Infosec17:为敏捷的人招募敏捷的人
据英国安全团队领导人委员会表示,敏捷安全团队对于面对不断变化的网络威胁至关重要。
因此,团队领导需要招募有潜力的人,然后在网络安全团队的背景下发展并发展他们,他们在伦敦告诉InfoSecurity欧洲。
“安全团队领导者需要创造欧洲,中东和非洲董事总经理的董事长德里安·戴维斯(ISC)2。
他说,这尤为重要,鉴于2022年在欧洲的350,000个信息安全专业人员的预计缺点,尤其重要。
在创造合适的文化方面,组织需要习惯才能根据他们的才能和能力来发展其作用的机会,以便在经济学家群体的业务连续性和信息安全主管中表示Vicki Gavin。
Paul Watts,CISO在网络铁轨上表示,他认为安全领导人必须信任,从而使他们的团队成员能够与企业合作,以追求更好地支持该组织并帮助实现业务目标的举措。
“安全是一个整体纪律,跨越人,过程和技术,并且通常是异步的,与周五下午发生的卫际袭击发生的东西,”他说。
IT Skyscanner IT安全主管Stuart Hirst表示,对于安全专业人员来说,认识到虽然拥有所有安全答案并不重要,但重要的是要知道如何了解您需要知道什么。
Gavin表示,虽然已经尝试和测试程序到位是很重要的,但安全团队通常必须处理意外,而且只有敏捷可以有效地回应事件。
“敏捷性是关于能够把你所知道的一切都拿到并将其应用于你无法想象的东西,以至于你需要回应,”她说。
瓦特说,这一切都恢复了适应性。“随着我们更多地了解卫生攻击,我们不得不适应我们的回应,例如当发现杀戮开关时,”他说。“这完全是关于敏捷。”
戴维斯说另一个重要的元素是尝试新事物的自由,并从任何失败中学习,以便变得更具弹性。
询问安全领导人可以找到合适的人士启用敏捷的安全性,小组表示,安全领导者通常必须愿意从头开始开发团队成员。
“许多组织未能认识到人们有能力学习和发展,因此错过了发展他们拥有的人的机会,”Gavin说。
赫斯特表示,由于他们过去的工作经验,他们在刚性锁定和严格地处理驱动的组织的工作经验通常缺乏灵活性。
他说,他说,信息安全专业人员没有机会学习和使用软技能,使他们能够更加合作,创新和专注。
Mahbuul Islam,工作和养老金部的安全设计负责人表示,安全领导人需要为团队成员提供发展机会。“你必须让他们能够掌握自己的才华,”他说。
但戴维斯说(ISC)2研究表明,由于信息安全的高度流失,许多组织不愿意投资其信息安全团队的发展成员。
Gavin表示,在招聘时,安全团队领导人需要重新思考他们的方法。“大多数人倾向于招募,但相反,他们应该包容,”她说。“他们应该超越技术资格,并考虑那些擅长工作的人,公司实际上需要他们。”
Gavin表示,招聘人员的一部分问题是,招聘人员希望与之前的相同类型的人填补一个角色,而不是看着有不同背景和经验的人,并专注于所需的实际技能。
戴维斯说(ISC)2研究表明,例如,欧洲,中东和非洲只有8%的信息安全专业人员是女性。
瓦特说,安全团队领导人应该尝试寻找具有正确的软技能的人,然后一旦他们在船上就可以在技术上培训和发展。
基于与爱丁堡学校的互动,赫斯特表示,女孩们通常不会被网络安全所吸引。“我们需要做更多的是与女孩们在较年轻的年龄上与女孩们展示,以便在网络安全方面有一个职业生涯,”他说。“我们在英国正在进行一些进展,但它将是一个很长的过程。”
瓦特说,信息安全专业人员经常被视为阻止业务,因此它没有被视为一个有吸引力的职业。“我们[作为信息安全领导人]需要改善我们的品牌,并在使企业能够安全可靠的方面讨论安全性,”他说。
Gavin表示,招聘可以通过寻找具有广泛体验基地的候选人来帮助建立敏捷安全团队。
“我喜欢寻找做了一些不同的东西的候选人,然后使用面试听到他们生活的故事,了解他们在工作生活中学到的东西,并测试了敏捷性,”她说。
Hirst表示,他使用采访来了解人们的失败,更重要的是,他们从这些失败中吸取了什么。“当人们不会害怕出现问题时,人们往往更好地工作,”他说。
被问及安全应该坐在一个组织中,瓦特表示,安全是在组织所有领域和各级的所有商业活动中的一部分。
“在网络铁路上,我们拥有我们的核心安全团队,但我们还有一个嵌入在企业所有领域的安全冠军社区,以提供支持,鼓励和培训,并为安全团队提供智慧商业工作,“他说。
这款瓦特表示,这种众所周境的安全消息传递和情报收集方法是实现敏捷安全性的关键。
安全领袖还应不断警惕来自业务其他部分的人们的网络安全的兴趣,然后提供机会,如果人们有好处,就会通过打开门来试用并使过渡。
与此同时,Gavin,可能有兴趣安全的组织内的员工需要“阐明他们可转让的技能”到安全领导者。
最后,当被问及如何保证安全专业人士敏捷时,伊斯兰教说,在工作部门的工作和养老金,他经常旋转人,所以他们有机会一直面临新的挑战,并将他们的技能和经验适用于新的情况。