CISO们告诫:学位、认证和经验对职业发展很重要,但掌握一些关于人的软技能重要得多。

Bitglass 近期一份报告表明,《财富》500 强企业中接近 2/3 (62%) 都设置有首席信息安全官 (CISO) 监管其安全策略。

随着过去十年中越来越多的首席信息安全官走向台前,他们的职责也在不断扩大和发展。CISO 曾经是更偏向技术性的职位,但现在不仅要实现防御安全,还要驱动公司目标,管理团队协作,充当公司的安全大使。

这就要求更多的所谓软技能,那些你在学校里未必能学到的东西。

事实上,我们向 CISO 和其他高管征求当今运营安全项目的必备素质时,他们几乎不会提到技术性技能或是安全背景。他们聊的都是以下这些软技能。

1. 赢得尊重的能力

人事与管理公司 Energists 首席执行官 Jon Hill 表示,有些主管带领着几十名员工组成的部门,所以他们必须能够赢得来自员工的尊重,领导自身团队走向成功。例如,作为一名 CISO,你常常需要向公司努力争取预算。如果拿不到所需的资源,你的整个网络就有可能沦为网络威胁的受害者。而你就是要为此事负责的人。所以,你得向公司阐述清楚你部门的重要性,即便其他部门也在跟你共同竞争公司资源。”

2. 跨部门工作能力

网络安全服务公司 BTB Security CISO 咨询实践总监 David Menichello 指出,构建横跨整个公司的关系网,无论通联部门是否与安全有关。这将打开多条沟通线路,使你和你的安全团队能够更快获得信息,使 CISO 能够影响公司各部门的安全行为。能够打破技术概念,与公司其他部门平起平坐,是任何 CISO 取得成功的关键。

3. 特别关注 DevOps 的能力

数据恢复服务公司 Gillware CISO Christopher Gerg 认为,DevOps 应将安全融入自身所有事项中——需求收集、代码编写、同行代码审查、质保测试和部署,都需将信息安全视为其工作的组成部分。这就要求 CISO 获得团队尽可能多的支持,并使用自动化解决方案驱动所有这些任务中的安全事宜——开发工具中集成进静态代码分析库、自动化测试、内置审批工作流。即便注定失败也要努力‘锁上’安全。

4. 培养团队协作精神

人事与管理公司 Energists 首席执行官 Jon Hill 表示,最好的 CISO 具备强有力的冲突管理技能。为保障公司安全,团队成员需相处良好。当竞争开始酝酿,员工开始内斗,系统就会变得脆弱。你的整个团队必须相互信任,并且清楚大家是朝着同一个目标迈进,即便他们各自可能没那么喜欢对方。

5. 证明可信度的能力

Liberty Advisor Group 首席商业与技术顾问兼其商业威胁情报部门共同创始人 Armond Cagler 指出,CISO 的大部分工作是实现真正的组织变革,这需要支持、可信度与机敏的说服能力。该职位最终要求的是能够独立代表安全需求与愿景的绝佳领导。此人需获得上级决策者的可信度认同,并获得与其他高管层利益相关者平起平坐的地位。

6. 在商言商的能力

身份与访问管理解决方案供应商 Ping Identity CISO Robb Reck 表示,随着客户与政府的安全与隐私需求不断增长,该角色越来越面向业务。这一改变使 CISO 从 IT 部门正式转入高管团队。CISO 有责任与安全、IT 和开发部门的工程师紧密协作并指导他们的工作。因此,他们需具备强力技术与架构背景。但另一方面,CISO 需将技术风险阐释给高管团队和董事会知晓。将复杂技术问题以企业领导的语言解释清楚的能力虽难构筑,却很重要。

Bitglass 报告:

https://pages.bitglass.com/CD-FY19Q3AnAnalysisofCybersecurityintheFortune500_LP.html

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。