成功的首席安全官會(huì)告訴你,他們現(xiàn)今的成就是通過擁有獨(dú)特的技能組合而取得的。每隔幾年,一些超熱門的技能. . .
成功的首席安全官會(huì)告訴你,他們現(xiàn)今的成就是通過擁有獨(dú)特的技能組合而取得的。技術(shù)背景確實(shí)十分重要,但是商務(wù)實(shí)踐以及優(yōu)秀的溝通技能對(duì)于首席安全官勝任最高管理層職務(wù)確是至關(guān)重要的。這一點(diǎn)很難改變。
不過每隔幾年,一些超熱門的技能便會(huì)被加進(jìn)這個(gè)技能組合中,它們能使你對(duì)于公司和未來雇主更具吸引力,并且?guī)椭惚3衷跇I(yè)界的領(lǐng)先地位。你可能需要通過留住一個(gè)良好的全面性人才來引入這些技能,而非完全憑靠自身。以下是現(xiàn)今最重要的IT安全職業(yè)技能。
多樣化的技術(shù)經(jīng)驗(yàn)
國(guó)際數(shù)字風(fēng)險(xiǎn)管理和調(diào)查公司Stroz Friedberg的首席安全官Carl Young表示,熟知信息和物理安全技術(shù)對(duì)于那些處于安全階層最高級(jí)別的人們來說是十分重要的。這些領(lǐng)域之間日益增強(qiáng)的相互依賴關(guān)系需要風(fēng)險(xiǎn)管理具有一個(gè)更廣闊的視野。
預(yù)測(cè)需求的能力
Young指出,通過了解產(chǎn)業(yè)需求以及在新技術(shù)和新威脅上保持優(yōu)勢(shì),好的首席安全官能夠識(shí)別那些新雇員在信息和物理安全方面所需具備的特殊技能和專業(yè)知識(shí)(比如分析學(xué)或惡意軟件方面的專長(zhǎng))。
熟練掌握物理安全的IT技術(shù)
獵頭公司SCW Consulting的總裁Tom Verzuh看到了對(duì)于熟練掌握技術(shù),尤其是數(shù)字視頻軟件管理和分析技術(shù)的物理安全專業(yè)人員的巨大需求。Allied Barton安全服務(wù)公司的副總裁Brent O’Bryan證實(shí)他的公司正在招聘那些具有物理和信息安全技術(shù)經(jīng)驗(yàn)的專業(yè)人員。
即使并非全部,也有許多現(xiàn)今使用的物理安全設(shè)備(包括智能手機(jī)和數(shù)字視頻監(jiān)督系統(tǒng))產(chǎn)生大量數(shù)據(jù)。理解海量數(shù)據(jù)需要特殊的專業(yè)知識(shí),這在今天是急需的。
“作為物理安全專業(yè)人員,你提高價(jià)值的方法是,在IP網(wǎng)絡(luò)以及微軟服務(wù)器技術(shù)和數(shù)據(jù)分析解決方案領(lǐng)域投入學(xué)習(xí)精力,”Watchful Software的董事長(zhǎng)兼首席執(zhí)行官Charles Foley說到,“同時(shí)了解這兩個(gè)領(lǐng)域知識(shí)和技能的安全專業(yè)人員將能夠集中精力精簡(jiǎn)成本和提升交付價(jià)值。除此之外,他們還能向公司的其他部門有代價(jià)地提供收集到的信息。”
先進(jìn)的數(shù)據(jù)保護(hù)專業(yè)知識(shí)
拓寬涉獵范圍是一個(gè)好的方法,但已經(jīng)不再足夠。Foley指出,信息保護(hù)技能的需求量很大,尤其是對(duì)于那些以數(shù)據(jù)為中心的知識(shí),比如企業(yè)權(quán)限管理、多級(jí)安全模型、數(shù)據(jù)分類計(jì)數(shù)和生物識(shí)別技術(shù)。
“這就是為什么你會(huì)看到越來越到的課程和資格認(rèn)證。解決商業(yè)問題、制定普通用戶可理解的一致性戰(zhàn)略以及進(jìn)行策略部署的這些技能極難被找到。”Foley說到。
敏銳的商業(yè)和金融觸覺
Young指出,受歡迎的首席安全官了解各自公司的關(guān)鍵業(yè)務(wù)種類以及IT安全對(duì)于公司底線的影響。這種了解對(duì)于察覺公司中潛在漏洞可能出現(xiàn)的位置,比如服務(wù)外包或數(shù)據(jù)、或?qū)τ诰W(wǎng)絡(luò)攻擊而言是熱門目標(biāo)的業(yè)務(wù)產(chǎn)品等,也是十分重要的。
Jerry Irvine是IT外包公司Prescient Solutions的首席信息官,同時(shí)也是國(guó)際網(wǎng)絡(luò)安全攻堅(jiān)組(the National Cyber Security Task Force)的成員。他表示,擁有高等商業(yè)學(xué)位,比如MBA的首席安全官總是會(huì)比那些沒有這些學(xué)位的首席安全官更令人滿意。
“從能夠理解業(yè)務(wù)驅(qū)動(dòng)力、戰(zhàn)略計(jì)劃、使命和愿景的角度來看,首席安全官必須具有商業(yè)經(jīng)驗(yàn)。如果他們打算進(jìn)入大型的跨國(guó)公司,那他們可能需要一個(gè)MBA或其他工商管理學(xué)位。”Irvine如是說。
技術(shù)認(rèn)證如CISSP,CISM,CRISK,CTBIT是有幫助的,但首席安全官需要證明他們接受過業(yè)務(wù)風(fēng)險(xiǎn)分析的基礎(chǔ)訓(xùn)練。
良好的溝通技能
Young指出,能夠與不同的人進(jìn)行交流永遠(yuǎn)是極其重要的。首席安全官不僅要使復(fù)雜的安全問題變得對(duì)于企業(yè)大部分人員而言是可理解的,他們還必須明確這些安全隱患對(duì)于行政高層議程的重要性,尤其是數(shù)字風(fēng)險(xiǎn)管理。Northeastern University的戰(zhàn)略安全倡議執(zhí)行董事David Luzzi將邏輯推理和考察想法的能力作為重要技能,加于優(yōu)秀的口頭和書面溝通技能基礎(chǔ)之上。
適應(yīng)性
Unisys的首席安全官David Frymier擁有超過30年的IT從業(yè)經(jīng)驗(yàn),近幾年他將精力投注于信息安全上。在Frymier的職業(yè)生涯現(xiàn)在這個(gè)點(diǎn)上,他不傾向于通過獲得資格認(rèn)證或,MBA學(xué)位來提升自己的吸引力。那他是如何獲得現(xiàn)今的頂級(jí)技能之一的呢?
“自學(xué)能力是前提,”Frymier說到,“隨著事物的變化越來越快,你必須自學(xué)新的東西。”
雖然技術(shù)認(rèn)證,比如CISM、CISSP、CRISK、CTBIT是有用的,但是首席安全官還需要證明自己具有業(yè)務(wù)風(fēng)險(xiǎn)分析的能力。(暢享網(wǎng))
