Если вы хотите занять высшую должность в области кибербезопасности, вам необходимо развить некоторые основные сильные стороны и быть готовым к трудным временам.
Талантливые специалисты по кибербезопасности пользуются огромным спросом. Согласно исследованию, проведенному Безопасные работы.
Это большая проблема, поскольку никто может позволить себе экономить на квалифицированном персонале по ИТ-безопасности из-за постоянно растущих макроэкономических и геополитических проблем, которые представляют новые риски для бизнеса.
Фактически, исследование рекрутера Nash Squared показывает, что управление кибербезопасностью никогда не было таким сложным — и чем больше организация, тем больше вероятность того, что она подвергнется атаке.
Безопасность
- 8 привычек высокозащищенных удаленных сотрудников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Поэтому крайне важно, чтобы предприятия имели на месте талантливого директора по информационной безопасности; кто-то, кто отвечает за надзор за кибербезопасностью и обеспечение безопасности данных и систем.
Также: Что такое ЦИСО? Все, что вам нужно знать о роли директора по информационной безопасности
Итак, какие характеристики вам нужны, если вы профессионал в области кибербезопасности и хотите достичь самой вершины карьерной лестницы?
Для Стью Херста, директора по информационным технологиям Trustpilot, ответ ясен: честность, эмпатия и устойчивость.
Эти три качества становятся все более важными для директоров по информационной безопасности, говорит Херст, который много лет занимается созданием средств защиты ИТ в таких известных компаниях, как Capital One UK, Trainline и Just Eat.
Когда дело доходит до честности, он говорит, что определенный уровень честности имеет решающее значение для любого, кто хочет быть эффективным руководителем кибербезопасности.
Херст отчитывается перед советом директоров как директор по информационным технологиям для веб-сайта отзывов потребителей Trustpilot, публичной компании, котирующейся на Лондонской фондовой бирже.
Абсолютно важно, что он дает «всесторонний взгляд» на то, что происходит сейчас и что может произойти дальше.
«Я не пытаюсь нарисовать картину, которой не происходит», — говорит он.
«Я пытаюсь дать прагматичный взгляд на то, что делает отрасль, где находится компания и что требуется в качестве следующего шага. Я думаю, что вам нужно быть честным, чтобы быть в состоянии сделать это, и чувствовать себя комфортно, будучи предельно честным с информацией, которая у вас есть».
Что касается эмпатии, Херст говорит, что работа, которую современные директора по информационной безопасности берут на себя для обеспечения безопасности систем и данных, означает, что их взаимодействие охватывает весь спектр бизнес-деятельности.
Стью Херст: «К сожалению, в сфере безопасности мы имеем дело с кучей ерунды, и это может быть очень стрессовой работой».
«Вы должны с пониманием относиться к тому, что происходит в других командах, и к тому, как ваша роль и работа службы безопасности могут повлиять на них», — говорит он.
Наконец, директора по информационной безопасности должны быть устойчивыми. Херст говорит, что работа в сфере безопасности и в лучшие времена тяжела. Но когда вы отвечаете за киберзащиту в крупном бизнесе, вам нужно быть действительно надежным.
«К сожалению, мы имеем дело с кучей ерунды в сфере безопасности, и это может быть очень стрессовой работой», — говорит он.
«Я думаю, что вы должны уметь справляться с меняющимися ландшафтами, конфликтующими идеями и приоритетами, а также с разными людьми, кричащими на вас в разное время под разными углами».
Херст признает, что некоторым профессионалам может быть трудно справиться с давлением, которое возникает в связи с должностью директора по информационной безопасности.
Работа по кибербезопасности часто связана с тем, что он называет средой с высоким уровнем стресса, когда вы либо не знаете, что происходит, либо ждете, что произойдет что-то плохое.
Бев Уайт, исполнительный директор Nash Squared, говорит, что почти постоянные требования, связанные с ролью директора по информационной безопасности, означают, что специалисты по кибербезопасности должны задать важный вопрос: подходит ли вам эта роль?
«Будьте осторожны с тем, что вы просите, потому что наверху это нелегко», — говорит она.
«Убедиться, что люди обладают навыками и полностью оснащены, чтобы справиться с ролью, когда они доберутся до вершины, действительно важно».
Давление, связанное с работой в области кибербезопасности, особенно в контексте нехватки ресурсов из-за постоянно растущего разрыв в навыках - означает, что некоторые люди могут решить, что они скорее уйдут из отрасли, чем будут продолжать подниматься по карьерной лестнице. лестница.
Также: Технические профессии меняются. Вот реальные навыки, которые вам понадобятся для продвижения по службе
Для Уайта это большой позор. «Я думаю, что это горько-сладкое решение», — говорит она.
«Мы обнаруживаем, что все больше специалистов по кибербезопасности задаются вопросом, следует ли им выбрать другую карьеру или им следует продолжать ту, которая у них есть».
В условиях постоянно растущего разрыва в навыках кибербезопасности крайне важно, чтобы все руководители ИТ-индустрии поощряли талантливых специалистов. профессионалов в области кибербезопасности, чтобы не просто оставаться рядом, но и оттачивать свое мастерство и быть уверенными в том, что они развивают долгосрочное и успешная карьера.
Это то, что сильно резонирует с Херстом, который стремится направлять подающих надежды киберзвезд и активно участвует в сообществе безопасности, в том числе общается с ZDNET из Ежегодная техническая конференция ScotSoft управляется торговым органом ScotlandIS.
Он считает, что многие специалисты по кибербезопасности страдают от «синдрома самозванца», и это определенно сказывалось на нем в прошлом.
«Вероятно, за эти годы я почти преодолел это», — говорит он. «Я думаю, что это более распространено в сфере безопасности по той простой причине, что нам нужно понять так много вещей. И знать их все невозможно».
Также: Обретение наставника может ускорить вашу карьеру. Вот 5 больших преимуществ
Но, несмотря на испытания и невзгоды, связанные с восхождением по карьерной лестнице, Херст по-прежнему наслаждается аспекты роли, связанные с решением проблем, и наслаждается культурной стороной лидерства, особенно пытаясь построить и мотивировать команды.
Размышляя о своем пути к тому, чтобы стать директором по информационной безопасности, Херст предлагает пять советов специалистам по кибербезопасности, которые хотят пробиться в отрасли:
- Учитесь у других. Если вы хотите стать директором по информационной безопасности, потратьте время на общение и обучение у других, которые уже выполняли эту роль.
- По-настоящему понимать риски. Определите, что означает риск для бизнеса, и знайте, как расставить приоритеты, потому что это ключевой элемент повседневной работы директора по информационной безопасности.
- Создайте баланс навыков — развивайте одинаковое понимание технических и бизнес-знаний, потому что старшие должности требуют способностей в обеих этих областях.
- Позаботьтесь о себе физически и морально. Руководители службы безопасности — это работа с высоким давлением, которая может включать в себя очень напряженные и напряженные периоды работы.
- Погрузитесь в кибер-сообщества — общайтесь с людьми, которые могут помочь вам расти и учиться, так как именно там вы найдете огромное количество информации.
CXO
- 5 способов изучить использование генеративного ИИ на работе
- LinkedIn добавляет инструменты на базе искусственного интеллекта, чтобы помочь маркетологам
- Гибридная работа или возвращение в офис: вот как привлечь всех
- Что «новая автоматизация» означает для карьеры в сфере технологий