DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

防cc_国内高防云服务器_怎么防

06-27 DDOS防御

防cc_国内高防云服务器_怎么防

首席信息安全官的作用从未像现在这样关键,也从未像现在这样迫切需要,而且人才库也跟不上。对于有抱负的中情局局长来说,这意味着没有比这更好的时机磨练技能,填补知识和经验的空白,以便在他们的职业生涯中迈出下一步。但是从哪里开始呢?

在对100多个CISO和招聘人员进行了面试之后,我们为安全专业人员制定了一个蓝图,让他们走上成为CISO的道路。本文是基于网络研讨会:成为CISO的路径:5件事,5件事避免由CuelelStStand安全的CISO人才领导。现代CISO的角色和责任。现在网络安全受到管理者和董事会的关注,CISO在管理业务安全计划之外承担了新的职责。

CISO必须能够将网络安全战略与业务驱动因素联系起来,并且他们必须能够以一种能引起C套件和技术受众共鸣的方式传达战略。他们还必须充当安全宣传员,与其他组织领导合作,建立一个由所有部门共享的安全议程,而不仅仅是IT部门。

除了提高管理层的知名度之外,"范围蔓延"正在上升,将CISOs的角色扩展到包括隐私、欺诈、人身安全、风险、,和合规性。雇佣合适的CISO"中尉"来监督这些新的安全领域以及更传统的领域的管理,是现代CISO的一项重要职责。

CISO的工作要求和技能

扩大的CISO职责使CISO所需的要求和技能从以技术为重点转变为更均衡的分工技术和商业技能。在我们的调查中,安全领导人将商业敏锐性和软技能(如同理心和沟通)分别列为第一和第二,作为当今CISO最重要的技能。

在我们的调查中,招聘人员注意到,成功的CISO候选人往往以过程为导向。他们了解衡量标准,直播高防cdn,并且有经验让员工承担责任,并将项目贯穿始终。通常,这些候选人都有安全运营、IT风险和合规管理、安全咨询、网络管理或IT工程和基础设施方面的背景。

你成为CISO的蓝图

如果上述CISO的角色与你的职业目标一致,那么是时候开始规划课程了。当我们与安全领导人交谈时,我们确定了以下五个步骤,这五个步骤在成为CISO的道路上是共同的,更多细节可以在8页的报告《构建安全领导力的未来》中找到

第1步:除了技术和操作技能之外,使你的技能多样化

现代CISO技能应在技术和业务技能之间各占一半。这有助于维持安全组织内部的信誉,也有助于与组织中的其他部门建立信任,包括C-suite和董事会。必须具备演讲技巧。优秀的CISO应该能够向高层和操作层展示复杂的主题。

需要掌握的顶级技术技能:

对技术的理解技术安全治理、风险合规安全操作

需要掌握的顶级业务技能:

领导力培养关系管理演讲技巧适应性

学位和证书也有助于CISO在其工具箱中拥有。根据经验,至少要获得以下一项认证才能胜任该职位:

CISSP–来自(ISC)2的认证信息安全系统专业人员CISA–ISACA认证信息系统审计员认证CISM–认证信息安全经理ICT安全专家(瑞士联邦文凭,彻底防御cc攻击,适用于在瑞士工作的人)

第2步:找一位领导导师来指导你的发展

找一位导师是培养技能和接受成为CISO道路上的指导的好方法。一个好的开始是在你自己的组织内。是否有您敬佩或愿意效法的安全领导?

您也可以从外部寻找其他组织的安全领导或专门从事您希望进一步发展的领域的专业教练,例如关系管理、领导力或演讲。

无论您选择哪种道路,积极主动地发展导师关系。积极主动地进行拓展和提问;不要等待导师的参与。

第3步:寻找新的机会来积累经验

在评估C级候选人时,经验往往比技术技能更重要,ddos攻击防御公司,重要的是寻找能让你对企业有曝光度和可见性的机会,在那里你可以学习如何将安全性与业务驱动因素联系起来,以及如何驾驭政治环境。

这并不是说你应该完全忽略技术经验。相反,从获得深厚的技术经验转变为拥有跨安全领域知识的技术多面手。

第四步:增加对网络安全行业的参与

参与网络安全行业的途径很多,但所有人都有一个共同的目标,那就是在组织内部和整个行业内建立人际网络和存在。

建立行业人际网络的最佳渠道:

参与研究项目积极参与有关网络安全的社交媒体讨论参加当地安全小组寻找在行业活动上发言的机会在媒体上发表文章或采访

第5步:申请并被录用或晋升为CISO

检查步骤1-4,是时候寻找开放的机会了。Kudelski Security的全球首席信息官Jason Hicks说,你的第一份首席信息官工作可能不会在大型企业,除非你是从内部升职的,因此,将你的搜索范围细化到中小型企业的空缺职位是一个很好的策略。

一旦你找到了合适的机会,高防cdn网站还会被打吗,我们采访的安全招聘人员建议:

做好组织的功课了解并应对组织的挑战在战略层面讨论安全问题,无法起到防御ddos,而不是在技术或操作层面

不要忘记为成功而着装!对于CISO候选人来说,重要的是要有一个能够在组织的各个层面灌输信心的管理层。这只是我们在最近的报告《网络企业高管研究:构建安全领导力的未来》中收集的建议和建议的一小部分。要阅读完整报告,请访问:https://resources.kudelskisecurity.com/cisos-and-security-leaders

作者最新帖子ModernCiso最新帖子ModernCiso(见全部)CISO by Design:成为CISO的蓝图-2020年8月5日5种方法提升你的威胁管理游戏-3月10日,2020 3 CISO关于如何回答董事会问题"我们与同行相比如何?"—2018年9月11日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70407.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9313052访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X