信息化觀察網(wǎng)

首席信息安全官（CISO）想要提升自己的職業(yè)生涯或者得到一份稱心如意的工作，必須證明自己真的是領(lǐng)域中的佼佼者。本文要說(shuō)明的是，哪些因素讓精通業(yè)務(wù)的首席信息安全官與眾不同。

“精通業(yè)務(wù)”是什么意思？作為一個(gè)寬泛而模糊的術(shù)語(yǔ)，精通業(yè)務(wù)可以涵蓋各個(gè)方面，從擁有正式的業(yè)務(wù)教育或者背景，到展示對(duì)企業(yè)使命和行業(yè)的深刻理解，或者負(fù)責(zé)實(shí)際的業(yè)務(wù)交付。

達(dá)爾文招聘公司（Darwin Recruption）的技術(shù)招聘人員Peter Jakola解釋說(shuō)，當(dāng)一家企業(yè)強(qiáng)調(diào)首席信息安全官要精通業(yè)務(wù)時(shí)，他們是在尋找一位“在業(yè)務(wù)的各個(gè)方面都很全面而且經(jīng)驗(yàn)豐富”的人。

在當(dāng)今的企業(yè)環(huán)境中，對(duì)業(yè)務(wù)價(jià)值如此關(guān)注是可以理解的。據(jù)CIO.com最近發(fā)布的《疫情業(yè)務(wù)影響調(diào)查》，首席執(zhí)行官們希望IT領(lǐng)導(dǎo)們完成的三大首要任務(wù)是：領(lǐng)導(dǎo)數(shù)字化業(yè)務(wù)項(xiàng)目、改善遠(yuǎn)程工作體驗(yàn)、提升IT和數(shù)據(jù)安全性以增強(qiáng)企業(yè)的應(yīng)變能力。

Jakola說(shuō)：“與開(kāi)發(fā)人員、銷售部門、市場(chǎng)營(yíng)銷和客戶服務(wù)人員一起開(kāi)會(huì)溝通，有助于IT領(lǐng)導(dǎo)們?nèi)媪私馄髽I(yè)及其運(yùn)營(yíng)方式。有時(shí)候，經(jīng)理和領(lǐng)導(dǎo)們各管各的部門，忽視了企業(yè)的發(fā)展現(xiàn)狀。一名精通業(yè)務(wù)的首席信息安全官能對(duì)業(yè)務(wù)的各個(gè)方面都了如指掌，而不僅僅是安全運(yùn)營(yíng)。”

獵頭公司Heller Search Associates總經(jīng)理Kelly Doyle表示，這種無(wú)所不包的觀點(diǎn)非常重要，因?yàn)楫?dāng)今的首席信息安全官被寄予厚望，能夠“為企業(yè)帶來(lái)創(chuàng)新和奇思妙想，并針對(duì)業(yè)務(wù)目標(biāo)和風(fēng)險(xiǎn)做出解釋”。

需要的技能

當(dāng)然，僅僅了解業(yè)務(wù)還遠(yuǎn)遠(yuǎn)不夠。在了解業(yè)務(wù)的基礎(chǔ)上進(jìn)一步開(kāi)展工作才能讓自己與眾不同。Doyle說(shuō)：“了解了業(yè)務(wù)后，精通業(yè)務(wù)的首席信息安全官還需要制定戰(zhàn)略所需的技能，并確保整個(gè)業(yè)務(wù)部門、領(lǐng)導(dǎo)團(tuán)隊(duì)和董事會(huì)都會(huì)支持計(jì)劃的實(shí)施。”

“精通業(yè)務(wù)的首席信息安全官能理解技術(shù)，而且可以用業(yè)務(wù)術(shù)語(yǔ)向相關(guān)方做出解釋。他或她是一個(gè)天生對(duì)業(yè)務(wù)感興趣的人，知道充分了解企業(yè)將使他們成為更高效的首席信息安全官。這類領(lǐng)導(dǎo)還能夠與相關(guān)方進(jìn)行溝通，讓業(yè)務(wù)部門充分地認(rèn)識(shí)威脅。”

Jeff Snyder Coaching公司和SecurityRecruiter.com總裁Jeff Snyder指出，就首席信息安全官應(yīng)該具備的個(gè)人特質(zhì)而言，自我意識(shí)是最重要的。也就是說(shuō)，“知道自己能做什么和應(yīng)該做什么之間的區(qū)別。知道怎樣根據(jù)所遇到的不同受眾調(diào)整自己的溝通方式。他們應(yīng)該有很好的情商。”這種自我意識(shí)和根據(jù)受眾來(lái)調(diào)整溝通的能力是關(guān)鍵，因?yàn)槭紫畔⒐賹⒈灰笙驑I(yè)務(wù)領(lǐng)導(dǎo)推薦安全策略，與他們的部門進(jìn)行深入的技術(shù)討論，并幫助員工識(shí)別和避免風(fēng)險(xiǎn)行為。

6項(xiàng)關(guān)鍵技能和特質(zhì)

除了必要的技術(shù)技能外，精通業(yè)務(wù)的首席信息安全官還必須：

熟悉業(yè)務(wù)語(yǔ)言。

具備高超的領(lǐng)導(dǎo)能力。

具備良好的口頭和書(shū)面溝通能力。

能夠建立牢固、互信的關(guān)系。

有影響力。

對(duì)風(fēng)險(xiǎn)和企業(yè)的風(fēng)險(xiǎn)承受能力有深刻的認(rèn)識(shí)。

展示自己

關(guān)于首席信息安全官應(yīng)該具備的最高技能，會(huì)講故事可能是最重要的。對(duì)于首席信息安全官的求職者來(lái)說(shuō)，講故事是讓潛在用人單位快速了解他們的好方法。這不僅使首席信息安全官能夠在對(duì)話過(guò)程中討論關(guān)鍵的業(yè)務(wù)和技術(shù)主題，而且還展示了個(gè)人是怎樣思維的。

Doyle說(shuō)：“你能否根據(jù)以前的經(jīng)驗(yàn)撰寫出令人信服的業(yè)務(wù)故事，并展示你真正的理解業(yè)務(wù)，而不僅僅是技術(shù)，這才是關(guān)鍵。準(zhǔn)備好講述你在上一家企業(yè)所做的工作。你是否實(shí)施了戰(zhàn)略和路線圖并獲得了董事會(huì)層面的支持？這是值得一聽(tīng)的好故事。你是否創(chuàng)建了有意義的指標(biāo)來(lái)顯示安全的戰(zhàn)略價(jià)值？如果你所在的公司正在轉(zhuǎn)向數(shù)字化，你能談?wù)勈窃鯓訋椭Ｗo(hù)關(guān)鍵數(shù)據(jù)的嗎？更好的是，如果你的公司最近開(kāi)始銷售數(shù)字化新產(chǎn)品，你是否參與了產(chǎn)品開(kāi)發(fā)？或者，如果你在一個(gè)監(jiān)管非常嚴(yán)格的行業(yè)有具體的經(jīng)驗(yàn)，那就談?wù)勀阍谶@方面的經(jīng)驗(yàn)。”

Jakola說(shuō)：“能夠向公司推銷自己以及自己的技能是極其重要的。在招聘首席信息安全官和其他高管職位時(shí)，公司會(huì)考察數(shù)百名求職者，他們都有良好的履歷、工作經(jīng)驗(yàn)和教育背景。

讓自己脫穎而出的方法是提供能為企業(yè)帶來(lái)直接價(jià)值的具體方法。你有在同一行業(yè)工作的經(jīng)驗(yàn)嗎？很好，一定要讓他們知道。你是否成功地完成過(guò)一個(gè)正在計(jì)劃或者正在進(jìn)行的項(xiàng)目？這更好。詳細(xì)解釋你是怎樣管理這個(gè)項(xiàng)目的，以及員工人數(shù)、預(yù)算、節(jié)省的資金或者產(chǎn)生的收益。企業(yè)希望知道聘用你會(huì)給他們帶來(lái)價(jià)值，所以不要羞于舉例說(shuō)明你是怎樣為現(xiàn)在和以前的用人單位帶來(lái)價(jià)值的。”

簡(jiǎn)而言之，那些能夠引人入勝的講述他們?cè)鯓訛槠髽I(yè)帶來(lái)價(jià)值或者怎樣幫助管理一個(gè)關(guān)鍵項(xiàng)目的首席信息安全官，是最有可能獲得最高職位的人選，其職業(yè)發(fā)展也是最順利的。