黑人巨茎大战欧美白妇免费

得手的首席信息安全官的特征至极训导

发布日期:2022-06-18 17:25    点击次数:101

得手的首席信息安全官的特征至极训导

Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,她于2018年6月入职该公司担任时刻守旧工程师,并驱动了她的工作活命。在2020年3月,她成为了Templafy公司的首席信息安全官。

在行业媒体对她进行的采访中,她谈到了对首席信息安全官脚色的看法,并为那些但愿有朝一日兑现这一主张的人提供了一些建议。

请您先容一下在Templafy公司的工作发展情况

Benaim:我一直对IT时刻充满了存眷,更具体地说,我愈加关注人们每天都在使用的时刻的安全。在我担任时刻守旧工程师时,我了解和足下了Templafy平台的时刻组件,并指导用户处治他们濒临的问题。但是,跟着学问库的发展,我也驱动深远计划Templafy平台和组织的安全方面。然后我加入安全团队竭力于构建安全第一的挨次。这对整个这个词公司和咱们的用户来说都辱骂常得手的,这让我八成络续发展壮大安全团队。

在我入职Templafy公司22个月之后,Henrik Printzlau辞去了首席信息安全官的职务,我为兑现我的管当事人张而感到幸运和野蛮,成为Templafy公司第一位女性首席信息安全官。在新冠疫情时间担任这一脚色濒临更大的牵累和压力,迥殊是接洽到时刻和SaaS行业在往日一年半中出现的指数级增长。然则到当今为止,这是一段巧妙的旅程,我很甘愿八成指挥Templafy的团队走得更远。

您接替了Henrik Printzlau担任首席信息安全官脚色,在叮咛之前你是怎么准备的?

Benaim:我的主张是成为又名首席信息安全官——事实上,我在入职口试中就谈到了这小数。Henrik Printzlau在口试区的时候问我接下来五年的主张是什么,我浑朴地修起说,想成为安全规模的各人,并竭力于成为又名首席信息安全官。天然,当时我并莫得通晓到Henrik在公司中的脚色,因为他的LinkedIn尊府只标明他是聚合独创人。他告诉我,他等于首席信息安全官,此次口试是咱们两人达成考究合作联系的驱动。

Henrik领会并尊重我的主张,让我重新驱动学习,并让我有契机深远计划Templafy安全系统令人甘愿的时刻和发展。两年来,我与Henrik密切合作,鼓动Templafy公司在安全方面的投资并晋升安全水平。从第一天起,Henrik就一直是我的好导师,当他决定络续专注于Templafy公司更大的战术时,咱们彼此以及与团队诱导的考究联系和信任,这使咱们的职位叮咛无缝承接。他匡助我为首席信息安全官的脚色做好准备,在这两年的时辰里用心指导和教导我,让我有信心随从他的脚步。

在您看来,得手的首席信息安全官的必要特征是什么?

Benaim:许多人以为安全人员的责任可能会妨碍业务运营,这是一个误会。固然安全教导者但愿确保业务一切平常且尽可能安全,但这并不虞味着他们是许多人以为的“安全观看”。除了这种不良的形象除外,人们对首席信息安全官的刻板印象是气焰万丈、夸耀和放手欲强。然则, 午夜福利视频首席信息安全官并不一定要成为签订的总揽者才能成为灵验的安全教导者。事实上,惟恐得手的首席信息安全官的特征赶巧相悖。

在我教导安全团队的责任训导中,我发现和谐、调换和参与是首席信息安全官取收效利的要害特征。首席信息安全官的职责不是“放手”企业的业务,而是让企业愈加安全。这需要积极的倾听技巧并与业务团队开展合作,以了解他们的主张和痛点,以了解安全性不错与其别人合作而不是与他们挣扎。得手的首席信息安全官是团队合作家,他们与共事为公司的利益全部责任。

另一个常见的误会是庞大的教导者对企业的得手负有全部牵累。事实上,教导者无法独自完成这一项任务。安全需要团队的共同致力;咱们的力量取决于最薄弱的门径。营造灵通和和谐的环境并信任团队来完成他们受雇完成的责任至难过要。

您责任的乐趣是什么?你但愿幸免什么?或者转换/纠正什么?

Benaim:我很幸运在这么一家意思意思安全性和首席信息安全官脚色的公司责任。很好的一个例子是最近做出的一个决定,等于让我平直向企业董事会论述(而不是向首席时刻官或首席信息官论述),何况让安全团队有我方的预算。这一决定展示了咱们公司怎么给以安全应有的价值。Templafy公司不会满足于低于企业级的安全性,公司教导团队的活动阐明了这小数。将信息安全视为战术投资和业务鼓动者的看法是我在责任中倡导的变革。

我为咱们在Templafy公司诱导的安全生态系统感到无比自豪。我乐于宽贷每天濒临的挑战,以络续将咱们的安全情状晋升到行业逾越水平,这不仅对咱们的客户,也对咱们我方追究。

您从整个这个词工作活命的导师那儿学到了什么?你也在指导其别人吗?

Benaim:在我工作活命的早期,我在都柏林的一家钞票束缚公司实习,并在他们的安全团队责任。在实习时间,教导我的是又名高等信息安全司理,在参加的任何安全会议中,她都是会议中唯独的女性,她老是得到公司里整个人的信任和尊重。她告诉我,你无须成为整个安全行业的杰出人物,国产草莓视频无码a在线观看更重要的是要专注于你从事的责任,并竭力于诱导一个不错填补空缺的安全团队。

Henrik是我的另一位伟大导师和榜样。在往日的两年里,我很红运能在他的指导下磨练和学习。当得到其他教导者的守旧和信任时,更有可能得手。Henrik从一驱动就笃信我的致力,我笃信他的指导在我的得手中起到了重要作用。

我很红运遭逢了一些伟大的人,我也但愿八成涵养年青一代,并共享我从我方的导师那儿学到的东西。事实上,在我大学时间,我通过名为CoderDojo的课程教孩子们怎么编程。此外皮一个大学花式中,我创建了一个视频游戏,教孩子们怎么通过挣扎Wndows应用商店中仍然存在的黑客来确保网罗安全。玩家不错在游戏中赢得更多学问,并诈欺这些学问打败黑客。我可爱教学,但愿通过将来的导师和社区参与,我能引发和鼓励孩子们从事科技劳动。

此外,我还参加了与FearlessintoTech和Womenin Tech Denmark的一些活动,并很甘愿与他们进行公开对话,以匡助提高技术行业对整个人的诱导力。我还应邀在我以前就读的大学科克大学和SDA博科尼束缚学院发饰演讲。SDA博科尼束缚学院开设了网罗安全硕士课程,男女比例接近50:50,这如实令人荧惑。在科技行业的代表性是要害,鼓励女性加入该行业将弥远是我的主张。

哪些计划、课程、训导、册本、在线资源对您对网罗安全和教导力的看法产生了首要影响?

Benaim:我在科克大学学习了交易信息系统,这为我在IT、交易模块和安全方面打下了考究的基础。固然这些基本学问绝顶可贵,但我的许多安全学问都来自责任训导。

与整个时刻行业相同,网罗安全也在不时变化。由于不时变化的趋势和风险,不时学习和参与增长契机至难过要。网罗安全规模有许多子学科,但是,许多此类责任具有共同的时刻基础,何况从底下列出的课程中赢得的学问是对推论训导的极大补充:

紧迫性安全认证各人(OSCP) 认证信息安全审计师(CISA) GIAC认证事故处理师(GCIH) 认证信息系统安全各人(CISSP) 信息系统安全架构各人(CISSP-ISSAP) 信息系统安全工程各人(CISSP-ISSEP) 信息系统安全束缚各人(CISSP-ISSMP)

OWASP基金会网站上还有许多器具和资源,不错匡助足下通用编程/软件开发主张和软件分析手段。在专科资源除外,我建议人们关注在线提供的许多优秀著述、评审论文和安全博客。

在我看来,展示在责任中的训导的才气比赢得认证更重要,惟有确保主张是赢得学问而不单是是认证,并相应地礼聘优质课程。

你有自我才气研究倾向吗?若是有,你怎么面对的?

Benaim:像许多其他在男性主导的规模责任的年青女性相同,我有自我才气研究倾向,这让我惟恐会怀疑我方的才能和手段。当驱动在一个持久以来一直以为我方不属于/不错在那儿取收效利的行业中取收效利时,怀疑是一种绝顶天然的响应。

边际化社区阑珊榜样对让人们嗅觉我方不属于这些环境有着首要影响。这等于为什么时刻代表至难过要的原因,以使该行业愈加受宽贷和对等,以造福整个人。

当自我才气研究倾向驱动发作时,我铭刻我所履历的是天然则然的时刻,不错通过不要真贵其别人的看法来面对这一时刻。我通过领导我方赢得了首席信息安全官的脚色来克服这种倾向。我纪念起这么一个事实,Templafy公司给了我以我想要的样貌取收效利的许可,让我八成在我以为符合公司的范围和方朝上进展带头作用。出于某种原因,我赢得了制定安全经营和教导一支优秀团队的解放和信任。

对任何一个档次的人来说,履历怀疑和怯怯都是很天然的情况,但得手渡过这些时刻并不让它们放手是至关重要的。我期待宽贷挑战、不笃定性和失败,因为这等于生活,我老是致力让我的能源和宏愿引颈我渡过这一时刻。伟大的教导者的特征是他们接纳失败并让我方的履历鼓动他们前进。

您会给从事网罗安全责任的女性和年青人什么建议?

Benaim:我鼓励任何对网罗安全感风趣的人都去尝试——非论他们的年事或当今的工作脚色怎么。有许多可用的课程和资源不错为领会网罗安全的时刻方面和许多可升沉的手段提供必要的基础以参加安全规模。

要害是要找到不错讨教的导师或同业,组织里面和时刻社区中,总有一些教导者风物匡助那些对网罗安全充满存眷的人。不要短促寻求匡助,不要短促接纳挑战。我笃信任何充满存眷的人都不错学习和使用新时刻,非论性别或年事怎么。

多年来,您收到了哪些不错产生热烈共识的建议?

Benaim:固然我一直竭力于成为又名首席信息安全官,但我从未想过它会在我工作活命的早期发生。但是,在Henrick已经给我的一条建议之后,这种情况发生了变化。在我在Templafy公司责任的早期,他鼓励我接纳不笃定性并接纳挑战。

人们很容易顾忌责任和生活中整个的未知成分,得到这条建议让我做好了正面面对这个脚色挑战的准备。首席信息安全官需要八成及时运作,在敏捷性和稳妥性方面,何况在不立即赢得整个所需信息的情况下接纳活动。

另一方面,我会向那些不笃定他们的共事是否及格的企业高管或司理建议这个建议:一朝给以他们信任和守旧,让他们尽其所能,就会得到更多的酬谢。

 






Powered by 黑人巨茎大战欧美白妇免费 @2013-2022 RSS地图 HTML地图