Infosec17:为敏捷的人招募敏捷的人
北欧的云服务成熟度
俄罗斯:嘿,不要责怪我们,我们的20个政府组织也被黑了
金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
在英国的一半高技能欧盟工作人员正在考虑离开
DVLA试验亚马逊的Alexa for Mot和车辆税更新
ICO亮点挑战困难的工具为公共部门FOI请求合规
这个微小的设备可以感染销售点系统并解锁酒店客房
HPE发现:杂交将占据​​主导地位,内存计算到上升
Apple:Macos Sierra Public Beta今天可用
系统升级后,Experian承认移动和在线问题
超过一半的世界仍然离线
黑客在Cicis Pizza Chain上有130家餐厅
高光针对千兆宽带的200万房产
施奈尔:下一个总统可能面临着导致人们死亡的IoT Cyber​​attack
2016年浏览器选举:Chrome通过Landslide提供
TomTom和思科来解决自治车的实时通讯
长期运行的恶意运动每天感染了数千台电脑
对象存储将在网站和移动的无状态世界中“巨大”
布里斯托尔委员会将其光纤网络开放到商业运营商
Dropbox级别为管理员提供其功能
认识打开伦敦实验室,帮助客户进行数字化
索尼在游戏中做得很好,但智能手机业务缩小
谷歌的Deepmind A.I.可以斜线数据中心功率使用40%
MPS需求从HMRC过期托管服务网站问题
戴尔修补了SonicWALL全球管理系统的关键缺陷
对不起,孩子们,老人正在Snapchat进入
6'数据'流行语您需要了解
计算GCSE参赛作品同比增长9%
新的TOR-Powered Door Program Targets Macs
日本在里奥奥运会时代开始8K电视广播
超过40%的IT专业人士希望今年其他大选
6美元的设备可以闯入酒店房间和感染POS系统
特斯拉在致命崩溃后发射伦理指控
vbulletin附加信息数据库违约的缺陷导致ubuntu论坛
塔塔的水牛办公室,克林顿的'Brainchild,自封闭以来
企业软件开发人员继续在应用中使用有缺陷的代码
新门户网站新门户网站
IBM和Samsung实现了闪存杀手的突破性可穿戴设备,移动设备
Cisos在澳大利亚,新加坡关注云安全
您的位置:首页 >电子新闻 >

Infosec17:为敏捷的人招募敏捷的人

2021-07-13 18:43:53 [来源]:

据英国安全团队领导人委员会表示,敏捷安全团队对于面对不断变化的网络威胁至关重要。

因此,团队领导需要招募有潜力的人,然后在网络安全团队的背景下发展并发展他们,他们在伦敦告诉InfoSecurity欧洲。

“安全团队领导者需要创造欧洲,中东和非洲董事总经理的董事长德里安·戴维斯(ISC)2。

他说,这尤为重要,鉴于2022年在欧洲的350,000个信息安全专业人员的预计缺点,尤其重要。

在创造合适的文化方面,组织需要习惯才能根据他们的才能和能力来发展其作用的机会,以便在经济学家群体的业务连续性和信息安全主管中表示Vicki Gavin。

Paul Watts,CISO在网络铁轨上表示,他认为安全领导人必须信任,从而使他们的团队成员能够与企业合作,以追求更好地支持该组织并帮助实现业务目标的举措。

“安全是一个整体纪律,跨越人,过程和技术,并且通常是异步的,与周五下午发生的卫际袭击发生的东西,”他说。

IT Skyscanner IT安全主管Stuart Hirst表示,对于安全专业人员来说,认识到虽然拥有所有安全答案并不重要,但重要的是要知道如何了解您需要知道什么。

Gavin表示,虽然已经尝试和测试程序到位是很重要的,但安全团队通常必须处理意外,而且只有敏捷可以有效地回应事件。

“敏捷性是关于能够把你所知道的一切都拿到并将其应用于你无法想象的东西,以至于你需要回应,”她说。

瓦特说,这一切都恢复了适应性。“随着我们更多地了解卫生攻击,我们不得不适应我们的回应,例如当发现杀戮开关时,”他说。“这完全是关于敏捷。”

戴维斯说另一个重要的元素是尝试新事物的自由,并从任何失败中学习,以便变得更具弹性。

询问安全领导人可以找到合适的人士启用敏捷的安全性,小组表示,安全领导者通常必须愿意从头开始开发团队成员。

“许多组织未能认识到人们有能力学习和发展,因此错过了发展他们拥有的人的机会,”Gavin说。

赫斯特表示,由于他们过去的工作经验,他们在刚性锁定和严格地处理驱动的组织的工作经验通常缺乏灵活性。

他说,他说,信息安全专业人员没有机会学习和使用软技能,使他们能够更加合作,创新和专注。

Mahbuul Islam,工作和养老金部的安全设计负责人表示,安全领导人需要为团队成员提供发展机会。“你必须让他们能够掌握自己的才华,”他说。

但戴维斯说(ISC)2研究表明,由于信息安全的高度流失,许多组织不愿意投资其信息安全团队的发展成员。

Gavin表示,在招聘时,安全团队领导人需要重新思考他们的方法。“大多数人倾向于招募,但相反,他们应该包容,”她说。“他们应该超越技术资格,并考虑那些擅长工作的人,公司实际上需要他们。”

Gavin表示,招聘人员的一部分问题是,招聘人员希望与之前的相同类型的人填补一个角色,而不是看着有不同背景和经验的人,并专注于所需的实际技能。

戴维斯说(ISC)2研究表明,例如,欧洲,中东和非洲只有8%的信息安全专业人员是女性。

瓦特说,安全团队领导人应该尝试寻找具有正确的软技能的人,然后一旦他们在船上就可以在技术上培训和发展。

基于与爱丁堡学校的互动,赫斯特表示,女孩们通常不会被网络安全所吸引。“我们需要做更多的是与女孩们在较年轻的年龄上与女孩们展示,以便在网络安全方面有一个职业生涯,”他说。“我们在英国正在进行一些进展,但它将是一个很长的过程。”

瓦特说,信息安全专业人员经常被视为阻止业务,因此它没有被视为一个有吸引力的职业。“我们[作为信息安全领导人]需要改善我们的品牌,并在使企业能够安全可靠的方面讨论安全性,”他说。

Gavin表示,招聘可以通过寻找具有广泛体验基地的候选人来帮助建立敏捷安全团队。

“我喜欢寻找做了一些不同的东西的候选人,然后使用面试听到他们生活的故事,了解他们在工作生活中学到的东西,并测试了敏捷性,”她说。

Hirst表示,他使用采访来了解人们的失败,更重要的是,他们从这些失败中吸取了什么。“当人们不会害怕出现问题时,人们往往更好地工作,”他说。

被问及安全应该坐在一个组织中,瓦特表示,安全是在组织所有领域和各级的所有商业活动中的一部分。

“在网络铁路上,我们拥有我们的核心安全团队,但我们还有一个嵌入在企业所有领域的安全冠军社区,以提供支持,鼓励和培训,并为安全团队提供智慧商业工作,“他说。

这款瓦特表示,这种众所周境的安全消息传递和情报收集方法是实现敏捷安全性的关键。

安全领袖还应不断警惕来自业务其他部分的人们的网络安全的兴趣,然后提供机会,如果人们有好处,就会通过打开门来试用并使过渡。

与此同时,Gavin,可能有兴趣安全的组织内的员工需要“阐明他们可转让的技能”到安全领导者。

最后,当被问及如何保证安全专业人士敏捷时,伊斯兰教说,在工作部门的工作和养老金,他经常旋转人,所以他们有机会一直面临新的挑战,并将他们的技能和经验适用于新的情况。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。