Dan Bowden是一名擁有豐富經(jīng)驗(yàn)和資歷的首席信息安全官,他希望以他的簡(jiǎn)歷反映這一事實(shí)。Bowden在求職之初就獲得一名專業(yè)的簡(jiǎn)歷顧問(wèn)的幫助。他說(shuō),“這是非常值得的。”
簡(jiǎn)歷顧問(wèn)讓他在撰寫(xiě)簡(jiǎn)歷時(shí)評(píng)價(jià)他對(duì)所在公司的貢獻(xiàn)——“事件、活動(dòng)、成就”,然后以招聘人員關(guān)注的想法而不是以首席信息安全官的技術(shù)技能和詳細(xì)的安全工作來(lái)撰寫(xiě)簡(jiǎn)歷。
Bowden說(shuō),“這將幫助我更深入地了解什么是重要的事項(xiàng),在撰寫(xiě)簡(jiǎn)歷時(shí)應(yīng)該關(guān)注什么樣的事情,以及簡(jiǎn)歷的頂部應(yīng)該放什么內(nèi)部,并將所有的認(rèn)證和教育方面的內(nèi)部放在底部。這并不是說(shuō)我所撰寫(xiě)的簡(jiǎn)歷有什么太大不同。她掌握我的所有信息,可以幫助我了解什么是重要的信息,哪些內(nèi)容應(yīng)該突出強(qiáng)調(diào)。”
Bowden現(xiàn)在是總部位于弗吉尼亞州的Sentara Healthcare公司副總裁兼首席信息安全官,這是他在與顧問(wèn)在撰寫(xiě)簡(jiǎn)歷進(jìn)行合作時(shí)尋求的職位,他認(rèn)為他的簡(jiǎn)歷需要設(shè)計(jì)和修改,使其能夠反映他勝任首席信息安全官這個(gè)執(zhí)行職位。
招聘人員和執(zhí)行顧問(wèn)一致認(rèn)為:應(yīng)聘首席信息安全官職位的求職者必須在簡(jiǎn)歷中展示他們的領(lǐng)導(dǎo)能力,而不是展示他們獲得的技術(shù)證書(shū)。然而行業(yè)專家表示,許多安全專業(yè)人士并不了解這一情況,因此仍在提交不合格的簡(jiǎn)歷。
招聘人員、首席信息安全官和執(zhí)行顧問(wèn)為此描述了求職者應(yīng)聘首席信息安全官經(jīng)常犯的錯(cuò)誤。
1.未能展示執(zhí)行能力
根據(jù)技術(shù)研究和咨詢機(jī)構(gòu)Gartner公司的調(diào)查,優(yōu)秀的首席信息安全官會(huì)表現(xiàn)出五種關(guān)鍵行為。他們通常會(huì)發(fā)起關(guān)于不斷發(fā)展的安全規(guī)范的討論,優(yōu)先更新決策者關(guān)于當(dāng)前和未來(lái)風(fēng)險(xiǎn)的信息,制定正式且可操作的繼任計(jì)劃,與其他高管合作確定企業(yè)的風(fēng)險(xiǎn)偏好,并積極參與保護(hù)新興技術(shù)。除了第五種行為之外,其他行為都與領(lǐng)導(dǎo)技能有關(guān),而不是與網(wǎng)絡(luò)安全的敏銳度有關(guān)。
招聘人員和執(zhí)行顧問(wèn)表示,這并不奇怪,因?yàn)槭紫畔踩僖呀?jīng)從專注于提供外圍防御的角色演變?yōu)檎嬲钠髽I(yè)高管職位,該職位有望將安全性納入企業(yè)發(fā)展戰(zhàn)略。
然而,全球高管獵頭機(jī)構(gòu)Witt Kieffer公司的顧問(wèn)Nick Giannas表示,許多首席信息安全官職位的求職者在簡(jiǎn)歷上并沒(méi)有展示他們的高管資質(zhì)。事實(shí)上,他們經(jīng)常遺漏能證明他們有能力為企業(yè)制定愿景、制定戰(zhàn)略和管理風(fēng)險(xiǎn)的信息。
Giannas說(shuō),“求職者需要證明擁有企業(yè)高管的管理技能,雖然對(duì)技術(shù)和新興趨勢(shì)有透徹的了解很重要,但需要將安全性轉(zhuǎn)化為降低業(yè)務(wù)風(fēng)險(xiǎn)的能力,以及能夠在簡(jiǎn)歷中描述這一點(diǎn),這更加重要。它表明求職者可以在戰(zhàn)略層面發(fā)揮作用,并擁有企業(yè)高管和董事會(huì)成員級(jí)別的經(jīng)驗(yàn)。”
2.遺漏成就
求職者傾向于在簡(jiǎn)歷中留下關(guān)鍵信息,包括他們?cè)诋?dāng)前和以前的工作中究竟完成了什么工作。他們還缺乏有關(guān)其先前所在公司的詳細(xì)信息,以及其職責(zé)的規(guī)模和范圍、所管理的團(tuán)隊(duì)規(guī)模以及他們的預(yù)算。
人員配備和招聘機(jī)構(gòu)LaSalle Network公司技術(shù)服務(wù)部門負(fù)責(zé)人Brandon Parezo說(shuō),“求職者的簡(jiǎn)歷在描述這些信息方面并沒(méi)有足夠的內(nèi)容。他們沒(méi)有提到在以前的工作職位中學(xué)到的關(guān)于領(lǐng)導(dǎo)力和管理的知識(shí)以及他們的工作成果。但這些都是首席信息安全官想要在簡(jiǎn)歷中體現(xiàn)的要點(diǎn)。”
他指出,他和他的同事看到的簡(jiǎn)歷掩蓋了首席信息安全官求職者在過(guò)去的角色中所提供的價(jià)值。他們可能會(huì)在簡(jiǎn)歷中表示,將使企業(yè)的安全計(jì)劃更加成熟,但未能提供有關(guān)他們?cè)诤翁幒腿绾芜@樣做以及對(duì)企業(yè)產(chǎn)生的影響的詳細(xì)信息。
Giannas補(bǔ)充說(shuō),“他們?cè)谡務(wù)撍麄兊墓ぷ鲿r(shí)并沒(méi)有包括可衡量的結(jié)果,但他們確實(shí)應(yīng)該強(qiáng)調(diào)以往所取得的重大成就。”
3.過(guò)于強(qiáng)調(diào)技術(shù)背景
盡管首席信息安全官必須具備相應(yīng)知識(shí)和技能以及向企業(yè)交付價(jià)值的記錄,但他們還需要了解負(fù)責(zé)保護(hù)的技術(shù)環(huán)境。他們必須了解現(xiàn)有和新興安全工具的運(yùn)行方式以及如何部署它們以實(shí)現(xiàn)最大效率。
然而,這一事實(shí)并不意味著求職者應(yīng)該在簡(jiǎn)歷中使用主導(dǎo)網(wǎng)絡(luò)安全行業(yè)的技術(shù)行話、流行術(shù)語(yǔ)和縮寫(xiě)來(lái)表達(dá)他們的技術(shù)實(shí)力。安全專家了解SOC的作用或SIEM工具的重要性,但審查求職簡(jiǎn)歷的企業(yè)首席執(zhí)行官和董事會(huì)成員可能不會(huì)。
Parezo說(shuō),“這些人可能不明白這些術(shù)語(yǔ)意味著什么。” 他表示,求職者確實(shí)應(yīng)該提到技術(shù)技能和成就,但不應(yīng)該是重中之重。首席信息安全官應(yīng)該在他們的簡(jiǎn)歷中列出一些完成的項(xiàng)目,例如已經(jīng)采用SIEM工具,并且要強(qiáng)調(diào)他們?cè)陧?xiàng)目中的領(lǐng)導(dǎo)作用以及該工具如何為企業(yè)提供可衡量的價(jià)值。
Parezo說(shuō),“求職者應(yīng)該將其簡(jiǎn)歷內(nèi)容更側(cè)重于業(yè)務(wù),這可以描述安全性對(duì)于企業(yè)業(yè)務(wù)的影響。”
4.遺漏了違規(guī)和黑客攻擊的經(jīng)驗(yàn)
《2021 Thales數(shù)據(jù)威脅》調(diào)查報(bào)告表明,56%的企業(yè)遭遇過(guò)安全漏洞。
鑒于這個(gè)數(shù)字,招聘人員和參與招聘首席信息安全官的企業(yè)高管都知道許多求職者在以往公司任職期間可能經(jīng)歷過(guò)安全事件。
招聘人員表示,一些求職者在簡(jiǎn)歷中不應(yīng)該遺漏這些細(xì)節(jié),而忽略這些事實(shí)可能對(duì)求職者不利。
Robert Half公司獵頭業(yè)務(wù)團(tuán)隊(duì)總經(jīng)理AshAthawale說(shuō),“我確實(shí)看到有些求職者的簡(jiǎn)歷回避這個(gè)話題,他們不希望有人知道這件事并進(jìn)行了隱瞞。因此,如果求職者在一家遭遇數(shù)據(jù)泄露事件的公司工作,需要在簡(jiǎn)歷中說(shuō)明這種情況,然后說(shuō)明自己為恢復(fù)數(shù)據(jù)所做的工作并使其所在的公司更加安全。因?yàn)槿绻麄儾怀姓J(rèn),招聘人員將會(huì)搜索并知道求職者在那里工作的話,那么會(huì)在面試中將會(huì)提到這個(gè)問(wèn)題。”
5.行業(yè)聯(lián)系太少(或太多)
企業(yè)高管希望他們的首席信息安全官與行業(yè)協(xié)會(huì)保持良好的聯(lián)系和積極性,這樣他們可以跟上新興趨勢(shì)和新戰(zhàn)略。
然而,許多求職者從簡(jiǎn)歷中刪除了他們參與專業(yè)協(xié)會(huì)的情況,或者淡化了他們?cè)谛袠I(yè)協(xié)會(huì)中的角色。而另一方面,一些求職者卻在這方面夸大其詞。
全球獵頭和領(lǐng)導(dǎo)力咨詢機(jī)構(gòu)Spencer Stuart公司網(wǎng)絡(luò)實(shí)踐業(yè)務(wù)負(fù)責(zé)人Kate Hannon說(shuō),“一些求職者過(guò)分強(qiáng)調(diào)他們的知名度或他們的公開(kāi)演講,而這種曝光過(guò)度可能會(huì)令人擔(dān)憂。我們看到一些求職者在他們的簡(jiǎn)歷上強(qiáng)調(diào)了這些活動(dòng),因此對(duì)這些人更喜歡參加行業(yè)活動(dòng)而不是專注于他們的日常工作感到質(zhì)疑。我們?cè)?jīng)詢問(wèn)求職者參加這種活動(dòng)是否體現(xiàn)了對(duì)工作的適當(dāng)關(guān)注以及他們求職的目的。”
為了取得平衡,Hannon建議求職者以適當(dāng)周到的方式提供有關(guān)他們的專業(yè)關(guān)系和他們作為主題專家工作的詳細(xì)信息。
她解釋說(shuō),“我們鼓勵(lì)他們將這些信息在簡(jiǎn)歷中作為腳注或旁注。在簡(jiǎn)歷中,更重要的是經(jīng)驗(yàn)、能力以及在先前公司所做的事情。”
6.糟糕的格式、新手錯(cuò)誤和意外的誤傳
即便是在LinkedIn、社交媒體和互聯(lián)網(wǎng)搜索的時(shí)代,參與招聘首席信息安全官的高管和董事會(huì)成員仍然非常重視求職者的簡(jiǎn)歷。Hannon說(shuō),“任何參與面試過(guò)程的人都有可能關(guān)注簡(jiǎn)歷。”
然而,Hannon表示,許多求職者仍然沒(méi)有正確掌握撰寫(xiě)簡(jiǎn)歷的基本知識(shí),他們?nèi)匀粫?huì)看到簡(jiǎn)歷中的拼寫(xiě)錯(cuò)誤、聯(lián)系信息等數(shù)據(jù)缺失以及格式錯(cuò)誤。他們建議求職者通過(guò)注意長(zhǎng)度、格式和準(zhǔn)確性方面的一些基本規(guī)則對(duì)自己的簡(jiǎn)歷進(jìn)行審查。
Parezo表示,首席信息安全官的簡(jiǎn)歷通常在三頁(yè)以上,但不應(yīng)該太多。他看到過(guò)一些冗長(zhǎng)的簡(jiǎn)歷,其中一份長(zhǎng)達(dá)10頁(yè),這名求職者對(duì)其在過(guò)去幾十年中的每一個(gè)職位進(jìn)行了描述。他補(bǔ)充說(shuō)“這沒(méi)有必要,30年前所做的事與首席信息安全官并不真正相關(guān)。”
求職者的簡(jiǎn)歷應(yīng)該井井有條,首先強(qiáng)調(diào)的是作為首席信息安全官的執(zhí)行能力和商業(yè)價(jià)值。而技術(shù)技能、專業(yè)認(rèn)可、協(xié)會(huì)關(guān)系以及教育細(xì)節(jié)等信息需要進(jìn)一步優(yōu)化,應(yīng)該根據(jù)所尋求的特定職位進(jìn)行更新和定制。
與此同時(shí),求職者應(yīng)該確保其簡(jiǎn)歷中的信息與其LinkedIn個(gè)人資料和在線個(gè)人資料以及公開(kāi)的企業(yè)信息相匹配。Athawale公司表示,他看到一些求職者將自己描述成為上一家公司的首席信息安全官,而實(shí)際上他們只是擔(dān)任信息安全副總裁或其他職位。招聘人員和雇主通常會(huì)核實(shí)求職者以往的職位和在職日期,因此提供準(zhǔn)確信息至關(guān)重要。
正如Hannon所說(shuō):“這些都是第一印象,因此需要確保做對(duì)。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)