开云(中国)KAIYUN·官方网站 凯旋的首席信息安全官的特征过火素质
开云(中国)KAIYUN·官方网站
Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,她于2018年6月入职该公司担任技艺复旧工程师,并运行了她的办事生活。在2020年3月,她成为了Templafy公司的首席信息安全官。
在行业媒体对她进行的采访中,她谈到了对首席信息安全官变装的看法,并为那些但愿有朝一日杀青这一筹商的东说念主提供了一些建议。
请您先容一下在Templafy公司的办事发展情况Benaim:我一直对IT技艺充满了体恤,更具体地说,我愈加关注东说念主们每天齐在使用的技艺的安全。在我担任技艺复旧工程师时,我了解和掌执了Templafy平台的技艺组件,并指导用户责罚他们濒临的问题。然则,跟着常识库的发展,我也运行长远辩论Templafy平台和组织的安全方面。然后我加入安全团队致力于于于构建安全第一的递次。这对通盘这个词公司和咱们的用户来说齐辱骂常凯旋的,这让我好像连接发展壮大安全团队。
在我入职Templafy公司22个月之后,Henrik Printzlau辞去了首席信息安全官的职务,我为杀青我的办事筹商而感到侥幸和慷慨,成为Templafy公司第一位女性首席信息安全官。在新冠疫情时期担任这一变装濒临更大的拖累和压力,至极是筹商到技艺和SaaS行业在夙昔一年半中出现的指数级增长。有关词到当今为止,这是一段奥秘的旅程,我很欣喜好像率领Templafy的团队走得更远。
您接替了Henrik Printzlau担任首席信息安全官变装,在顶住之前你是怎样准备的?Benaim:我的筹商是成为别称首席信息安全官——事实上,我在入职口试中就谈到了这少许。Henrik Printzlau在口试区的时候问我接下来五年的筹商是什么,我本分地恢复说,思成为安全领域的大师,并致力于于于成为别称首席信息安全官。天然,当时我并没特意志到Henrik在公司中的变装,因为他的LinkedIn尊府只标明他是结合独创东说念主。他告诉我,他等于首席信息安全官,此次口试是咱们两东说念主达成考究合作关连的运行。
Henrik相识并尊重我的筹商,让我从新运行学习,并让我有契机长远辩论Templafy安全系统令东说念主高兴的技艺和发展。两年来,我与Henrik密切合作,鼓动Templafy公司在安全方面的投资并擢升安全水平。从第一天起,Henrik就一直是我的好导师,当他决定连接专注于Templafy公司更大的策略时,咱们彼此以及与团队诱导的考究关连和信任,这使咱们的职位顶住无缝承接。他匡助我为首席信息安全官的变装作念好准备,在这两年的时期里全心指导和教导我,让我有信心奉陪他的脚步。
在您看来,凯旋的首席信息安全官的必要特征是什么?Benaim:许多东说念主以为安全东说念主员的责任可能会妨碍业务运营,这是一个歪曲。天然安全辅导者但愿确保业务一切常常且尽可能安全,但这并不虞味着他们是许多东说念主以为的“安全考核”。除了这种不良的形象除外,东说念主们对首席信息安全官的刻板印象是咄咄逼东说念主、自高和适度欲强。有关词,首席信息安全官并不一定要成为坚贞的总揽者才能成为灵验的安全辅导者。事实上,未必凯旋的首席信息安全官的特征适值违反。
在我辅导安全团队的责任素质中,我发现合作、雷同和参与是首席信息安全官取得凯旋的要津特征。首席信息安全官的职责不是“适度”企业的业务,而是让企业愈加安全。这需要积极的倾听技巧并与业务团队开展合作,以了解他们的筹商和痛点,以了解安全性不错与其他东说念主合作而不是与他们造反。凯旋的首席信息安全官是团队合作家,他们与共事为公司的利益一齐责任。
另一个常见的歪曲是众多的辅导者对企业的获赢输有全部拖累。事实上,辅导者无法独自完成这一项任务。安全需要团队的共同发愤;咱们的力量取决于最薄弱的设施。营造灵通和合作的环境并信任团队来完成他们受雇完成的责任至极要害。
您责任的乐趣是什么?你但愿幸免什么?或者改变/纠正什么?Benaim:我很侥幸在这么一家深爱安全性和首席信息安全官变装的公司责任。很好的一个例子是最近作念出的一个决定,等于让我径直向企业董事会敷陈(而不是向首席技艺官或首席信息官敷陈),况兼让安全团队有我方的预算。这一决定展示了咱们公司怎样予以安全应有的价值。Templafy公司不会高兴于低于企业级的安全性,公司辅导团队的步履解说了这少许。将信息安全视为策略投资和业务鼓动者的看法是我在责任中倡导的变革。
我为咱们在Templafy公司诱导的安全生态系统感到无比自爱。我乐于招待每天濒临的挑战,以连接将咱们的安全情状擢升到行业卓著水平,这不仅对咱们的客户,也对咱们我方崇敬。
您从通盘这个词办事生活的导师那处学到了什么?你也在指导其他东说念主吗?Benaim:在我办事生活的早期,我在齐柏林的一家财富料理公司实习,并在他们的安全团队责任。在实习时期,辅导我的是别称高等信息安全司理,在参加的任何安全会议中,她齐是会议中唯独的女性,她老是得到公司里通盘东说念主的信任和尊重。她告诉我,你无谓成为通盘安全行业的杰出人物,更要害的是要专注于你从事的责任,并致力于于于诱导一个不错填补空缺的安全团队。
Henrik是我的另一位伟大导师和榜样。在夙昔的两年里,我很红运能在他的指导下训练和学习。当得到其他辅导者的复旧和信任时,更有可能凯旋。Henrik从一运行就服气我的发愤,我服气他的指导在我的凯旋中起到了要害作用。
我很红运遭遇了一些伟大的东说念主,我也但愿好像讲授年青一代,并共享我从我方的导师那处学到的东西。事实上,在我大学时期,我通过名为CoderDojo的课程教孩子们怎样编程。此外皮一个大学风景中,我创建了一个视频游戏,教孩子们怎样通过造反Wndows应用商店中仍然存在的黑客来确保网罗安全。玩家不错在游戏中得回更多常识,并诓骗这些常识打败黑客。我心爱教化,但愿通过改日的导师和社区参与,我能激发和饱读励孩子们从事科技奇迹。
此外,我还参加了与FearlessintoTech和Womenin Tech Denmark的一些看成,并很欣喜与他们进行公开对话,以匡助提高技术行业对通盘东说念主的诱骗力。我还应邀在我以前就读的大学科克大学和SDA博科尼料理学院发扮演讲。SDA博科尼料理学院开设了网罗安全硕士课程,男女比例接近50:50,这照实令东说念主饱读励。在科技行业的代表性是要津,饱读励女性加入该行业将遥远是我的筹商。
哪些辩论、课程、素质、册本、在线资源对您对网罗安全和辅导力的看法产生了紧要影响?Benaim:我在科克大学学习了买卖信息系统,这为我在IT、买卖模块和安全方面打下了考究的基础。天然这些基本常识至极可贵,但我的许多安全常识齐来自责任素质。
与通盘技艺行业一样,网罗安全也在不停变化。由于不停变化的趋势和风险,不停学习和参与增长契机至极要害。网罗安全领域有许多子学科,然则,许多此类责任具有共同的技艺基础,况兼从底下列出的课程中得回的常识是对奉行素质的极大补充:
病笃性安全认证大师(OSCP) 认证信息安全审计师(CISA) GIAC认证事故处理师(GCIH) 认证信息系统安全大师(CISSP) 信息系统安全架构大师(CISSP-ISSAP) 信息系统安全工程大师(CISSP-ISSEP) 信息系统安全料理大师(CISSP-ISSMP)OWASP基金会网站上还有许多用具和资源,不错匡助掌执通用编程/软件开发观点和软件分析手段。在专科资源除外,我建议东说念主们关注在线提供的许多优秀著述、评审论文和安全博客。
在我看来,展示在责任中的素质的智力比得回认证更要害,只有确保筹商是得回常识而不单是是认证,并相应地弃取优质课程。
你有自我智力含糊倾向吗?若是有,你怎样面对的?Benaim:像许多其他在男性主导的领域责任的年青女性一样,我有自我智力含糊倾向,这让我未必会怀疑我方的才能和手段。当运行在一个经久以来一直以为我方不属于/不错在那处取得凯旋的行业中取得凯旋时,怀疑是一种至极天然的响应。
边际化社区短缺榜样对让东说念主们嗅觉我方不属于这些环境有着紧要影响。这等于为什么技艺代表至极要害的原因,以使该行业愈加受迎接和对等,以造福通盘东说念主。
当自我智力含糊倾向运行发作时,我谨记我所资历的是自有关词然的时刻,不错通过不要介怀其他东说念主的看法来面对这一时刻。我通过辅导我方得回了首席信息安全官的变装来克服这种倾向。我回思起这么一个事实,Templafy公司给了我以我思要的形势取得凯旋的许可,让我好像在我以为合适公司的领域和方进取发扬带头作用。出于某种原因,我得回了制定安全筹商和辅导一支优秀团队的摆脱和信任。
对任何一个脉络的东说念主来说,资历怀疑和颤抖齐是很天然的情况,但凯旋渡过这些时刻并不让它们适度是至关要害的。我期待招待挑战、不细目性和失败,因为这等于生活,我老是发愤让我的能源和洪志引颈我渡过这一时刻。伟大的辅导者的特征是他们接管失败并让我方的资历鼓动他们前进。
您会给从事网罗安全责任的女性和年青东说念主什么建议?Benaim:我饱读励任何对网罗安全感兴致的东说念主齐去尝试——不管他们的年岁或当今的办事变装怎样。有许多可用的课程和资源不错为相识网罗安全的技艺方面和许多可转换的手段提供必要的基础以参预安全领域。
要津是要找到不错求教的导师或同业,组织里面和技艺社区中,总有一些辅导者舒适匡助那些对网罗安全充满体恤的东说念主。不要发怵寻求匡助,不要发怵接管挑战。我服气任何充满体恤的东说念主齐不错学习和使用新技艺,不管性别或年岁怎样。
多年来,您收到了哪些不错产生激烈共识的建议?Benaim:天然我一直致力于于于成为别称首席信息安全官,但我从未思过它会在我办事生活的早期发生。然则,在Henrick仍是给我的一条建议之后,这种情况发生了变化。在我在Templafy公司责任的早期,他饱读励我接管不细目性并接管挑战。
东说念主们很容易回来责任和生活中通盘的未知要素,得到这条建议让我作念好了正面面对这个变装挑战的准备。首席信息安全官需要好像及时运作,在敏捷性和适应性方面,况兼在不立即得回通盘所需信息的情况下遴荐步履。
另一方面,我会向那些不细目他们的共事是否及格的企业高管或司理建议这个建议:一朝予以他们信任和复旧,让他们尽其所能,就会得到更多的答复。
开云(中国)KAIYUN·官方网站
