网络安全专家如何跻身董事会决策层

“到我60岁的时候,还想过朝九晚五回家都电话不断的生活吗?”发出这个疑问的,是多年从事CISO类似工作的网络安全专家加斯帕·奥森塔克。

在信息安全界从业多年,奥森塔克自然具备相当的网络安全技术和专业技能,他希望能在董事会上分享他的知识,或者作为顾问角色跻身董事会。

只有一件事,横亘在他达成愿望的路上——他需要进入那些掌握推荐权的关键高管的视野。目前为止,还没人给出关于如何引起关键人物注意的指南。

斯科特·古德曼也在寻求被董事会注意到。他是关键应用安全短信提供商TextPower的CEO兼共同创始人,手握身份管理与双因子身份验证专利。古德曼已经在铜产品制造商穆勒工业公司拥有董事席位,但他希望扩展自己的董事经验。他觉得,对寻求董事会席位的人而言,这就是社交和引起注意的事儿。

那么,像这样的网络安全专家,该怎样进入董事会决策者的视野呢?

网络安全人才延揽和咨询公司 ZRG Partners 常务董事史蒂芬·斯帕格诺罗说:“这有点像是狂野西部的蛮荒环境,因为董事级网络安全人才搜索,在2年前才刚刚开始出现。并没有什么唯一正确答案。从直接敲门,到通过公司内部社交逐渐认识人,到藉由猎头或其他公司实权人士推荐,都可以。”

要抢夺竞争激烈的董事会席位,首先,你得是个具备董事价值的网络安全人才,然后,你得知道该注意哪些方面。

董事价值 = 技术专长 + 商业头脑 + 沉稳庄重

很多感觉到潮流的网络安全人士,觉得他们是块董事的料子,但其实他们中很多都不够格。猎头企业罗盛咨询公司网络安全实践主管马特·甘铭斯如是认为。该公司基于上市公司董事甄选标准,列出了网络安全董事会成员必备的4种常见背景。

很多成功的候选人都是具备网络或IT背景,拥有对网络安全事件更技术性深度理解的CISO或CSO。另一个候选人出处,是在军方或情报机构从事网络工作的人员。

专注网络安全的咨询或法务公司出身的候选人,通常也能在董事席位竞争中成功胜出。在合并或首次公开募股(IPO)后继续CEO职位的人,也是董事会非常感兴趣的人才。

这4类候选人同时还具备良好的商业头脑,在网络技能之外为他们的董事会席位竞争加了不少分。而这正是困难的部分。真正的网络专家,还具备商业领袖素质,还能与非网络安全领域的其他董事沟通——这种人必然是第一选项。

接下来,就是难以描述的部分了——沉稳庄重,董事会需要的个人魅力与人际交往技巧。拥有此项技能集的人数真的非常稀少。

知道谁在关注

觉得自己具备董事素质的人,应该关注需求最大的产业。所需的经验,取决于现有董事会的组成——他们需要补充哪方面的技能和背景。

能源企业和关键基础设施行业便高度关注网络安全,有些已经在往董事会里加入网络专家了。这些行业没有已确立的或成熟的信息安全项目,内部专家很缺。他们倾向于给董事会中增加点儿更技术性或CISO类型的背景。

网络背后的其他行业,比如工业制造和某些医疗保健行业,可能会选择更深技术性的网络专家,来切实审核他们是否部署了合适的解决方案,或是否符合相应的基准。

早期迈入网络安全的行业,比如金融业、技术和电信产业,可能已经有了网络安全方面更深层次的专业储备。因此,他们需要的,可能就不是董事会中的技术专家,而是能扩展其内部专业知识的咨询、法务或政府背景。

进入他们的视野

有望进入董事会的人,还得让自己能被相关人士注意到,比如猎头公司和对董事会有影响力的人。

苏珊娜·沃特里诺特,美国空军退役少将,富国银行、帕森斯公司、亿康集团、赛门铁克和巴特利纪念研究所董事,便常致电高管猎头公司和其他董事会成员,询问有没有合适的网络安全专家推荐。她认识许多仅仅是不被董事会或猎头所知的适格者。她觉得自己就是中间连接器,帮助双方相互认识。

有几个招募公司都有专注网络安全人才的董事会猎头实践,比如罗盛咨询 、史宾沙公司和光辉国际。

公共演讲和在网络上发布文章或博客内容,也是让未来网络董事成员进入视线的方法。古德曼常撰写网络安全问题的专栏,还在Boardprospects.com网站主持网络安全论坛。奥森塔克每年都在CISO高管峰会上做演讲。

完善简历

如果你的简历闪现商业技能,具工商管理硕士背景的高管很可能就会给你多点机会,这会让你的简历脱颖而出。

信息系统安全师(CISSP)认证也有同样效果。能让你凸显出来,但并非必需。

网络安全初创公司也是网络人才可以积累董事经验的好去处,比财富500强好进入一些。在那里可以获取到董事会经验,让你看起来像站在新技术和新发展的前沿。

CISO还应强调在自己公司董事会的经验,在简历上和面试中阐明自己与董事会、审计委员会沟通的经常性,每年多少次,通常都说些什么等等。

没有必要的董事会经验?

有望跻身董事会的网络安全人才亮点之一——董事新人历来不少。尽管很多董事会都曾要求要有董事经历作为前提条件,网络安全和其他技术专业的尖端性为年轻人打开了一个缺口。2015年标准普尔各董事会新增的376名董事中,26%都是第一次就职董事的。2014年更是39%之高,比30年前高多了。

本文转自d1net(转载)

时间: 2024-09-20 21:41:47

网络安全专家如何跻身董事会决策层的相关文章

网络安全专家建议相关企业高度重视百度推广账号安全

本报讯(记者 马亚宁)上百度看到"特价机票.打折机票"被吸引,点开链接后被骗.受害者损失少则数百元,多则数万元.http://www.aliyun.com/zixun/aggregation/744.html">金山毒霸安全中心最近发现若干个专门盗取百度推广账号的钓鱼网站,网络骗子利用假冒百度推广中心系统升级的钓鱼邮件欺骗广告主,诱骗这些广告主提交自己的百度推广账号.网络骗子在偷到百度推广账号之后,登录百度推广系统后台,修改关键字,将热门关键字指向钓鱼网站,造成大量网民

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

网络安全专家称FaceID并非完满无瑕 肯定能被攻破

据外媒报道,一位网络安全专家周五警告说,像苹果新旗舰iPhone X所用的FaceID这样的面部识别技术确实比其他认证系统更安全,但并不完美,能够且肯定会被攻破. 生物识别公司Daon的首席执行官汤姆-格里森(Tom Grissen)表示:"这些系统没有一个是完美无瑕的,苹果的FaceID也不例外,它们都会被打败."USAA保险公司和万事达卡都是这家公司的客户. 格里森在接收媒体采访时表示:"科技公司正在努力争取做到完美,所有这些系统都在提高安全性,但是它们永远也解决不了这个

一分钟了解阿里云产品:网络安全专家服务

概述   阿里云发布了各种各样的产品,今天让我们一起来了解下网络安全专家服务吧.     什么是网络安全专家服务呢?   网络安全专家服务是云盾DDoS高防IP服务的基础上,推出的安全代维托管服务.该服务由阿里云云盾的DDoS专家团队,为企业客户提供私家定制的DDoS防护策略优化.重大活动保障.人工值守等服务,让企业客户在日益严重的DDoS攻击下高枕无忧.     那么,网络安全专家有什么优势呢?   网络安全专家服务团队有处理全球互联网最大DDoS攻击的经验,网络安全专家每天为阿里云客户处理上

网络安全专家出任美“网络沙皇”

新华社华盛顿12月22日电(记者任海军)美国白宫22日宣布,奥巴马总统任命网络安全专家霍华德·施密特担任美国政府网络安全协调员.这一职务也被媒体称为"网络沙皇". 奥巴马的国土安全和反恐事务助理约翰·布伦南当天发表声明说,保护互联网对美国的国家安全.公共安全.个人隐私等至关重要,施密特将成为他领导的国家安全团队的重要成员. 据介绍,施密特将领导白宫网络安全办公室,向美国国家安全委员会和国家经济委员会汇报工作,并协调美国联邦政府的军事和民事部门网络安全政策. 施密特曾担任过"电

贵州大数据及网络安全专家委员会成立

6月15日,贵州大数据及网络安全专家委员会成立暨聘请仪式在京举行.中国工程院院士沈昌祥等22位专家受聘成为委员会委员. 省大数据安全领导小组副组长.省公安厅副厅长王瑛玮主持仪式并为专家颁发聘书,省大数据安全领导小组成员.副市长徐昊宣读<关于成立贵州大数据及网络安全专家委员会的决定>和<关于聘请沈昌祥等22名专家为贵州大数据及网络安全专家委员会成员的决定>. 此次受聘的专家共22位,包括中国工程院院士,国家部委.省.市相关部门负责人,高校相关专业教授,相关企业负责人等,专家聘期为三年

网络安全专家呼吁特朗普政府建立民用网络DARPA

特朗普当选美国总统,网络安全界十分关注美国网络安全的走向.专家呼吁,特朗普政府应建立网络安全版的美国国防高级研究计划局(Defense Advanced Research Projects Agency,DARPA). 加州大学伯克利分校的Steven Weber和Betsy Cooper周五在两党政策研究中心表示,建立民用DARPA-只关注已露端倪的网络研究-这是新任政府提升美国长期网络安全的四大任务之一. Cooper是加州大学伯克利分校长期网络安全中心的执行主任,Weber是该中心的学术主

作弊小纸条:如何成为一名网络安全专家

如果您有兴趣寻求网络安全方面的职业,却又不知道从哪里开始,这里有一些关于薪资.就业市场.技能和常见面试问题的指导. 由于网络犯罪分子变得越来越老到,几乎每天都会有重大安全事件的消息占据新闻头条,网络安全专业人士的需求量很大:思科发现,目前全球有100万个空缺的网络安全工作职位.根据Center for Cyber Safety and Education and ISC(2)的预测,到2022年,这一数字预计将增至180万个. IBM Security和安全研究中心Ponemon Institu

网络安全专家竞猜FBI解密手段

美国联邦调查局(FBI)3月底宣布,他们在第三方的帮助下,成功破解了圣伯纳迪诺枪击案凶手赛义德·法鲁克的iPhone 5C手机密码.虽然尚不清楚是否找到了对调查有用的信息,但至少让苹果和FBI在加密与个人隐私权方面的公开战斗暂时平息. FBI没有透露破解者的名字及如何得到了iPhone内容.美国电气电子工程师协会(IEEE)<光谱>杂志咨询了9位计算机安全专家和手机取证专家,探讨了这次颇具争议的破解背后有哪些技术上的可能. 最简单方法 也许最简单的破解方法是利用法鲁克手机操作系统iOS 9的弱