解密网络安全招聘：CISO 与招聘人员的合作

重点摘要

• CISO 不仅与董事会沟通，还需为内部和外部招聘人员提供指导。
• 招聘人员理解网络安全行业非常重要，以便找到符合 CISO 要求的候选人。
• 经验与热情往往比学位更为重要，CISO 关注候选人的个性和适用性。

在网络安全领域，CISO（首席信息安全官）及其他安全专业人士常常强调与高层管理人员有效沟通网络安全概念的重要性，因为这些管理者可能对信息安全的理解有限。然而，值得注意的是，CISO的工作并非仅限于董事会，他们还需要与其他业务部门互动，包括帮助招聘 IT 和安全人才的内部和外部招聘人员。

在 的网络安全劳动力专题讨论会上，两位

描述了他们如何与招聘人员密切合作，以帮助他们更好地理解在求职者中寻找哪些品质。虽然学位和认证能给候选人加分，CISO们有时还会关注更为无形的品质及背景经历。这一标准较为开放，因此招聘人员需要一些方向，以便将候选人筛选至 CISO 所期望的标准。

“对我来说，最重要的事情是，你必须与招聘人员合作，”同行面板成员约翰·卡恩斯（John
Carnes）表示，他是一位信息安全行业资深人士和思想领袖。“你必须与愿意花些时间与这些人沟通和筛选的人合作，并告诉我们：‘看，这个人——他的前卫经验可能适合你。’”

卡恩斯接着说：“我会坐下来与他们交流，并明确表示：不要仅仅给我硕士学位的候选人……我想要拥有热情和动力的人……告诉我那个你会在安置上有困难的‘璞玉’是谁。我们来谈谈这个人。”

另一位面板成员，Chipotle 墨西哥餐厅的网络安全与合规高级总监肖恩·哈里斯（ShawnHarris），在某些时候也采用了类似的理念——他提到，曾在之前的雇主处甚至对招聘人员进行培训。“因为他们并不真正理解我们的行业，除非他们是专门针对网络安全的机构，”哈里斯说。“我实际做的是，浏览大约
50 到 100 份简历，标记出我发现有趣的地方。”

卡恩斯补充道，与招聘人员分享这一策略是他招聘过程中至关重要的一部分。

| 招聘过程中的要点
—|—
要求 | 学位与认证
关注点 | 候选人的热情与动力
培训 | 教育招聘人员如何识别候选人

“这是我喜欢的地方，这是我不喜欢的地方，”卡恩斯表示。“你必须培养他们了解你的工作方式和你所寻找的东西。”

通过与招聘人员的密切合作，CISO 可以确保其团队具备所需的专业素质与激情，从而为企业的网络安全架构奠定坚实基础。