什么是首席信息安全官?网络狂野西部的警长
如果你一直关注科技界,特别是那里的各种工作,你可能会遇到像CSO和CISO这样的头衔。由于科技工作岗位在不断增加,提供高于平均水平的收入潜力和令人兴奋的工作津贴在美国,高级职位正受到一些关注。
在cso和ciso的情况下,游戏的名称是数据保护。公司的安全漏洞绝不能掉以轻心。但是今天,很多人可以下载恶意软件来窃取、勒索或暴露组织的安全信息非常高的。万维网已经变得更像是一个虚拟的狂野西部,这些专业人士的任务是保护他们公司的宝贵数据不受网络不法分子的侵害。
但CSO或CISO实际上是做什么的呢?这些好人是如何防止虚拟强盗泄露公司的敏感信息的呢?请继续读下去,听听一位专家解释谁是这些高级技术专家,以及为什么我们现在比以往任何时候都更需要他们。
CSO vs. CISO
首席安全官(CSO)和首席信息安全官(CISO)不仅在头衔上看起来很像,而且经常可以互换BSSi2。
埃斯皮诺萨说:“如今,我认为首席信息安全官是招聘广告中的主要职位,但它也可以被称为首席信息安全官。”“保护数据现在意味着物理安全措施(如安全摄像头)和网络安全之间的密切协调。”他补充说,有些公司可能会有一个首席安全官来监督执行信息安全经理。
他解释说,在黑客时代之前,信息安全(infosec)经理可能会对系统更新和人员管理进行预算。但情况已经发生了变化。埃斯皮诺萨表示:“如今,安全问题变得如此重要,大公司认为需要一名专门的高端管理人员。”“即使是董事会成员。”
对于需要保护大量知识产权的公司来说,首席信息安全官尤其重要。埃斯皮诺萨(Espinosa)以索尼(Sony)为例,该公司在臭名昭著的and毁灭性的攻击2014年的,但你可以打赌他们现在有了。
为什么要做首席信息安全官?
对任何公司来说,安全一直都很重要。但在过去的十年里,安全的运作方式发生了双重变化。一方面,公司不断依赖计算机、VPN网络和信息系统,不仅使用它们来发挥作用,而且还使用它们来存储有价值的信息。另一方面,网络战已经蔓延并日趋复杂。
埃斯皮诺萨指出:“在很长一段时间里,普通的小企业可能不会成为黑客或犯罪分子的目标。“但现在,你的信息可以从任何人那里被窃取或勒索,只要有一些免费的工具。黑暗的网络爱荷华州的一家小型当地企业可能会在几分钟内失去一切,输给一个坐在芬兰咖啡馆里的青少年。
埃斯皮诺萨说,网络战争和黑客文件的增加也没有造成伤害。当商业领袖看到大规模灾难性的黑客攻击发生时每个星期,他们会重新考虑安全问题。“如果没有坏,就不要修”的旧安全观念在网络蛮荒的西部付出了巨大代价。
埃斯皮诺萨表示:“这些都是我们在数据泄露后得到的客户。“我们有小到只有10个人的公司坐在1万美元的防火墙后面,因为他们受到了勒索软件的攻击,再也不想经历这样的事情了。”
但那些更积极主动的公司已经明白,如果不不断改变防御策略,他们就会力不从心。“我与这些公司的决策者和高管交谈。他们认为网络武器很奇怪,任何人都可以进入,他们理解这种威胁,”他补充道。
首席信息安全官是做什么的?
尽管越来越清楚的是,公司应该预料到攻击并做好防范,但许多公司可能会倾向于依赖现有的攻击信息安全团队让它发生。但是,如果安全确实是一个优先事项,那么在制定预算决策甚至公司愿景决策时,就需要有一位专家在场。
“一旦你落后了,你就暴露了,”埃斯皮诺萨说。你可能认为去年花在一个花哨的新系统上的钱足以维持一段时间,但信息安全专家知道得更清楚。“如果你给我一个旧版本的思科防火墙,我可以教一个三年级的班级破解它,”他说。
首席信息安全官的工作是保护公司的整体愿景。作为一个创新的领导者,你最不希望看到的是公开违约,这不仅会让你的公司损失金钱,还会损害它的声誉。
首席信息安全官的另一个主要角色是教育。某些安全措施会影响到所有员工。例如,每天登录他们的计算机可能需要额外的30秒,因为他们必须验证他们的登录。有些人可能会认为这很讨厌,但首席信息安全官的工作是解释时间损失与单个违规行为可能造成的金钱损失之间的关系。
埃斯皮诺萨表示,这个角色不像信息安全专家那样“身处战壕”。“首席信息安全官负责指导整体战略,公司将使用的系统以及如何使用。然后由员工来执行。”
如何晋升为首席信息安全官
如果你在追求技术学位并且热爱信息安全的世界,首席信息安全官的职位可能是你公司阶梯的最高梯级。首席信息安全官需要独特的信息安全专业知识和与领导相关的人际交往技能。
埃斯皮诺萨说:“对于任何c级职位,你都必须有丰富的领导经验。即使是那些更注重技术的职位也是如此。他解释说:“你必须把信息安全课程与管理和预算结合起来。”他补充说,对于一个有很强的人际交往能力和商业经验的极具天赋的信息安全专家来说,这种机会是独一无二的。
即使要晋升为信息安全的一般管理人员,这些业务技能也是必要的。埃斯皮诺萨建议:“只要有机会,就参加销售课程。“推销对这种安全的需求将是你工作的一部分。”
不要指望在你进入这个行业的头几年就能得到这个有声望的职位。在晋升到这个高级信息安全职位之前,你需要有相当多的经验和大量的知识。
我们使用实时职位分析软件检查了过去一年发布的300多个首席信息安全官职位。*数据显示63%的雇主要求应聘者在该领域至少有9年的工作经验。即便如此,了解你以后在职业道路上可能遇到的可能性总是好的。
一步一步来
当你刚开始你的教育和职业生涯时,像首席信息安全官这样的职位会让你觉得遥不可及。但好消息是,随着技术的进步,首席信息安全官只会变得越来越普遍,他们在领导层面代表的信息安全团队也在不断壮大。
在信息安全领域,从来没有比这更令人兴奋的时刻了。在网络的狂野西部,有罪犯、黑客、恶意软件设计师、网络武器小贩和各种不法分子。我们需要知道如何打这种仗的人,需要有能力保护财产和信息的人。
想了解更多可以帮助你获得宝贵经验的职位吗?看看我们的文章:信息安全职业:成为下一个网络超级英雄。
相关文章:
*燃烧玻璃网(2015年10月1日- 2016年9月30日基于经验的319个CISO招聘信息分析)
