安全主管
-
一名优秀的安全主管需要“见人说人话,见鬼说鬼话”
如果你想交流,你需要用听众能理解的语言说话。关于CISO角色,如何清晰地向上沟通(高管和董事会),向下沟通(公司安全部门人员),水平沟通(其他主要利益相关者),是其长期职业生涯的重要工作。经常旅行的人都知道,总会有一些场景需要用当地语言交流。如果你学过很多语言,你可以在很多国家跟上更高层次的对话。如果你根本不懂当地语言,即使你对话题知之甚少,你也只能盯着交流。作为一名安全主管,你可以从上述旅游经验中学到一个重要的教训:用交流对象的语言说话。风险、报告和测量是信息安全领域的三个主要主题,对不同的观众具有完全不同的意义...
-
招聘安全主管时的“三不要”和“五应该”
作为高管安全猎头,每周花很多时间在两件事上:和CISO或即将成为CISO为想要招聘安全主管的公司提供管的公司提供咨询。招聘安全主管的公司分为三类:***类,了解自己的风险承受能力,对自己的安全项目有明确的期望;第二类,认为他们知道但仍有点不确定,所以他们需要面试不同层次的候选人来做出决定;第三类被数据泄露的新闻报道吓坏了。虽然他们不知道自己的需求,但他们知道他们应该尽快找到所需的企业。这三类企业都有机会找到合适的安全主管。如果你的公司也在招聘安全主管,你必须首先确定你属于哪种潜在雇主。然后考虑以下预防措施。三个不要...