成功的首席安全官會告訴你,他們現今的成就是通過擁有獨特的技能組合而取得的。每隔幾年,一些超熱門的技能. . .
成功的首席安全官會告訴你,他們現今的成就是通過擁有獨特的技能組合而取得的。技術背景確實十分重要,但是商務實踐以及優秀的溝通技能對于首席安全官勝任最高管理層職務確是至關重要的。這一點很難改變。
不過每隔幾年,一些超熱門的技能便會被加進這個技能組合中,它們能使你對于公司和未來雇主更具吸引力,并且幫助你保持在業界的領先地位。你可能需要通過留住一個良好的全面性人才來引入這些技能,而非完全憑靠自身。以下是現今最重要的IT安全職業技能。
多樣化的技術經驗
國際數字風險管理和調查公司Stroz Friedberg的首席安全官Carl Young表示,熟知信息和物理安全技術對于那些處于安全階層最高級別的人們來說是十分重要的。這些領域之間日益增強的相互依賴關系需要風險管理具有一個更廣闊的視野。
預測需求的能力
Young指出,通過了解產業需求以及在新技術和新威脅上保持優勢,好的首席安全官能夠識別那些新雇員在信息和物理安全方面所需具備的特殊技能和專業知識(比如分析學或惡意軟件方面的專長)。
熟練掌握物理安全的IT技術
獵頭公司SCW Consulting的總裁Tom Verzuh看到了對于熟練掌握技術,尤其是數字視頻軟件管理和分析技術的物理安全專業人員的巨大需求。Allied Barton安全服務公司的副總裁Brent O’Bryan證實他的公司正在招聘那些具有物理和信息安全技術經驗的專業人員。
即使并非全部,也有許多現今使用的物理安全設備(包括智能手機和數字視頻監督系統)產生大量數據。理解海量數據需要特殊的專業知識,這在今天是急需的。
“作為物理安全專業人員,你提高價值的方法是,在IP網絡以及微軟服務器技術和數據分析解決方案領域投入學習精力,”Watchful Software的董事長兼首席執行官Charles Foley說到,“同時了解這兩個領域知識和技能的安全專業人員將能夠集中精力精簡成本和提升交付價值。除此之外,他們還能向公司的其他部門有代價地提供收集到的信息。”
先進的數據保護專業知識
拓寬涉獵范圍是一個好的方法,但已經不再足夠。Foley指出,信息保護技能的需求量很大,尤其是對于那些以數據為中心的知識,比如企業權限管理、多級安全模型、數據分類計數和生物識別技術。
“這就是為什么你會看到越來越到的課程和資格認證。解決商業問題、制定普通用戶可理解的一致性戰略以及進行策略部署的這些技能極難被找到。”Foley說到。
敏銳的商業和金融觸覺
Young指出,受歡迎的首席安全官了解各自公司的關鍵業務種類以及IT安全對于公司底線的影響。這種了解對于察覺公司中潛在漏洞可能出現的位置,比如服務外包或數據、或對于網絡攻擊而言是熱門目標的業務產品等,也是十分重要的。
Jerry Irvine是IT外包公司Prescient Solutions的首席信息官,同時也是國際網絡安全攻堅組(the National Cyber Security Task Force)的成員。他表示,擁有高等商業學位,比如MBA的首席安全官總是會比那些沒有這些學位的首席安全官更令人滿意。
“從能夠理解業務驅動力、戰略計劃、使命和愿景的角度來看,首席安全官必須具有商業經驗。如果他們打算進入大型的跨國公司,那他們可能需要一個MBA或其他工商管理學位。”Irvine如是說。
技術認證如CISSP,CISM,CRISK,CTBIT是有幫助的,但首席安全官需要證明他們接受過業務風險分析的基礎訓練。
良好的溝通技能
Young指出,能夠與不同的人進行交流永遠是極其重要的。首席安全官不僅要使復雜的安全問題變得對于企業大部分人員而言是可理解的,他們還必須明確這些安全隱患對于行政高層議程的重要性,尤其是數字風險管理。Northeastern University的戰略安全倡議執行董事David Luzzi將邏輯推理和考察想法的能力作為重要技能,加于優秀的口頭和書面溝通技能基礎之上。
適應性
Unisys的首席安全官David Frymier擁有超過30年的IT從業經驗,近幾年他將精力投注于信息安全上。在Frymier的職業生涯現在這個點上,他不傾向于通過獲得資格認證或,MBA學位來提升自己的吸引力。那他是如何獲得現今的頂級技能之一的呢?
“自學能力是前提,”Frymier說到,“隨著事物的變化越來越快,你必須自學新的東西。”
雖然技術認證,比如CISM、CISSP、CRISK、CTBIT是有用的,但是首席安全官還需要證明自己具有業務風險分析的能力。(暢享網)
