“到我60歲的時候，還想過朝九晚五回家都電話不斷的生活嗎？”發(fā)出這個疑問的，是多年從事CISO類似工作的網(wǎng)絡(luò)安全專家加斯帕·奧森塔克。

在信息安全界從業(yè)多年，奧森塔克自然具備相當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)和專業(yè)技能，他希望能在董事會上分享他的知識，或者作為顧問角色躋身董事會。

只有一件事，橫亙在他達(dá)成愿望的路上——他需要進(jìn)入那些掌握推薦權(quán)的關(guān)鍵高管的視野。目前為止，還沒人給出關(guān)于如何引起關(guān)鍵人物注意的指南。

斯科特·古德曼也在尋求被董事會注意到。他是關(guān)鍵應(yīng)用安全短信提供商TextPower的CEO兼共同創(chuàng)始人，手握身份管理與雙因子身份驗證專利。古德曼已經(jīng)在銅產(chǎn)品制造商穆勒工業(yè)公司擁有董事席位，但他希望擴(kuò)展自己的董事經(jīng)驗。他覺得，對尋求董事會席位的人而言，這就是社交和引起注意的事兒。

那么，像這樣的網(wǎng)絡(luò)安全專家，該怎樣進(jìn)入董事會決策者的視野呢？

網(wǎng)絡(luò)安全人才延攬和咨詢公司 ZRG Partners 常務(wù)董事史蒂芬·斯帕格諾羅說：“這有點像是狂野西部的蠻荒環(huán)境，因為董事級網(wǎng)絡(luò)安全人才搜索，在2年前才剛剛開始出現(xiàn)。并沒有什么唯一正確答案。從直接敲門，到通過公司內(nèi)部社交逐漸認(rèn)識人，到藉由獵頭或其他公司實權(quán)人士推薦，都可以。”

要搶奪競爭激烈的董事會席位，首先，你得是個具備董事價值的網(wǎng)絡(luò)安全人才，然后，你得知道該注意哪些方面。

董事價值 = 技術(shù)專長 + 商業(yè)頭腦 + 沉穩(wěn)莊重

很多感覺到潮流的網(wǎng)絡(luò)安全人士，覺得他們是塊董事的料子，但其實他們中很多都不夠格。獵頭企業(yè)羅盛咨詢公司網(wǎng)絡(luò)安全實踐主管馬特·甘銘斯如是認(rèn)為。該公司基于上市公司董事甄選標(biāo)準(zhǔn)，列出了網(wǎng)絡(luò)安全董事會成員必備的4種常見背景。

很多成功的候選人都是具備網(wǎng)絡(luò)或IT背景，擁有對網(wǎng)絡(luò)安全事件更技術(shù)性深度理解的CISO或CSO。另一個候選人出處，是在軍方或情報機(jī)構(gòu)從事網(wǎng)絡(luò)工作的人員。

專注網(wǎng)絡(luò)安全的咨詢或法務(wù)公司出身的候選人，通常也能在董事席位競爭中成功勝出。在合并或首次公開募股(IPO)后繼續(xù)CEO職位的人，也是董事會非常感興趣的人才。

這4類候選人同時還具備良好的商業(yè)頭腦，在網(wǎng)絡(luò)技能之外為他們的董事會席位競爭加了不少分。而這正是困難的部分。真正的網(wǎng)絡(luò)專家，還具備商業(yè)領(lǐng)袖素質(zhì)，還能與非網(wǎng)絡(luò)安全領(lǐng)域的其他董事溝通——這種人必然是第一選項。

接下來，就是難以描述的部分了——沉穩(wěn)莊重，董事會需要的個人魅力與人際交往技巧。擁有此項技能集的人數(shù)真的非常稀少。

知道誰在關(guān)注

覺得自己具備董事素質(zhì)的人，應(yīng)該關(guān)注需求最大的產(chǎn)業(yè)。所需的經(jīng)驗，取決于現(xiàn)有董事會的組成——他們需要補(bǔ)充哪方面的技能和背景。

能源企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)便高度關(guān)注網(wǎng)絡(luò)安全，有些已經(jīng)在往董事會里加入網(wǎng)絡(luò)專家了。這些行業(yè)沒有已確立的或成熟的信息安全項目，內(nèi)部專家很缺。他們傾向于給董事會中增加點兒更技術(shù)性或CISO類型的背景。

網(wǎng)絡(luò)背后的其他行業(yè)，比如工業(yè)制造和某些醫(yī)療保健行業(yè)，可能會選擇更深技術(shù)性的網(wǎng)絡(luò)專家，來切實審核他們是否部署了合適的解決方案，或是否符合相應(yīng)的基準(zhǔn)。

早期邁入網(wǎng)絡(luò)安全的行業(yè)，比如金融業(yè)、技術(shù)和電信產(chǎn)業(yè)，可能已經(jīng)有了網(wǎng)絡(luò)安全方面更深層次的專業(yè)儲備。因此，他們需要的，可能就不是董事會中的技術(shù)專家，而是能擴(kuò)展其內(nèi)部專業(yè)知識的咨詢、法務(wù)或政府背景。

進(jìn)入他們的視野

有望進(jìn)入董事會的人，還得讓自己能被相關(guān)人士注意到，比如獵頭公司和對董事會有影響力的人。

蘇珊娜·沃特里諾特，美國空軍退役少將，富國銀行、帕森斯公司、億康集團(tuán)、賽門鐵克和巴特利紀(jì)念研究所董事，便常致電高管獵頭公司和其他董事會成員，詢問有沒有合適的網(wǎng)絡(luò)安全專家推薦。她認(rèn)識許多僅僅是不被董事會或獵頭所知的適格者。她覺得自己就是中間連接器，幫助雙方相互認(rèn)識。

有幾個招募公司都有專注網(wǎng)絡(luò)安全人才的董事會獵頭實踐，比如羅盛咨詢 、史賓沙公司和光輝國際。

公共演講和在網(wǎng)絡(luò)上發(fā)布文章或博客內(nèi)容，也是讓未來網(wǎng)絡(luò)董事成員進(jìn)入視線的方法。古德曼常撰寫網(wǎng)絡(luò)安全問題的專欄，還在Boardprospects.com網(wǎng)站主持網(wǎng)絡(luò)安全論壇。奧森塔克每年都在CISO高管峰會上做演講。

完善簡歷

如果你的簡歷閃現(xiàn)商業(yè)技能，具工商管理碩士背景的高管很可能就會給你多點機(jī)會，這會讓你的簡歷脫穎而出。

信息系統(tǒng)安全師(CISSP)認(rèn)證也有同樣效果。能讓你凸顯出來，但并非必需。

網(wǎng)絡(luò)安全初創(chuàng)公司也是網(wǎng)絡(luò)人才可以積累董事經(jīng)驗的好去處，比財富500強(qiáng)好進(jìn)入一些。在那里可以獲取到董事會經(jīng)驗，讓你看起來像站在新技術(shù)和新發(fā)展的前沿。

CISO還應(yīng)強(qiáng)調(diào)在自己公司董事會的經(jīng)驗，在簡歷上和面試中闡明自己與董事會、審計委員會溝通的經(jīng)常性，每年多少次，通常都說些什么等等。

沒有必要的董事會經(jīng)驗？

有望躋身董事會的網(wǎng)絡(luò)安全人才亮點之一——董事新人歷來不少。盡管很多董事會都曾要求要有董事經(jīng)歷作為前提條件，網(wǎng)絡(luò)安全和其他技術(shù)專業(yè)的尖端性為年輕人打開了一個缺口。2015年標(biāo)準(zhǔn)普爾各董事會新增的376名董事中，26%都是第一次就職董事的。2014年更是39%之高，比30年前高多了。