CSO là gì? Trong một thế giới mà tội phạm mạng tràn lan đang tiêu tốn của các công ty và tổ chức hàng triệu đô la mỗi ngày, giám đốc an ninh là người bảo vệ cần thiết cho các tài sản kỹ thuật số, hệ thống thông tin, sở hữu trí tuệ và hơn thế nữa. Bởi vì sự cổ phần cao và tập độc đáo của kỹ năng cần thiết để excel trong vai trò vô cùng thách thức này (ma thuật kỹ thuật tiên tiến cộng với quản lý khủng hoảng và kỹ năng giao tiếp xuất sắc), CSO đã được ca ngợi là "các công ty ngôi sao nhạc rock của tương lai" bởi một chuyên gia bảo mật. Giờ đây, công nghệ kỹ thuật số đã cách mạng hóa cách thế giới kinh doanh, các vi phạm bảo mật xảy ra thường xuyên đến mức chỉ những vi phạm lớn nhất mới xuất hiện trên báo. Trong vài năm qua, Equifax, eBay, Yahoo, Target, Uber, NSA, IRS và vô số công ty khác chỉ là một vài trong số các công ty và cơ quan nổi tiếng đã bị tin tặc tấn công. Tất nhiên, điều này đã tạo ra nhu cầu về một thế hệ chuyên gia bảo mật hoàn toàn mới - những người tập trung vào bảo mật thông tin và an ninh mạng. Cơ hội nghề nghiệp là rất nhiều cho những ai mong muốn thăng tiến trong lĩnh vực thú vị, phát triển nhanh và được trả lương cao này. Và ở trên cùng của cột totem, chịu trách nhiệm về toàn bộ hồ sơ bảo mật thông tin của một công ty, là CSO. Công việc của CSO rất quan trọng nên mức lương trung bình dao động từ 143.250 đô la đến 241.000 đô la, theo Khảo sát lương Robert Half Technology năm 2018, với nhiều người kiếm được nhiều tiền hơn nhiều tại các tập đoàn lớn nhất. Nhưng giám đốc an ninh là gì? Bối cảnh nghề nghiệp của CSO trông như thế nào? Và công việc yêu cầu những kỹ năng và đào tạo gì? Giám đốc An ninh (CSO) so với Giám đốc An ninh Thông tin (CISO) Chức danh "giám đốc an ninh" có thể có nghĩa khác nhau ở các tổ chức khác nhau. Theo định nghĩa rộng nhất, giám đốc an ninh có thể đề cập đến người chịu trách nhiệm chính về bảo mật thông tin của tổ chức, cũng như cái gọi là "an ninh doanh nghiệp" - nghĩa là an ninh và an toàn vật lý của nhân viên, cơ sở vật chất và tài sản. Tuy nhiên, đối với cuộc thảo luận này, chúng tôi sẽ tập trung vào CSO với tư cách là người giám hộ chính về công nghệ thông tin, người bảo vệ dữ liệu và người bảo vệ chống lại tội phạm mạng. Đồng thời, điều quan trọng là chỉ ra rằng nhiều tổ chức gọi vai trò này là "giám đốc an ninh thông tin" hay CISO. Mặc dù đôi khi CSO và CISO được sử dụng thay thế cho nhau nhưng các thuật ngữ này chắc chắn không đồng nghĩa. Ví dụ: - Một số công ty có một CSO chịu trách nhiệm về thông tin và bảo mật của công ty. - Một số công ty ủy thác bảo mật tổng thể của công ty cho một CSO và dựa vào một CISO chuyên biệt để xử lý các chức năng bảo mật thông tin. - Một số công ty đặt bảo mật vật lý vào tay Phó Chủ tịch hoặc Giám đốc An ninh Doanh nghiệp và gọi chuyên gia bảo mật thông tin của họ là CSO hoặc CISO. Bối cảnh công việc về An ninh mạng - Nhu cầu cao, mức lương 'tăng vọt' Có tin tốt và tin xấu khi nói đến bối cảnh việc làm trong lĩnh vực an ninh mạng. Tin xấu: Thiếu hụt nghiêm trọng các chuyên gia an ninh mạng có tay nghề cao. Trên thực tế, CSOonline.com dự báo đến năm 2019 sẽ có 6 triệu việc làm về an toàn thông tin nhưng chỉ có 4, 5 triệu chuyên gia đủ điều kiện để đảm nhận các vai trò đó. Tin tốt: Điều này có nghĩa là các chuyên gia an ninh mạng với sự kết hợp phù hợp của các kỹ năng và kinh nghiệm đang có nhu cầu cao. Một tìm kiếm chung về công việc Giám đốc An ninh trên trang web việc làm Indeed.com trả về gần 5.000 kết quả. LinkedIn liệt kê khoảng 1.300 công việc CSO và CISO. Mức lương cho CSO và CISO rất khác nhau dựa trên nhiều yếu tố bao gồm địa lý và quy mô của tổ chức. Nhưng có một điều chắc chắn rằng, trả cho các chuyên gia an ninh mạng hàng đầu đang cao và ngày càng cao hơn. Trên thực tế, từ "tăng vọt" được sử dụng trong nhiều bài báo để mô tả tốc độ tăng lương của CSO và CISO, đặc biệt là ở các thị trường thành phố lớn. $ 380, 000 - Mức lương cuối cùng của CISO ở San Francisco (trung bình: $ 240, 000) $ 273.033 - Mức lương trung bình cho các CISO và các CISO tương đương ở Hoa Kỳ $ 217.768 - Mức lương cơ bản trung bình cho Giám đốc An ninh Thông tin ở Hoa Kỳ Sự thiếu hụt các chuyên gia an ninh mạng có tay nghề cao cũng có nghĩa là quản trị viên an ninh thông tin trung bình sẽ kiếm được nhiều hơn 9% so với nhân viên CNTT truyền thống và có thể đạt được mức lương trung bình gần 100.000 USD mỗi năm. Veronica Mollica, người sáng lập và nhà tuyển dụng điều hành về an ninh thông tin tại Indigo Partners, nói với Forbes: "Thị trường việc làm an ninh mạng đang bùng cháy.." Các ứng viên của chúng tôi đang phải đối mặt với những lời đề nghị cạnh tranh từ nhiều công ty với mức tăng lương trung bình hơn 30%. " Giám đốc an ninh: Nhiệm vụ và trách nhiệm công việc Các vai trò và trách nhiệm của giám đốc an ninh sẽ khác nhau giữa các công ty và tổ chức thuộc khu vực tư nhân và công cộng. Tuy nhiên, theo CSOonline.com, các nhiệm vụ sau thường thuộc thẩm quyền của CSO: - Chủ trì các hoạt động quản lý rủi ro hoạt động để nâng cao giá trị của công ty và thương hiệu - Quản lý việc phát triển và thực hiện chính sách, tiêu chuẩn, hướng dẫn và thủ tục bảo mật. Các trách nhiệm bao gồm kiến trúc an ninh mạng, chính sách giám sát và truy cập mạng, giáo dục và nâng cao nhận thức của nhân viên, v. V. - Giám sát mạng lưới các giám đốc bảo mật và nhà cung cấp, những người bảo vệ tài sản, sở hữu trí tuệ và hệ thống thông tin của công ty - Phối hợp với các đơn vị tư vấn bên ngoài để thực hiện kiểm toán độc lập về an ninh. - Làm việc với các giám đốc điều hành khác để ưu tiên các sáng kiến bảo mật và chi tiêu dựa trên phương pháp quản lý rủi ro và / hoặc tài chính phù hợp - Duy trì mối quan hệ với cơ quan thực thi pháp luật địa phương, tiểu bang và liên bang và các cơ quan chính phủ liên quan khác - Giám sát việc lập kế hoạch ứng phó sự cố cũng như điều tra các vi phạm an ninh và hỗ trợ các vấn đề kỷ luật và pháp lý liên quan đến các vi phạm đó khi cần thiết Giám đốc An ninh: Kỹ năng và Kinh nghiệm " CSO hiện đại là người tìm đường và giải quyết vấn đề cho tổ chức.. " Amanda Fennell, giám đốc an ninh của Relativity, nói với CSOonline. Bà nói: " Các CSO phải hiểu rõ các mục tiêu chiến thuật phức tạp có thể đóng góp như thế nào vào việc thực hiện chiến lược nhằm đảm bảo toàn diện cho một tổ chức, đồng thời tôn trọng quyền riêng tư và sự tin cậy của các bên liên quan nội bộ.. " Mặc dù nền tảng kỹ thuật có thể là một trợ giúp to lớn trong việc đưa ra các quyết định sáng suốt, nhưng niềm đam mê giải các câu đố mới nổi đi kèm với bảo mật thông tin là điều cần thiết". Theo cùng một báo cáo CSOonline, thông tin cơ bản hữu ích bao gồm: - Hồ sơ theo dõi đã được chứng minh về cả năng lực kỹ thuật và chức năng trong bảo mật - Trải nghiệm với các công cụ và hệ thống giải quyết các vấn đề như quản lý danh tính và tình báo mối đe dọa - Nền tảng trong phần mềm SIEM (thông tin bảo mật và quản lý sự kiện) - Hiểu biết cao về quản trị công ty, rủi ro và tuân thủ - Hiểu biết về hack mũ trắng hoặc đạo đức (để giúp đánh giá rủi ro và chống lại các mối đe dọa) - Có kinh nghiệm trong các sáng kiến bảo mật ảnh hưởng đến ứng dụng, cơ sở hạ tầng và các mối đe dọa bên ngoài - Kinh nghiệm quản lý các chuyên gia bảo mật - Liên kết với cộng đồng tình báo và / hoặc học viện - Kiến thức và liên hệ với các nhà cung cấp bảo mật - Kỹ năng giao tiếp cá nhân và kỹ năng lãnh đạo xuất sắc để truyền đạt sứ mệnh cho tất cả các bên liên quan - Nền tảng về bảo mật thông tin, cụ thể là trong bối cảnh doanh nghiệp hoặc công ty - Kỹ năng giao tiếp vượt trội
