您现在的位置是:首页 > 头条新闻 >
今年最炙手可热的IT安全技能
摘要成功的首席安全官会告诉你,他们现今的成就是通过拥有独特的技能组合而取得的。每隔几年,一些超热门的技能便会被加进这个技能组合中,它们能使你对于公司和未来雇主更具吸引力,并且帮助你保持在业界的领先地位。 ...
成功的首席安全官会告诉你,他们现今的成就是通过拥有独特的技能组合而取得的。技术背景确实十分重要,但是商务实践以及优秀的沟通技能对于首席安全官胜任最高管理层职务确是至关重要的。这一点很难改变。
不过每隔几年,一些超热门的技能便会被加进这个技能组合中,它们能使你对于公司和未来雇主更具吸引力,并且帮助你保持在业界的领先地位。你可能需要通过留住一个良好的全面性人才来引入这些技能,而非完全凭靠自身。以下是现今最重要的IT安全职业技能。
多样化的技术经验
国际数字风险管理和调查公司Stroz Friedberg的首席安全官Carl Young表示,熟知信息和物理安全技术对于那些处于安全阶层最高级别的人们来说是十分重要的。这些领域之间日益增强的相互依赖关系需要风险管理具有一个更广阔的视野。
预测需求的能力
Young指出,通过了解产业需求以及在新技术和新威胁上保持优势,好的首席安全官能够识别那些新雇员在信息和物理安全方面所需具备的特殊技能和专业知识(比如分析学或恶意软件方面的专长)。
熟练掌握物理安全的IT技术
猎头公司SCW Consulting的总裁Tom Verzuh看到了对于熟练掌握技术,尤其是数字视频软件管理和分析技术的物理安全专业人员的巨大需求。Allied Barton安全服务公司的副总裁Brent O’Bryan证实他的公司正在招聘那些具有物理和信息安全技术经验的专业人员。
即使并非全部,也有许多现今使用的物理安全设备(包括智能手机和数字视频监督系统)产生大量数据。理解海量数据需要特殊的专业知识,这在今天是急需的。
“作为物理安全专业人员,你提高价值的方法是,在IP网络以及微软服务器技术和数据分析解决方案领域投入学习精力,”Watchful Software的董事长兼首席执行官Charles Foley说到,“同时了解这两个领域知识和技能的安全专业人员将能够集中精力精简成本和提升交付价值。除此之外,他们还能向公司的其他部门有代价地提供收集到的信息。”
先进的数据保护专业知识
拓宽涉猎范围是一个好的方法,但已经不再足够。Foley指出,信息保护技能的需求量很大,尤其是对于那些以数据为中心的知识,比如企业权限管理、多级安全模型、数据分类计数和生物识别技术。
“这就是为什么你会看到越来越到的课程和资格认证。解决商业问题、制定普通用户可理解的一致性战略以及进行策略部署的这些技能极难被找到。”Foley说到。
敏锐的商业和金融触觉
Young指出,受欢迎的首席安全官了解各自公司的关键业务种类以及IT安全对于公司底线的影响。这种了解对于察觉公司中潜在漏洞可能出现的位置,比如服务外包或数据、或对于网络攻击而言是热门目标的业务产品等,也是十分重要的。
Jerry Irvine是IT外包公司Prescient Solutions的首席信息官,同时也是国际网络安全攻坚组(the National Cyber Security Task Force)的成员。他表示,拥有高等商业学位,比如MBA的首席安全官总是会比那些没有这些学位的首席安全官更令人满意。
“从能够理解业务驱动力、战略计划、使命和愿景的角度来看,首席安全官必须具有商业经验。如果他们打算进入大型的跨国公司,那他们可能需要一个MBA或其他工商管理学位。”Irvine如是说。
技术认证如CISSP,CISM,CRISK,CTBIT是有帮助的,但首席安全官需要证明他们接受过业务风险分析的基础训练。
良好的沟通技能
Young指出,能够与不同的人进行交流永远是极其重要的。首席安全官不仅要使复杂的安全问题变得对于企业大部分人员而言是可理解的,他们还必须明确这些安全隐患对于行政高层议程的重要性,尤其是数字风险管理。Northeastern University的战略安全倡议执行董事David Luzzi将逻辑推理和考察想法的能力作为重要技能,加于优秀的口头和书面沟通技能基础之上。
适应性
Unisys的首席安全官David Frymier拥有超过30年的IT从业经验,近几年他将精力投注于信息安全上。在Frymier的职业生涯现在这个点上,他不倾向于通过获得资格认证或,MBA学位来提升自己的吸引力。那他是如何获得现今的顶级技能之一的呢?
“自学能力是前提,”Frymier说到,“随着事物的变化越来越快,你必须自学新的东西。”
虽然技术认证,比如CISM、CISSP、CRISK、CTBIT是有用的,但是首席安全官还需要证明自己具有业务风险分析的能力。
(本文不涉密)
责任编辑:
下一篇:如何避开云存储的五个缺陷