指掌易 -尊龙凯时注册

询问任何企业/组织(为方便描述,下文统一以“组织”指代“企业/组织”)的招聘人员或高管,他们会告诉你,很难找到一个高度契合组织需求的ciso(首席信息安全官)。随着组织面临越来越严重的网络威胁,组织需要一个可以与股东和董事会进行良好沟通、对于威胁趋势及新技术高度敏感、有能力提高员工安全意识及做出最佳实践的的ciso。

将ciso职位描述作为招聘工具

一份好的ciso工作描述是组织选择最佳人选的关键第一步,组织应向求职者传达明确的工作职责及对该职位的期望。这将是求职者选择是否加入的重要参考,并且其一旦选择加入,这将是他入职后绩效考核的重要参考,并指导其如何跟上公司的发展。

职位描述是求职者对组织的重要第一印象。如果职位描述写得不好,组织可能错过一个适合企业的ciso,好的职位描述是为了使求职者感觉到该职位对于组织的重要性,求职者希望看到组织明确界定ciso对于组织的战略性质,如与董事会及股东的沟通互动等。

一份好的工作描述将阐明该职位的职责和优先事项。还应该包括ciso在组织架构中的位置。它还应该对于职位的要求,包括认证、技能、经验和教育等。职位描述应该包括以下但不限于以下内容:

  • 职位名称和摘要

陈述完整的职位名称。虽然在本文中被称为ciso,但该模板适用于组织中的任何高级安全职位,包括首席安全官(cso)以及副总裁,主管或信息安全负责人。

  • ag尊龙app的介绍及上级背景信息介绍

通过指向您网站的链接简要介绍您的公司,并提供ciso直接汇报的上级人员的背景信息,包括职位和简历。

  • 主要工作内容

列出ciso工作内容清单。典型的工作内容包括制定安全策略,风险评估,员工发展,合规遵从,安全技术评估和部署,以及建立安全有效性指标等。

但在不同行业,ciso工作内容清单差异较大,在卫生保健,制造业或金融服务等行业工作的首席信息官将承担与行业相关的特定职责。在卫生保健行业,要合规hipaa标准,在零售业要符合pci标准。而在制造业,组织向数字化转型阶段,cio将承担更为独特的责任,例如,有些公司正在用传感器收集敏感信息,为防止这些敏感信息的泄露,ciso需要在成立之初就参与其中,采用正确的预防措施来保护敏感数据。

  • ciso资历要求

组织需要详细说明ciso在经验,技术和管理技能,教育和认证方面的预期。通过对资格证书的要求(如cissp等),筛选出致力于信息安全领域并具备一定专业技能水准的专家。对于一些没有证书的求职者,组织需要对于求职者提出要求--能明确展现他们对于新的安全趋势及新的安全技术的理解。

组织应该在这节概述领导力和影响力。明确要求ciso能够与各个层面的人员进行沟通,如将安全技术语言转换成股东及董事会易于理解的商业语言,详尽阐述企业的安全性及需要得到的支持等。

一个更为关键的要求是,ciso应具备成功实施安全战略的经验,具备对于安全战略修改并推动组织做出最佳安全实践的能力。

  • 差旅要求

对于拥有多个部门和地点的大型组织而言,组织需要明确定义ciso每年在每个地点花费的时间,ciso可能需要与客户进行频繁的交流。

  • 持续更新

同样,对于ciso而言,新型威胁、解决这些威胁的新技术和新办法不断出现,这使ciso角色的转换成本也很高。例如,某些安全事件也会组织对ciso工作职责的重新定义;如果现任安全领导人离职,公司可能会考虑寻找其他类型的安全领导者,这可能会引发对工作描述的修订。

组织需要对ciso的工作描述持续更新,这样每个人都能理解组织对该岗位的期望和目标,如果组织意外地发起了新的ciso招聘,求职者就会做好准备。

  • 谁来写ciso职位描述?

招聘经理,典型的cio,通常是负责撰写ciso职位描述的人。如果是招聘经理来写,一定要从与这个岗位合作密切的高管那里得到信息补充。
网站地图