このサラリーで国家IT セキュリティの責任を引き受ける準備はできていますか?
GCHQ
最近の求人広告は業界で首をかしげさせています。一部の高位の政府機関が、現在のサイバーセキュリティ雇用市場の現実に十分に対応できていないことを示唆しています。一方、世界的にIT セキュリティの専門家に大きな需要があることはよく文書化されています。ISC2の最近の調査によると、企業の33%がセキュリティチームを十分に配置することができていません。
この技能不足の結果、同等の資格を持つ専門家は民間企業では通常かなり高い給与が支払われます。ただし、イギリスの公務員制度はここで明らかに例外のようです。
大きな責任、より少ない給与
イギリスの政府通信本部(GCHQ)は、米国の国家安全保障局(NSA)の同等物であり、現在Chief Information Security Officer(CISO)を探しています。この職位は求人広告で「イギリスにおけるサイバーセキュリティ分野で最も影響力のあるリーダーシップの役職の1つ」と説明されています。
最大年俸は130,000ポンドで、これは約150,000~155,000ユーロに換算されます。業界で見られるようなストックオプションやその他の追加報酬は用意されていません。
このCISOの職に求められる要件には、「デジタル化プログラムの枠組み内でクラウド環境と新しいテクノロジーをセキュリティで保護する専門知識、および規制コンプライアンスフレームワーク(NIST、ISO 27001、GDPR、GovS 007など)に関する確かな理解」が含まれます。さらに、CISSPやCISM、CCISOなどの認定資格が特に望まれています。
求人広告は同時にこの職の戦略的重要性を強調しています:
「CISOとして、あなたは同僚とともに、組織のサイバーおよび情報セキュリティ戦略を定義し実装するために取り組みます。この際、パフォーマンス、許容リスク、技術的進歩の間の適切なバランスを見つけることが重要です。セキュリティガバナンスを複雑な、省庁横断的な意思決定プロセスに統合し、情報リスクが効果的に管理されていることを確認します。」
これはサイバー犯罪者と敵意のある国家から国全体を保護する責任を持つ組織の経験豊かなエグゼクティブの責任の膨大な量です。ただし、イギリスではこのために、中規模の米国企業のセキュリティアーキテクトの給与と同等の給与を支払うだけです。(mb)
翻訳元: https://www.csoonline.com/article/4139868/jetzt-staats-ciso-werden-fuer-unter-160000-euro.html
