招聘安全主管的公司招聘安全主管时的“三不”和“五要”。公司招聘安全主管分为三类:第一类,了解自己的风险承受能力,对自己的安全项目有明确预期的;第二类,自认为知道但还是有点不确定,所以需要面试不同层次的人选才能做出决定;第三类是被数据泄露的新闻报道吓到。虽然他们不知道自己的需求,但他们知道应该尽快找到他们需要的公司。所有三种类型的企业都有机会找到合适的安全主管。如果您的公司正在寻找安全主管,请首先确定您属于上述哪类潜在雇主。然后考虑以下注意事项。三不要1.不要列出功能齐全的安全项目所需的所有技能,并将它们塞进工作描述中以考虑贵公司当前的安全状况和风险承受能力。Synopsys最近发布了一份CISO报告,以一种有趣的方式探讨了CISO“部落”。贵公司将安全视为业务推动因素还是纯粹的技术、合规性或烧钱中心?描绘您的公司所在的位置以及您希望在安全空间中的位置。只要描述到位,那些无意加入的安全主管会在面试流程前自动退出,为你节省宝贵的时间。2.不要在求职板上发布安全主管职位。首先,它会消耗你大量的时间,因为你会收到400-500份简历(很多人认为他们可以担任CISO职位。)其次,合适的候选人往往不会在求职板上闲逛。安全主管通常很忙,而且薪水很高。他们倾向于被动地接受新的机会,甚至在他们被卖掉之前都不会考虑其他任何事情。3.不要急于对薪资保障采取强硬态度领导力市场非常自由。准备好被要价吓倒,因为大多数手头有成功项目的安全主管都会要求高薪。面试过程结束后,您可能会发现您需要能够调整薪资期望的候选人。五要1.花时间仔细匹配所需的资格和职责从具有应用开发背景的高级技术人员到具有合规专业知识的律师,安全主管的来源多种多样。招聘要做到一定的平衡,既不能堵住公司吸引人才的渠道,也不能漫无目的地散播英雄帖,让每个人都能面试。SANSCISO思维导图在这方面是一个很好的资源,在考虑安全主管的角色时非常有帮助。2.你应该考虑清楚你想要保护的是什么。这将决定您的公司需要多少行业特定的安全知识。许多安全领导力和背景技能在各个行业都很常见,但有几个领域需要特别注意。物联网和供应链安全是需要经验的特殊情况。银行和金融服务因其各自的法规而备受关注。由于监管首先落在金融服务行业,这种安全背景可能很容易移植到医疗保健行业的公司。3.考察候选人的后劲。建立或重构安全项目是一项耗时4-6年的工作。如果你是每两年换工作的安全主管,你可以直接放弃。4.你应该考虑你的公司文化。你想要年轻的安全人才还是经验丰富的退伍军人?不要小看这一点。如果不知道自己的文化偏好,人才搜寻往往会耗费很长时间,因为你要把两种完全不同类型的候选人放在一起,看看谁更适合你的公司。而只要确定了这一点,搜索工作就可以快速推进。5.你应该准备另一个与上一个完全不同的面试流程。安全不是会计,风险大,责任大。不仅对于公司及其客户,而且对于公司选定的安全主管的职业生涯也是如此。合适的候选人会向您提出很多问题,他或她似乎对答案感到满意,或者至少对履行其职责所需的预算、时间和支持感到满意。安全主管生性谨慎。很少看到安全主管在不了解细节的情况下冒险。无论公司的安全状况和风险承受能力如何,聘请安全主管都可能是一场冒险。招聘的最终目标是明确优先事项,快速确定合适的候选人,然后进行富有成效的面试。上述注意事项应有助于组织在招聘安全主管方面走上正轨。CISO报告:https://www.synopsys.com/software-integrity/resources/analyst-reports/ciso.htmlid:gooann-sectv)获取授权】点此查看作者更多好文章
