セキュリティ意思決定者として別の業界に転職するには、優れた専門的知識以上のものが必要です。
FotoDax | shutterstock.com
外部の視点から見れば、最高情報セキュリティ責任者(CISO)の地位に到達した人々にとって、業界を変えることは実質的に問題ではないはずです。しかし現実には、多くのセキュリティ意思決定者が定期的に反対のことが真実であることに気づいています。ある特定の業界で一度職務を行ったら、抜け出すのは時に困難になることがあります。これは、経営幹部と人材紹介業者がしばしば、CISOの経験値が現在のセクター内でのみ有用であると想定していることにも関係しています。
しかし、過去15年間のIT進化は、技術の業界を超えた標準化の増加をもたらしました。それでも、例えば製造業からヘルスケア業界への転職を希望するCISOは、自分のスキルが一つのセクターから別のセクターへ移転可能であることを証明せざるを得ません。この記事では、どのようにしてそれを行うかについて読むことができます。
1. 戦略的に転職を準備する
セキュリティ意思決定者が業界を成功裏に変えるために満たすべき最初の前提条件は、必要な適応性を身につけることです。これはTimothy Youngbloodが自身の経験から知っています。セキュリティスペシャリストは、すでに複数の大規模な米国企業でセキュリティ意思決定者として活動しており、特にDellの最初のグローバルCISOでもありました。しかし、彼は最初にKPMGのコンサルタントとして様々な業界の課題を知りました。「私のキャリアのために、コンサルタント時代から多くの重要な洞察を得ました。例えば、すべての業界に独自のニュアンスがありますが、基本的なセキュリティ原則は常に同じだということです。」
異なる業界の要件を理解する際、業界固有のISAC(主に米国で普及)との交換も彼を前進させました。「これらのグループは、公共部門と民間部門間の交換を可能にし、他の業界が同じ問題をどのように解決するかを理解するための優れた機会を提供します。」
コンサルティング経験(またはISACsへのアクセス)がなく、業界を変えたいと思うCISOは、戦略的に構造的な類似点を特定することをお勧めします。人事コンサルティング会社DHR GlobalのマネージングパートナーであるSal DiFrancoは以下のように説明しています。「あなたの現在の業界に似たように構造化されたセクターを探してください。これは通常、スムーズな移行を保証します。あるいは、より遠い業界への移行への最初のステップになる可能性があります。」
マネージャーによれば、製薬業界のセキュリティ意思決定者は容易にヘルスケア分野に転職できます。「もちろん、これらの分野の企業間には多くの違いがあります。技術的な観点からは、それらは相似しています。両方の場合において、技術に対する同じ厳しい要件を持つ高度に規制された環境です。」
2. 成功を証明する
新しい業界で成功を望むCISOは、できるだけ早く、これまでの成功が新しい企業にも関連性があることを示すべきです。DiFrancoは説明しています。「求職者が達成したことが新しい企業の目標に寄与する場合、その人が自分自身を証明する機会を得る可能性がはるかに高くなります。しかし、これは結果そのものだけに関するのではなく、新しい業界で同じ結果をどのように達成したいかを表現できることについても関係しています。」
Youngbloodも、米国消費財大手キンバリー・クラークのCISO職からマクドナルドへの転職の際に、まさにこのアプローチを成功裏に追求しました。そこで彼は、特に運用構造に適応する必要がありました。さらに、セキュリティスペシャリストは業界固有の脅威に適応することも学びました。例えば、T-MobileのCSOとして。「通信業界では、SIM-スワッピングは重大な問題です。ほとんどの部外者は、これが数十億ドル規模の犯罪産業であり、場合によっては政府資金で支援されていることに気づいていません。」
セキュリティサービスプロバイダー「Cyber Self-Defense」のCEOおよびCISOであるMichael Melineにとっても、業界固有のリスク状況の深い理解は重要です。Melineも同じく知識があります。彼のキャリアは元々法執行機関で始まり、その後セキュリティプロフェッショナルとして金融業界を経て、その後ヘルスケアセクターに転職しました。「似たようなリスクがたくさんあります。しかし、本質的にはリスク管理についてです。各業界のリスク状況を理解できることを示すことができれば、かなりの利点をもたらすことができます。」
3. 類似性を引き出す
キャリアの観点からは、CISOとセキュリティ意思決定者にとって最大のリスクは、単一の業界の専門家と見なされることです。米国の銀行「First Bank」のCISOであるMarc Ashworthは、ここで移転可能なスキルセットを示すことに焦点を当てることをお勧めしています。「すべての応募で、原則が業界を問わずいつも同じであることを認識してください。」
Melineが付け加えています。「本質的には、リスクを特定し、それらを軽減するための適切な措置を講じることについてです。そのために、セキュリティ意思決定者は、すべての業界でその組織のすべてのレベルからのステークホルダーと協力し、各要件に対応する共同計画を策定する必要があります。」
またはDiFrancoが表現するように。「本質的なのは、関連性を示し、同時に他の業界との類似性を描くことです。」(fm)
翻訳元: https://www.csoonline.com/article/4090067/tipps-fur-cisos-die-die-branche-wechseln-wollen.html
