这是上周2019年RSA大会的主题, “更好的,“这让ISACA有机会与信息和网络安全专业人士就如何共同推动技术领域走向更美好的未来进行交流.
ISACA发布了RSA标准的第1部分 2019年网络安全状况报告, 这篇文章揭示了影响网络安全工作人员的问题以及目前最需要的技能.
ISACA领导人在他们的小组讨论中谈到了这个话题, “用非传统的员工来建立和维护你的网络安全团队.” 罗伯·克莱德, CISM, ISACA董事会主席, 介绍了2019年网络安全状况报告中的关键数据, 然后主持了一场关于网络安全团队如何从不同背景和技能的人才中寻找人才的讨论. 加入Clyde的是小组成员Tracey Dedrick, ISACA Board Director; Tammy Moskites, 董事总经理, Accenture; Gabriela Reynaga, ISACA董事会董事兼创始人/首席执行官, Holistics GRC Consultancy; and Gregory Touhill, ISACA董事会董事兼总裁, Cyxtera联邦集团, Cyxtera技术, 公司.
为了说明人们从其他职业或教育途径加入这个行业是多么普遍, 克莱德向超过75名与会者提问, “你们中有多少人学过网络安全,然后马上就找到了工作?只有几个与会者举手.
小组成员分享了非传统求职者可以给团队带来的一些品质. Dedrick指出,她喜欢雇佣家里第一代上大学的人, 注意到他们通常“知道如何不要只看表面价值”, 然后进行谈判.Moskites和Touhill都强调了新员工进入这个行业的强烈愿望的重要性. 图希尔说:“你想要的是天生好奇、渴望解决问题的人. 添加白蛉, “我要找的是那些‘肚子里有火’、渴望学习的人,她指出,她曾经雇佣过一个以前在杂货店装过食品容器的人, 因为那个人的干劲和激情——这个人后来成为了她最好的员工之一.
雷纳加和图希尔还就如何吸引更多女性和退伍军人候选人从事网络安全工作分享了他们的建议. 雷纳加说:“男性和女性都需要灵活安排时间。. Touhill指出,人力资源专业人士需要与当地军事基地的过渡办公室建立关系, 说, “如果你不是, 你这是在欺骗自己,让自己失去一个很棒的人才库. 退伍军人想要继续他们的使命.他补充说 伤兵网络作战学院 还有其他地方可以寻找拥有网络安全技能的老兵吗.
那天晚些时候, ISACA的SheLeadsTech项目主持了一个小组讨论,继续讨论, 重点关注如何吸引和留住网络安全领域的女性. 克莱德把大家介绍给大家, 包括主持人莫斯科人和小组成员雷纳加, 戴德里克和金·戴尔, 中钢协, CISSP, IT审计专员, 芝加哥联邦储备银行. 这四位女性分享了她们的职业道路和一路上面临的挑战,其中一位分享了作为领导团队中唯一女性的感受, 另一位小组成员回忆说,她曾经被告知,更高的职位不适合她,因为她应该专注于结婚和生孩子. 她们为其他女性求职提供建议,即使她们没有达到所有要求, 如果别人试图阻止你,你要画出自己的路, 并定义成功对你意味着什么, 即使它不被认为是“传统的”.”
ISACA计划在会议结束后继续进行这些对话, 推动引领行业的举措,让所有信息和网络安全专业人士参与进来,朝着“更好”的方向发展.”
欲了解更多关于ISACA 2019年网络安全状况报告,请点击 在这里.
要了解更多关于SheLeadsTech并参与其中,请点击 在这里.