지금은 최고 정보 보안 책임자 (CISO) 에게 전성기를 구가하는 시기이며, 오늘날 보안 분야에서 가장 핫한 시기입니다.보안 리더는 팬데믹의 선두주자가 되어 기업이 안전하게 원격 근무로 전환할 수 있도록 지원하고 최고 경영진과 이사회의 의견을 수렴하여 테이블에 앉을 수 있게 했습니다.
많은 사람들이 자신의 서비스를 위해 경쟁하고 있기 때문에 CISO 후보자들은 대면 또는 온라인으로 취업 면접을 전혀 하지 않고 그냥 다음 직책을 맡을 수 있을 것 같습니다.
하지만 그렇게 빠르지는 않습니다.CISO 수준의 보안 직책은 여전히 경쟁력이 있습니다.그리고 지원자들은 기대와 함께 불과 2년 만에 극적으로 변화한 환경에서 적합한 직장을 원합니다.물론 많은 변화가 팬데믹 이전부터 시작되었습니다.CISO의 업무 범위는 2018년과 2019년에 엄청나게 확대되었는데, 그 중 많은 부분이 클라우드를 표준 아키텍처로 채택하고, 기술 부채나 인프라를 업그레이드해야 하는 대기업의 딜리버리 메커니즘, 소규모 클라우드 네이티브 기업의 성장에 힘입은 결과였습니다.
이제 CISO는 금융 서비스, 의료, 산업 또는 기타 부문에서 전체 주기 거버넌스 프로그램을 운영하는 방법을 제대로 이해하고 있는 거버넌스와 관련하여 미묘한 차이를 겪고 있습니다.그리고 보안 팀의 규모도 커졌습니다.대형 금융 기관은 한 때 1,000명으로 구성된 보안 팀을 보유하는 경우가 드물었지만, 이제는 회사 내 보안 조직에 수백 명의 직원이 참여하는 것이 훨씬 더 흔해지고 있습니다.무엇보다도 프로그램 관리 업무가 훨씬 많아지고 보안 부서와 조직 구성원 간에 필요한 커뮤니케이션 수준이 위에서 아래로 바뀌면서 팀이 더욱 다양해졌습니다.이러한 변화의 이유는 보안이 모든 것에 영향을 미치며 모든 사람이 CISO가 이를 잘 관리하기를 원하기 때문입니다.사이버 보안 벤처스는 2017년에 2021년까지 포춘지 선정 500대 기업과 글로벌 1000대 기업 모두가 CISO를 보유하게 될 것이라고 예측했는데, 이 예측은 이미 현실로 드러났습니다.
CISO 직책의 형태로 “빛나는 물건”이 너무 많고, 이를 잡기 위해 경쟁하는 동료 CISO가 많은 상황에서, 대기 중인 CISO나 새로운 기회를 찾고 있는 현직 CISO가 CISO 인터뷰를 더 잘 준비하고 취업은 물론 적합한 조직에 적합한 인재를 찾기 위해 취할 수 있는 7가지 단계를 소개합니다.
보안은 결코 쉬운 일이 아니기 때문에 CISO는 조직에 대한 이해, 조직이 원하는 직책, 회사의 보안 전략의 원동력이 무엇인지 이해하지 못한 채 자신의 재능을 과시할 준비가 된 채 인터뷰에 나타나서는 안 됩니다.회사의 보안 목표와 보안 구조에 익숙해지기 위해 피상적인 Google 검색이나 LinkedIn의 간단한 확인에만 의존해서는 안 됩니다.그렇지 않은 사람들은 구체적인 문제점을 해결하고 후보자를 다음 단계로 발전시킬 수 있는 이해를 명확히 할 수 없습니다.
구직자가 회사의 보안을 이끄는 요인을 알고 있다면 해당 직책이 어떻게 진행될지에 대해 많은 것이 결정될 수 있기 때문에, 예비 CISO는 회사가 최근에 Equifax와 같은 세간의 이목을 끄는 공격을 받았는지 확인해야 합니다.또는 회사에서 Log4j에 영향을 미치는 Log4Shell 인스턴스와 같은 취약점을 추적하는 데 문제가 있는 경우에도 마찬가지입니다.또는 조직이 국내외에서 엄격한 규제 조사를 받고 있어 데이터 프라이버시 및 보안과 관련된 다양한 규정 및 법률을 탐색하는 데 도움이 필요한 경우와 같이 문제가 더 미묘할 수도 있습니다.하지만 아무리 준비가 잘 되어 있는 지원자라도 기업이 실제로 어떤 문제를 안고 있는지 빠르게 파악해야 할 수도 있습니다. 인터뷰 과정에서 다양한 사람들로부터 다양한 버전의 문제를 듣게 되기 때문입니다.
인간 관계가 최우선입니다.하지만 팬데믹 인터뷰, 특히 Zoom과 Microsoft Teams 통화를 통한 인터뷰가 더 친숙하게 느껴질 수 있고 사람들이 배경에서 아이들이나 애완동물의 목소리를 듣는 것에 대해 훨씬 더 잘 이해하고 있기 때문에 응시자는 인터뷰 중에 개인적인 이야기를 너무 많이 나누고 싶은 유혹을 물리쳐야 합니다.그리고 CISO 잠재 고객은 보안 주제에서 너무 멀리 벗어나는 대화를 피해야 합니다.
하지만 일종의 인간 관계를 형성하는 것이 중요합니다.Zoom 인터뷰는 큰 이점을 제공합니다. 면접관과 인터뷰 대상자가 모두 고립되어 중앙 무대에 있기 때문에 업무에 방해가 되는 요소가 줄어듭니다.개인적인 경험이 어떻게 전문적인 교훈으로 바뀌었는지 말씀해 주실 수도 있습니다.
인터뷰 과정은 길고 복잡하며 때로는 방해가 될 수 있습니다.지원자는 과거 인터뷰를 바탕으로 자신이 프로세스를 이해하고 있다고 가정해서는 안 됩니다.
CISO 후보자가 무엇을 기대해야 하는지 알면 더 쉽고 효과적인 프로세스입니다.얼마나 많은 사람들을 만나고 그들의 직책이 무엇인지를 아는 것은 매우 중요합니다.후보자에게 특별한 도구나 기술이 필요한가요? 아니면 보안 문제에 대해 정식으로 퀴즈를 받게 되나요?회사의 면접 과정이 무엇인지 이해하면 지원자가 조직의 목표를 달성하고, 좌절감을 줄이고, 면접의 성공 여부를 미리 예측하는 데 도움이 될 수 있습니다.질문을 통해 성공적으로 준비하는 데 필요한 답변을 얻을 수 있도록 꼭 물어보세요.그럼 다음 요점으로 이어지죠...
자신감 있는 CISO도 모든 것을 알고 있다고 가정하거나 인터뷰에 대해 천편일률적인 접근 방식을 취하면 틀릴 수 있습니다.모든 것을 아는 사람이나 마찬가지로 지루한 인터뷰 대상자로 다가가지 마세요.
직무에 공식 설명 외에 어떤 내용이 포함되는지, 일상적인 업무에는 어떤 것이 포함되는지, (만약 그런 일이 있다면) 하루 평균 어떤 모습인지, 회사에서 보안에 투입하는 리소스는 어떤 종류인지, 보안에 하향식 지원이 있는지 물어보세요.물어보세요.호기심 많은 후보자와 같은 조직 — 호기심은 해당 직책과 회사에 대한 관심을 나타냅니다.
모든 CISO는 거의 모든 작업을 수행하며 많은 CISO가 보안 스펙트럼 전반에 걸쳐 재능을 보유하고 있습니다.하지만 CISO가 모든 면에서 탁월하기를 기대하는 기업은 기대치가 비현실적일 수 있고, 자신이 원하는 것이 무엇인지 모르고 우선 순위를 정하는 데 어려움을 겪을 수 있습니다.만능 인재를 찾는 과정에서 보안에 충분한 리소스를 투입하지 못하고, 강력하고 다양한 팀을 구성하는 대신 한 사람이 여러 가지 역할을 맡을 것으로 기대하기 때문일 수도 있습니다.자신을 다기능 스위스 군용 칼이라고 자처하는 후보자들은 종종 자신의 강점을 제대로 드러내지 못하고 스스로 비현실적인 기대를 걸기도 합니다.
대신 하나 이상의 보안 영역에서 뛰어난 기술을 보유하고 있다는 점을 강조하고 다른 중요한 영역에서도 성장하겠다는 의지와 역량을 표현하세요.CISO 지원자는 이전 직무에서 자신의 특정 기술이 어떻게 성공했는지에 대한 예를 제시하고 자신의 재능과 기술을 성장시키고 확장하기 위해 취한 조치를 강조해야 합니다.
알고 있든 없든 대부분의 조직은 기술적 기술뿐만 아니라 소프트 스킬을 갖춘 CISO도 원합니다.암송하거나 기술적인 기술에 의존하는 것을 피하고, 접근하기 어렵다는 것을 나타내는 바디 랭귀지를 사용하지 마십시오.
커뮤니케이션 능력이 뛰어난 CISO는 인터뷰 과정에서 더 나은 성과를 내는 경향이 있습니다.기술 용어뿐만 아니라 비즈니스 위험에 대한 언어가 필요한 이사회 수준의 토론을 통한 위험 완화 관리 등 관리가 필요한 최근 과제의 구체적인 예를 들고 인터뷰에 참여하세요.유력 후보자들은 성공하기 위해 모든 방언을 구사하는 방법을 알고 있습니다.
기술과 모든 정답만 있으면 면접을 성사시킬 수 있다고 생각하지 마세요.
많은 조직에서는 지원자에게 실제 시나리오와 해결해야 할 과제 또는 문제 (예: 집으로 가져가는 과제) 를 제시하는 프레젠테이션 스타일의 인터뷰 형식을 선호합니다.
각자 다른 의견을 듣고 있는 조직 내 여러 부서의 면접관들과 함께 해결책을 검토할 준비를 하세요.일반적으로 “귀 열 개와 입 하나”로 진행되며, 그 다음에는 Q&A가 이어지는데, CISO 후보자가 어떻게 문제를 해결하고 양파를 벗겨내는지 회사에 보여주고, 지원자는 조직의 보안 팀과 협력하는 것이 어떤지 알게 됩니다.이는 양쪽 모두에게 가치가 있습니다.
앞으로 CISO는 유연하고 유연하며 한 걸음 더 나아가야 합니다.그들은 놀라운 성공을 누릴 기회도 있지만, 그만큼 빠르게 성장해야 합니다.어떤 조직에 가입하든 신혼여행 기간은 그리 많지 않을 것입니다.
채용 담당자는 CISO와 기업 모두를 준비하는 데 많은 시간을 할애하여 인터뷰 프로세스를 더 성공적으로 진행하고 관련된 모든 사람의 고통을 덜어 매칭 가능성을 높입니다.하지만 입증 책임은 대부분 지원자에게 있습니다.마지막으로 CISO 후보자가 면접에 임해야 할 조언이 하나 있습니다. 바로 언제 떠나야 하는지 알아두세요.
급여, 복리후생 또는 브랜드가 아무리 매력적이더라도 모든 직업이 적합한 것은 아닙니다.반짝이는 물건이 넘쳐나는 세상에서는 올바른 것을 고를 수 있는 기회가 많습니다.
이 기사는 에 의해 작성되었습니다 마이클 피아센테, 매니징 파트너 겸 공동 설립자 히치 파트너스정보 보안, 비즈니스 기술, 엔지니어링 및 제품 관련 채용에 관한 모든 분야에서 고성장 기술 기업과 파트너 관계를 맺는 데 주력하는 경영진 검색 회사입니다. 마이클은 이번 학술 기간 동안 멘로 CISO 데빈 에르텔과 함께 이 주제에 대해 자세히 살펴볼 예정입니다. 다가오는 라이브 토론.
