面試安全主管，你需要知道“三不要”和“五應(yīng)該”，作為招聘的公司經(jīng)常需要面試很多人。

每周都要花大量時(shí)間在 2 件事情上：與 CISO 和即將成為 CISO 的人商談。

小編現(xiàn)在就給您提供一些咨詢，希望能帶給一些幫助。

招募安全主管的公司企業(yè)分為三類：第一類，知道自身風(fēng)險(xiǎn)承受力并對(duì)自身安全項(xiàng)目有著明確預(yù)期的 ;

第二類，認(rèn)為自己知道但仍有點(diǎn)不確定，因而需要面試不同層次的應(yīng)聘者才能做出決定的 ;

第三類，被數(shù)據(jù)泄露的新聞報(bào)道嚇到，雖不清楚自身需求，但知道自己應(yīng)盡快搞清所需的企業(yè)。

這三類企業(yè)都有機(jī)會(huì)找到合適的安全主管。

如果你的公司也正在招募安全主管，那首先得確定自身屬于上述哪一類潛在雇主。然后再考慮下列注意事項(xiàng)。

三個(gè)不要

1. 不要列出全功能安全項(xiàng)目所需的全部技能并塞到職位描述中去

考慮清楚你公司當(dāng)前的安全態(tài)勢(shì)和風(fēng)險(xiǎn)承受力。美國(guó)新思科技公司日前發(fā)布了一份 CISO 報(bào)告

對(duì) CISO" 部落 " 進(jìn)行了一番有趣的探索。你的公司將安全視為公司業(yè)務(wù)促進(jìn)者還是單純的技術(shù)、合規(guī)

或燒錢中心 ? 不妨描繪一番自家公司在安全領(lǐng)域所處的位置以及想要到達(dá)的地方。只要描述到位

那些無意加入的安全主管在面試過程之前就會(huì)自動(dòng)退出，省下你寶貴的時(shí)間。

2. 不要在招聘版上放出安全主管職位

首先，這會(huì)消耗你大量時(shí)間，因?yàn)槟銓⑹盏?400-500 份簡(jiǎn)歷 ( 很多人覺得自己可以擔(dān)任 CISO 一職。 )

其次，合適的候選人往往不會(huì)在求職版塊閑晃。安全主管一般忙碌而薪金豐厚。

他們傾向于被動(dòng)地接受新機(jī)會(huì)，甚至要被賣了才會(huì)去考慮別的。

3. 不要急于對(duì)薪水采取強(qiáng)硬態(tài)度

安全領(lǐng)導(dǎo)力市場(chǎng)可謂是最為自由的市場(chǎng)空間了。做好被要價(jià)嚇到的準(zhǔn)備

因?yàn)槭治粘晒?xiàng)目的安全主管大多會(huì)要求高薪。面試過程之后，你可能會(huì)發(fā)現(xiàn)

自己需要的是能夠調(diào)整薪資預(yù)期的那些應(yīng)聘者。

五個(gè)應(yīng)該

1. 應(yīng)該花時(shí)間仔細(xì)匹配所需的資格與職責(zé)

從具應(yīng)用開發(fā)背景的資深技術(shù)人員，到具備合規(guī)專業(yè)知識(shí)的律師，安全主管的來源多種多樣。

招聘中應(yīng)取得一定平衡，既不堵死公司吸納人才的管道，也不漫無目的地廣發(fā)英雄帖，什么人都拉來面試。SANS CISO 思維導(dǎo)圖在這方面是個(gè)不錯(cuò)的資源，對(duì)考慮安全主管職責(zé)大有裨益。

2. 應(yīng)該考慮清楚自己到底要保護(hù)什么

這將決定你的公司需要多少行業(yè)特定的安全知識(shí)。很多安全領(lǐng)導(dǎo)力和背景技能都是跨行業(yè)通用的

但有幾個(gè)方面需要特別注意。IoT 和供應(yīng)鏈安全就是需要經(jīng)驗(yàn)的特例。

銀行業(yè)和金融服務(wù)則是因?yàn)樗麄兏髯缘谋O(jiān)管規(guī)定而引人關(guān)注。因?yàn)楸O(jiān)管首先落到金融服務(wù)業(yè)頭上，所以此類安全背景可能便于移植到醫(yī)療行業(yè)的公司企業(yè)中。

3. 應(yīng)該考察應(yīng)聘者的持久力

安全項(xiàng)目的建立或重構(gòu)是一項(xiàng)耗時(shí) 4 到 6 年的工作。如果是每?jī)赡昃吞垡淮蔚陌踩鞴埽强梢灾苯臃艞壛恕?/p>

4. 應(yīng)該考慮你的公司文化

你想要的是年輕的安全能人還是被經(jīng)驗(yàn)染上華發(fā)的老手 ? 別小看這一點(diǎn)。如果不清楚自身文化偏好

人才搜索工作往往耗時(shí)良久，因?yàn)榈冒褍煞N完全不同類型的候選人放到一起衡量，考察到底誰更適合自家公司。而只要確定了這一點(diǎn)，搜索工作就能快速推進(jìn)了。

5. 應(yīng)該準(zhǔn)備另一套與之前完全不同的面試過程

安全不是會(huì)計(jì)，風(fēng)險(xiǎn)高，責(zé)任也大。而且不僅僅是對(duì)公司和客戶而言

和公司所選安全主管的職業(yè)生涯也是如此。合適的候選人會(huì)向你拋出很多問題，而他 / 她看起來會(huì)對(duì)答案感到滿意

或者至少對(duì)其履行職責(zé)所需的預(yù)算、時(shí)間和支持感到滿意。安全主管天性謹(jǐn)慎。極少見到不摸清各種細(xì)節(jié)就冒險(xiǎn)行事的安全主管。

無論公司安全狀況和風(fēng)險(xiǎn)承受力如何，招聘安全主管都是一場(chǎng)冒險(xiǎn)。招聘的最終目標(biāo)是理清重點(diǎn)

快速鑒別出合適的候選人，然后組織一場(chǎng)有成效的面試。以上注意事項(xiàng)應(yīng)該能幫助公司企業(yè)走上招聘安全主管的正軌。

小編總結(jié)了這么多，以上技巧非常有用，你學(xué)會(huì)了嗎?如果還有那些問題想要向小編提問，給小編留言。