DanBowden是一位拥有丰富经验和资历的CISO,他希望自己的简历能够反映出这一事实。鲍登在找工作的早期就??获得了专业简历顾问的帮助。“这是非常值得的,”他说。简历顾问要求他写简历来评估他对公司的贡献——“事件、活动、成就”——然后把它放在招聘人员而不是首席信息安全官会关注的方面。写一份简历的技术技能和详细的安全职位。Bowden说,“这将帮助我更深入地了解什么是重要的,写简历时应该关注什么,以及什么应该放在简历的顶部,并将所有的证书和教育放在里面。底部。这并不是说我写的简历有很大不同。她掌握了我的所有信息,帮助我了解什么是重要的,什么应该强调。”Bowden现在是总部位于弗吉尼亚州的SentaraHealthcare的董事,公司副总裁兼首席信息安全官,他在与顾问一起处理简历时寻求的职位,认为他的简历需要设计和修改,以反映他担任执行职务的资格首席信息安全官。招聘人员和执行顾问一致认为:首席信息安全官职位的候选人必须在简历中展示他们的领导能力,而不是他们的技术证书。然而,行业专家表示,许多安全专业人士并没有意识到这种情况,并且仍在提交不合格的简历。招聘人员、CISO和执行顾问描述了求职者在申请CISO职位时经常犯的错误。1.未能展示执行能力根据技术研究和咨询公司Gartner的说法,优秀的CISO表现出五个关键行为。他们通常会发起关于不断发展的安全规范的讨论,优先更新决策者当前和未来的风险,制定正式且可操作的继任计划,与其他高管一起定义企业的风险偏好,并积极参与保护新兴技术。除了第五种行为外,所有行为都与领导技能有关,而不是网络安全敏锐度。招聘人员和执行顾问表示,这并不奇怪,因为首席信息安全官已经从专注于提供外围防御的角色演变为真正的执行角色,承诺将安全纳入企业发展战略。然而,全球猎头公司WittKieffer&Co.的顾问NickGiannas表示,许多CISO职位的候选人并没有在简历中显示他们的高管资历。事实上,他们经常遗漏能够证明他们有能力制定愿景、制定战略和管理业务风险的信息。Giannas说,“候选人需要展示企业高管的管理技能,虽然对技术和新兴趋势的扎实理解很重要,但将安全转化为降低的业务风险并能够在简历中描述这一点的能力,这是更重要的是,它表明候选人可以在战略层面发挥作用,并具有企业高管和董事会成员层面的经验。2.遗漏的成就求职者往往会在简历中留下关键信息,包括他们目前的工作以及在以前的工作中究竟做了什么工作。他们还缺乏关于他们以前的公司的详细信息,以及他们职责的规模和范围、他们管理的团队的规模以及他们的预算。人才招聘机构LaSalleNetwork的技术服务主管BrandonParezo说:“求职者的简历不足以描述这些信息。他们没有提及他们在以前的工作中学到的关于领导和管理的知识。知识和他们的工作成果。但这些是CISO想要在简历中展示的要点。”他指出,他和他的同事看到的简历模糊了过去CISO候选人的角色。中提供的值。他们可能会在简历中说他们将使组织的安全计划成熟,但没有提供有关他们在哪里、如何这样做以及对组织的影响的详细信息。Giannas补充说,“他们在谈论自己的工作时不包括可衡量的结果,但他们应该真正强调过去取得的重大成就。”以及为企业创造价值的记录,但他们还需要了解他们负责保护的技术环境。他们必须了解现有和新兴安全工具的运作方式以及如何部署它们以实现最大效率。然而,这一事实并不意味着求职者应该在简历中使用主导网络安全行业的技术术语、流行语和首字母缩略词来表达他们的技术实力。安全专家了解SOC的作用或SIEM工具的重要性,但审查工作简历的公司CEO和董事会成员可能不了解。“这些人可能不明白这些术语的含义,”帕雷佐说。他说,求职者确实应该提及技术技能和成就,但不应将其列为首要任务。CISO应该在简历中列出一些已完成的项目,例如采用了SIEM工具,并强调他们在项目中的领导作用以及该工具如何为企业提供可衡量的价值。帕雷佐表示,“求职者应将简历内容更多地放在业务上,这可以描述安全对企业业务的影响。”安全漏洞。鉴于这个数字,参与招聘CISO的招聘人员和业务主管知道,许多候选人可能在他们之前在公司任职期间经历过安全事件。招聘人员表示,一些求职者不应在简历中遗漏这些细节,而忽视这些事实可能对求职者不利。RobertHalf猎头业务团队总经理AshAthawale表示,“我确实看到一些求职者在简历上回避这个话题。公司职位,需要在简历上说明这种情况,然后说明他们做了什么恢复数据,让他们工作的公司更安全。因为如果他们不承认,招聘人员会搜索并知道候选人在那里工作,然后在面试中提出这个问题。”5.行业联系太少(或太多)企业高管希望他们的CISO与行业协会保持良好联系并受到激励,以便他们能够跟上新兴趋势和新战略。然而,许多求职者在简历中忽略了他们在专业协会的参与情况,或者淡化了他们在行业协会中的作用。另一方面,一些求职者在这方面夸大其词。全球猎头和领导力咨询公司SpencerStuart的在线业务负责人凯特汉农说,“一些求职者过分强调自己的知名度或公开演讲,这种过度曝光可能令人担忧。求职者在他们的网站上强调这些活动简历,质疑这些人是否更喜欢参加行业活动而不是专注于他们的日常工作。我们询问求职者参加此类活动是否反映了对工作的适当关注以及他们求职的目的。为了取得平衡,汉农建议求职者以适当深思熟虑的方式提供有关其职业关系和作为主题专家的工作的详细信息。她解释说:“我们鼓励他们将这些信息作为脚注或旁注放在简历中。在一份简历,更多的是经验,能力,以及在之前的公司做过什么。6.格式不当、菜鸟错误和意外沟通不畅即使在LinkedIn、社交媒体和互联网搜索时代,参与CISO招聘的高管和董事会成员仍然非常看重求职者的简历。Hannon说,“任何参与面试过程的人都可能将重点放在简历上。但是,Hannon表示,许多求职者仍然没有正确掌握简历写作的基本知识,他们仍然会看到拼写错误、遗漏数据等联系方式,以及格式不正确。据Parezo介绍,首席信息安全官的简历通常在三页以上,但也不能太多。他见过一些冗长的简历,其中有一份长达10页,求职者他描述了他在过去几十年中担任的每一个角色。他补充说,“没有必要,30年前所做的与CISO无关。“求职者的简历要条理分明,首先强调作为首席信息安全官的执行能力和商业价值。技术能力、专业认可度、协会背景、教育细节等信息需要进一步优化,应为求职的具体职位量身定制。更新和定制。同时,求职者应确保简历上的信息与他们的LinkedIn个人资料和在线个人资料以及公开的商业信息相匹配。Athawale说他看到一些求职者自我介绍作为他们最后一家CISO公司,而实际上他们是信息安全副总裁之类的。招聘人员和雇主经常检查过去的职位和日期,因此提供准确的信息至关重要。正如Hannon所说:“这些是第一印象,所以你需要确保你做对了。”
