译文 | 精通业务的CISO的技能和特质

  • A+
所属分类:安全闲碎

译文 | 精通业务的CISO的技能和特质

译文 | 精通业务的CISO的技能和特质

想要发展自己的职业或获得一份丰厚的职位的CISO必须证明他们确实是佼佼者,这就是招聘人员说的,精通业务的CISO与众不同。



“精通业务”是什么意思?


作为一个宽泛而有点模糊的术语,精通业务可以涵盖从拥有正式的商业教育或背景到证明对组织的使命和行业有很强的理解,或者对实际的商业交付负责的所有事情。


达尔文招聘公司(Darwin Recruitment)的技术招聘人员Peter Jakola表示,当组织强调CISO必须精通业务时,他们寻找的是“在业务的各个方面都很全面、经验丰富”的人。


在当今的企业环境中,这种对业务价值的关注是可以理解的。根据CIO最近的大流行业务影响力调查,CEO对于IT领导者来说,最重要的三件事是领导数字业务计划,改善远程工作体验以及升级IT和数据安全性以增强公司的弹性。


Jakola说:“与开发人员、销售团队、市场营销人员和客户服务人员开会,可以让你对公司及其运营有一个全面的了解。”“有时候,经理和领导者被孤立在一个部门里,看不到公司正在发生什么。一个有商业头脑的CISO对业务的各个方面都了如指掌,而不仅仅是安全操作。”


海勒猎头公司(Heller Search Associates)的执行总监Kelly Doyle表示,这种全方位的视角是关键,因为当今企业期望高级管理人员“为公司带来创新和想法,并在业务目标和风险的背景下解释它们”。


您需要的技能


当然,对业务的了解只会使您步入正轨。有了这些知识,您便可以与众不同。“一旦他们了解业务,精通业务的CISO就会具备制定策略并确保业务,领导团队和董事会实施收购的必要技能。计划,”Doyle说。


6个关键技能和特质


除了必备的技术技能外,精通业务的CISO还必须:

►精通商务语言

►具备先进的领导能力

►具有出色的口头和书面交流能力

►能够建立牢固,真实的关系

►有影响力

►对风险和组织的风险承受能力有深刻的了解


“精通业务的CISO可以理解技术,但可以用业务术语向利益相关者进行解释。他或她是一个对业务自然好奇的人,并且知道充分了解组织将使他们成为更有效的CISO。该领导者还将能够与利益相关者进行沟通,并将威胁有效地置于商业环境中。”


招聘网站总裁Jeff Snyder表示,就CISO应具备的个人品质而言,自我意识是最重要的。也就是说,“知道自己能做什么和应该做什么之间的区别。”懂得如何根据不同的听众调整自己的沟通方式,他们应该有很好的情商。”这种自我意识和调整信息以适应听众的能力是关键,因为首席信息官将被要求向商业领袖推销安全策略,与他们的团队进行深入的技术讨论,并激励员工认识和避免危险行为。


展示你的能力


对于首席信息安全官应具备的最高技能,讲故事可能是最重要的。对于CISO的求职者而言,讲故事是一种帮助潜在雇主快速了解他们的绝妙方法。它不仅使CISO能够在对话中讨论关键的业务和技术主题,还展示了个人的思考过程。


Doyle说:“您有能力撰写有关您以前的经验的引人入胜的商业故事,并展现出您对业务的真正理解,而不仅仅是技术。”“准备讲一个有关您在上一个组织所做的事情的故事。您是否实施了战略和路线图并获得了董事会级别的支持?这是一个很棒的故事。您是否创建了有意义的指标来显示安全性的战略价值?如果您所在的公司正在转向数字化,那么您能否谈谈如何帮助保护关键数据?更好的是,如果您的公司最近开始销售新的数字产品,您是否参与了产品开发?或者如果你在一个高度监管的行业有具体的经验,那就把你在那里的经验说出来。”


Jakola说:“向公司推销你自己和你的技能是非常重要的。”“在招聘CISO和其他管理级别职位时,公司会考虑数百名应聘者,他们都有扎实的简历、工作经验和教育背景。”


“让自己与众不同的方法就是提供具体的方法,为公司带来即时的价值。”你有在这个行业工作的经验吗?很好,一定要告诉他们。你是否成功地完成了一个你知道公司正在计划或正在进行的项目?那就更好了。详细解释你是如何监督这个项目的,员工人数,预算,节省的成本或产生的收入。公司想知道雇佣你会给他们的团队带来价值,所以不要羞于举例说明你是如何为现在和以前的雇主带来价值的。”


简单地说,那些能够讲述自己如何为组织带来价值或如何帮助管理一个关键项目的引人注目的CISO,才是最有可能获得最高职位或最能促进职业发展的人。

译文 | 精通业务的CISO的技能和特质




推荐阅读




译文 | CISO可能仍然会犯的5个风险管理错误


译文 | 精通业务的CISO的技能和特质
译文 | 精通业务的CISO的技能和特质

齐心抗疫 与你同在 译文 | 精通业务的CISO的技能和特质



译文 | 精通业务的CISO的技能和特质

点【在看】的人最好看


译文 | 精通业务的CISO的技能和特质

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: