噓！ciso升職加薪的秘密就在這里……哈爾濱天氣預(yù)報(bào)一周 首席信息安全官（ciso）想要提升自己的職業(yè)生涯或者得到一份稱心如意的工作，必須證明自己真的是領(lǐng)域中的佼佼者。本文要說明的是，哪些因素讓精通業(yè)務(wù)的首席信息安全官與眾不同。 導(dǎo)語 “精通業(yè)

首席信息安全官（ciso）想要提升自己的職業(yè)生涯或者得到一份稱心如意的工作，必須證明自己真的是領(lǐng)域中的佼佼者。本文要說明的是，哪些因素讓精通業(yè)務(wù)的首席信息安全官與眾不同。

導(dǎo)語

“精通業(yè)務(wù)”是什么意思？作為一個(gè)寬泛而模糊的術(shù)語，精通業(yè)務(wù)可以涵蓋各個(gè)方面，從擁有正式的業(yè)務(wù)教育或者背景，到展示對企業(yè)使命和行業(yè)的深刻理解，或者負(fù)責(zé)實(shí)際的業(yè)務(wù)交付。

達(dá)爾文招聘公司（darwin recruption）的技術(shù)招聘人員peter jakola解釋說，當(dāng)一家企業(yè)強(qiáng)調(diào)首席信息安全官要精通業(yè)務(wù)時(shí)，他們是在尋找一位“在業(yè)務(wù)的各個(gè)方面都很全面而且經(jīng)驗(yàn)豐富”的人。

在當(dāng)今的企業(yè)環(huán)境中，對業(yè)務(wù)價(jià)值如此關(guān)注是可以理解的。據(jù)cio.com 近發(fā)布的《疫情業(yè)務(wù)影響調(diào)查》，首席執(zhí)行官們希望it領(lǐng)導(dǎo)們完成的三大首要任務(wù)是：領(lǐng)導(dǎo)數(shù)字化業(yè)務(wù)項(xiàng)目、改善遠(yuǎn)程工作體驗(yàn)、提升it和數(shù)據(jù)安全性以增強(qiáng)企業(yè)的應(yīng)變能力。

jakola說：“與開發(fā)人員、銷售部門、市場營銷和客戶服務(wù)人員一起開會(huì)溝通，有助于it領(lǐng)導(dǎo)們?nèi)�面了解企業(yè)及其運(yùn)營方式。有時(shí)候，經(jīng)理和領(lǐng)導(dǎo)們各管各的部門，忽視了企業(yè)的發(fā)展現(xiàn)狀。一名精通業(yè)務(wù)的首席信息安全官能對業(yè)務(wù)的各個(gè)方面都了如指掌，而不僅僅是安全運(yùn)營�！�

獵頭公司heller search associates總經(jīng)理kelly doyle表示，這種無所不包的觀點(diǎn)非常重要，因?yàn)楫?dāng)今的首席信息安全官被寄予厚望，能夠“為企業(yè)帶來創(chuàng)新和奇思妙想，并針對業(yè)務(wù)目標(biāo)和風(fēng)險(xiǎn)做出解釋”。

需要的技能

當(dāng)然，僅僅了解業(yè)務(wù)還遠(yuǎn)遠(yuǎn)不夠。在了解業(yè)務(wù)的基礎(chǔ)上進(jìn)一步開展工作才能讓自己與眾不同。doyle說：“了解了業(yè)務(wù)后，精通業(yè)務(wù)的首席信息安全官還需要制定戰(zhàn)略所需的技能，并確保整個(gè)業(yè)務(wù)部門、領(lǐng)導(dǎo)團(tuán)隊(duì)和董事會(huì)都會(huì)支持計(jì)劃的實(shí)施。”

“精通業(yè)務(wù)的首席信息安全官能理解技術(shù)，而且可以用業(yè)務(wù)術(shù)語向相關(guān)方做出解釋。他或她是一個(gè)天生對業(yè)務(wù)感興趣的人，知道充分了解企業(yè)將使他們成為更高效的首席信息安全官。這類領(lǐng)導(dǎo)還能夠與相關(guān)方進(jìn)行溝通，讓業(yè)務(wù)部門充分地認(rèn)識(shí)威脅。”

jeff snyder coaching公司和securityrecruiter.com總裁jeff snyder指出，就首席信息安全官應(yīng)該具備的個(gè)人特質(zhì)而言，自我意識(shí)是 重要的。也就是說，“知道自己能做什么和應(yīng)該做什么之間的區(qū)別。知道怎樣根據(jù)所遇到的不同受眾調(diào)整自己的溝通方式。他們應(yīng)該有很好的情商。”這種自我意識(shí)和根據(jù)受眾來調(diào)整溝通的能力是關(guān)鍵，因?yàn)槭紫�信息官將被要求向業(yè)務(wù)領(lǐng)導(dǎo)推薦安全策略，與他們的部門進(jìn)行深入的技術(shù)討論，并幫助員工識(shí)別和避免風(fēng)險(xiǎn)行為。

6項(xiàng)關(guān)鍵技能和特質(zhì)

除了必要的技術(shù)技能外，精通業(yè)務(wù)的首席信息安全官還必須：

熟悉業(yè)務(wù)語言。

具備高超的領(lǐng)導(dǎo)能力。

具備良好的口頭和書面溝通能力。

能夠建立牢固、互信的關(guān)系。

有影響力。

對風(fēng)險(xiǎn)和企業(yè)的風(fēng)險(xiǎn)承受能力有深刻的認(rèn)識(shí)。

展示自己

關(guān)于首席信息安全官應(yīng)該具備的 高技能，會(huì)講故事可能是 重要的。對于首席信息安全官的求職者來說，講故事是讓潛在用人單位快速了解他們的好方法。這不僅使首席信息安全官能夠在對話過程中討論關(guān)鍵的業(yè)務(wù)和技術(shù)主題，而且還展示了個(gè)人是怎樣思維的。

doyle說：“你能否根據(jù)以前的經(jīng)驗(yàn)撰寫出令人信服的業(yè)務(wù)故事，并展示你真正的理解業(yè)務(wù)，而不僅僅是技術(shù)，這才是關(guān)鍵。準(zhǔn)備好講述你在上一家企業(yè)所做的工作。你是否實(shí)施了戰(zhàn)略和路線圖并獲得了董事會(huì)層面的支持？這是值得一聽的好故事。你是否創(chuàng)建了有意義的指標(biāo)來顯示安全的戰(zhàn)略價(jià)值？如果你所在的公司正在轉(zhuǎn)向數(shù)字化，你能談?wù)勈窃鯓訋椭�保護(hù)關(guān)鍵數(shù)據(jù)的嗎？更好的是，如果你的公司 近開始銷售數(shù)字化新產(chǎn)品，你是否參與了產(chǎn)品開發(fā)？或者，如果你在一個(gè)監(jiān)管非常嚴(yán)格的行業(yè)有具體的經(jīng)驗(yàn)，那就談?wù)勀阍谶@方面的經(jīng)驗(yàn)。”

jakola說：“能夠向公司推銷自己以及自己的技能是極其重要的。在招聘首席信息安全官和其他高管職位時(shí)，公司會(huì)考察數(shù)百名求職者，他們都有良好的履歷、工作經(jīng)驗(yàn)和教育背景。

讓自己脫穎而出的方法是提供能為企業(yè)帶來直接價(jià)值的具體方法。你有在同一行業(yè)工作的經(jīng)驗(yàn)嗎？很好，一定要讓他們知道。你是否成功地完成過一個(gè)正在計(jì)劃或者正在進(jìn)行的項(xiàng)目？這更好。詳細(xì)解釋你是怎樣管理這個(gè)項(xiàng)目的，以及員工人數(shù)、預(yù)算、節(jié)省的資金或者產(chǎn)生的收益。企業(yè)希望知道聘用你會(huì)給他們帶來價(jià)值，所以不要羞于舉例說明你是怎樣為現(xiàn)在和以前的用人單位帶來價(jià)值的�！�

簡而言之，那些能夠引人入勝的講述他們怎樣為企業(yè)帶來價(jià)值或者怎樣幫助管理一個(gè)關(guān)鍵項(xiàng)目的首席信息安全官，是 有可能獲得 高職位的人選，其職業(yè)發(fā)展也是 順利的。

作者：david weldon是波士頓地區(qū)的一名自由撰稿人，專門撰寫與信息技術(shù)、金融、教育、醫(yī)療健康、員工和職場問題相關(guān)的主題。

編譯：charles

原文網(wǎng)址：https://www.csoonline.com/article/3573582/

skills-and-traits-of-a-business-savvy-ciso.html

微信排版：牛可歆

排版審核：劉 沙

更多干貨推薦