“精通业务”是什么意思?作为一个宽泛而模糊的术语,精通业务可以涵盖各个方面,从拥有正式的业务教育或者背景,到展示对企业使命和行业的深刻理解,或者负责实际的业务交付。
达尔文招聘公司(Darwin Recruption)的技术招聘人员Peter Jakola解释说,当一家企业强调首席信息安全官要精通业务时,他们是在寻找一位“在业务的各个方面都很全面而且经验丰富”的人。
在当今的企业环境中,对业务价值如此关注是可以理解的。据CIO.com最近发布的《疫情业务影响调查》,首席执行官们希望IT领导们完成的三大首要任务是:领导数字化业务项目、改善远程工作体验、提升IT和数据安全性以增强企业的应变能力。
Jakola说:“与开发人员、销售部门、市场营销和客户服务人员一起开会沟通,有助于IT领导们全面了解企业及其运营方式。有时候,经理和领导们各管各的部门,忽视了企业的发展现状。一名精通业务的首席信息安全官能对业务的各个方面都了如指掌,而不仅仅是安全运营。”
猎头公司Heller Search Associates总经理Kelly Doyle表示,这种无所不包的观点非常重要,因为当今的首席信息安全官被寄予厚望,能够“为企业带来创新和奇思妙想,并针对业务目标和风险做出解释”。
需要的技能
当然,仅仅了解业务还远远不够。在了解业务的基础上进一步开展工作才能让自己与众不同。Doyle说:“了解了业务后,精通业务的首席信息安全官还需要制定战略所需的技能,并确保整个业务部门、领导团队和董事会都会支持计划的实施。”
“精通业务的首席信息安全官能理解技术,而且可以用业务术语向相关方做出解释。他或她是一个天生对业务感兴趣的人,知道充分了解企业将使他们成为更高效的首席信息安全官。这类领导还能够与相关方进行沟通,让业务部门充分地认识威胁。”
Jeff Snyder Coaching公司和SecurityRecruiter.com总裁Jeff Snyder指出,就首席信息安全官应该具备的个人特质而言,自我意识是最重要的。也就是说,“知道自己能做什么和应该做什么之间的区别。知道怎样根据所遇到的不同受众调整自己的沟通方式。他们应该有很好的情商。”这种自我意识和根据受众来调整沟通的能力是关键,因为首席信息官将被要求向业务领导推荐安全策略,与他们的部门进行深入的技术讨论,并帮助员工识别和避免风险行为。
6项关键技能和特质
除了必要的技术技能外,精通业务的首席信息安全官还必须:
- 熟悉业务语言。
- 具备高超的领导能力。
- 具备良好的口头和书面沟通能力。
- 能够建立牢固、互信的关系。
- 有影响力。
- 对风险和企业的风险承受能力有深刻的认识。
展示自己
关于首席信息安全官应该具备的最高技能,会讲故事可能是最重要的。对于首席信息安全官的求职者来说,讲故事是让潜在用人单位快速了解他们的好方法。这不仅使首席信息安全官能够在对话过程中讨论关键的业务和技术主题,而且还展示了个人是怎样思维的。
Doyle说:“你能否根据以前的经验撰写出令人信服的业务故事,并展示你真正的理解业务,而不仅仅是技术,这才是关键。准备好讲述你在上一家企业所做的工作。你是否实施了战略和路线图并获得了董事会层面的支持?这是值得一听的好故事。你是否创建了有意义的指标来显示安全的战略价值?如果你所在的公司正在转向数字化,你能谈谈是怎样帮助保护关键数据的吗?更好的是,如果你的公司最近开始销售数字化新产品,你是否参与了产品开发?或者,如果你在一个监管非常严格的行业有具体的经验,那就谈谈你在这方面的经验。”
Jakola说:“能够向公司推销自己以及自己的技能是极其重要的。在招聘首席信息安全官和其他高管职位时,公司会考察数百名求职者,他们都有良好的履历、工作经验和教育背景。
让自己脱颖而出的方法是提供能为企业带来直接价值的具体方法。你有在同一行业工作的经验吗?很好,一定要让他们知道。你是否成功地完成过一个正在计划或者正在进行的项目?这更好。详细解释你是怎样管理这个项目的,以及员工人数、预算、节省的资金或者产生的收益。企业希望知道聘用你会给他们带来价值,所以不要羞于举例说明你是怎样为现在和以前的用人单位带来价值的。”
简而言之,那些能够引人入胜的讲述他们怎样为企业带来价值或者怎样帮助管理一个关键项目的首席信息安全官,是最有可能获得最高职位的人选,其职业发展也是最顺利的。