以后,会养成某些习惯或特性,这就对胜任其他职位产生了影响,比如:
一、理解业务,并按整体生命周期来看不同条线的业务;
二、未雨绸缪,从信息安全、业务安全、人身安全等多方面注意风险管理与控制;
三、帮助他人,从安全角度帮助利益相关者控制风险、解决问题。
一是CIO、COO,因其和安全有不少共通之处,都是给组织在风险可控制的状态下提供服务,并且相关工作都具有一定的成本效益。CIO大家非常容易理解,提供信息系统相关服务来实现组织的业务运营;而COO,安全圈的前辈黄承就是一个非常好的例子,在CSO的岗位上帮助解决业务运营中的各种问题、风险,后来成为COO。
二是安全投资人,近几年安全相关产业的发展越来越好,当以后要对安全行业进行投资时,各CISO们目前积累的安全工作经验肯定能用上,甚至可以帮助认识的朋友实现财务自由,而赵锐自己的公司从事的就是安全投资。
《Security leaders chart new post-CISO career paths》
推荐阅读
CISO 与安全供应商之间该怎么建立良好的关系
齐心抗疫 与你同在
原文始发于微信公众号(安在):CISO职场之路:起点、终点还是中转站?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论