コンテンツにスキップ
モスケダソフト

イラスト:セキュリティ管理

カジノサイト

キャリアに関するアドバイス: スキルのギャップに注意してください

サラ・モスケダ著
2022 年 3 月 2 日

オンライン限定

セキュリティ専門職を含め、入社から経営幹部までのキャリアパスが直線的であることはほとんどありません。トップの仕事を目指す初心者レベルのセキュリティ専門家にとって、現在のスキル、業界の方向性、セキュリティのはしごの最上位に到達するにはどのような知識と経験が必要かを定期的に再評価することが重要です。

0322-モスケダ-マット-ブラッドリー-02.jpg幸いなことに、若い専門家 (YP) のキャリアを積極的に指導し、指導してくれるセキュリティ専門家が世界中にたくさんいます。ここで、セキュリティ管理カジノサイト 国際 CSO センターの 2 人のメンバーに、若い専門家がすぐにでも対処したい盲点は何かと尋ねました。

マット ブラッドリーは、OnSolve のグローバル セキュリティ ソリューション担当副社長であり、CSO センターのメンバーです。彼は カジノサイト 大フィラデルフィア支部の一員でもあります。 ブライアン・ライヒ、CPP、は、Kemper Family of Companies の企業セキュリティおよび職場安全担当副社長です。彼は、カジノサイト インターナショナル CSO センターの理事会のメンバーでもあり、カジノサイト ニューヨーク市支部のメンバーでもあります。 

次の会話は、明確かつ簡潔にするために編集されています。

0322-モスケダ-ブライアン-ライヒ-02.jpgSM。今日の若い専門家の間には、どのようなスキルのギャップがあり、それに対処すればキャリアの向上や加速に役立つ可能性があると思いますか?

マット・ブラッドリー。私が感じるギャップの 1 つは、国際的な経験です。多くの若い専門家は修士号を取得したばかりですが、実務経験がほとんどなく、別の国、言語、文化などで生活したり働いたりした経験がほとんどありません。留学を通じてのみであるとしても、国際的な経験は視野を広げ、専門家が通常の文脈以外での問題解決について学ぶのに役立ちます。ほとんどすべての大企業は多国籍企業であるため、異なる文化、言語、企業構造がグローバル組織や経営幹部の意思決定にどのような影響を与えるかを理解する能力が進歩するために重要になります。もう 1 つのギャップは、サイバーセキュリティの脅威を理解することです。サイバーセキュリティの脅威は数多くあります。サイバーインシデントと物理的セキュリティの脅威との関係。セキュリティ専門家は物理セキュリティとサイバーセキュリティを統合することになりますが、そうでないとしても、サイバー攻撃には物理セキュリティへの影響が存在します。多くの若い専門家は物理的なセキュリティ スキルの開発に重点を置いており、知識にサイバーセキュリティ スキルを追加する必要があります。

ブライアン・ライヒセキュリティに関して言えば、リスクとコンバージェンス、および内部脅威モデルについて学ぶことは、YP がこの職業で傑出し、キャリアをスタートさせるのに役立つ知識ベースのポイントです。セキュリティのテナントは過去 10 年間で進化しました。 「セキュリティ」という用語はますます、企業が必要とする総合的なリスク軽減プログラムの柱となりつつあります。

SM。 CSO を含む上位のセキュリティ専門家が現在苦労しているスキル ギャップのうち、YP が対処または支援できるスキル ギャップは何だと思いますか?

MB.管理スキルは最大のギャップの一つです。セキュリティ専門家は多くの場合、個人の貢献者としてスタートし、すでに上級従業員になったときにマネージャーになります。多くの企業はそれらを提供するのに時間がかかりません管理研修、それは間違いです。私がこれまで見てきたセキュリティ専門家の問題のほとんどは、セキュリティの知識ではなく、管理スキルの欠如に関係しています。



ad-150x150.jpg
関連記事

キャリアアドバイス: 若い専門家がテーブルにもたらすもの

若手セキュリティ専門家は、組織にユニークで貴重な視点をもたらしますが、多くの場合、ソフト スキルが対象分野の専門知識を上回ります。 2 人の カジノサイト ヤング プロフェッショナル リーダーがバランスを取り戻す方法についてアドバイスを共有します。

続きを読む

 

多様性、公平性、包括性(DE&I) は、職場と同様にセキュリティにおいても重要なトピックであり続けます。多くのセキュリティ専門家は、DE&I を評価し、次の取り組みを実施するためのトレーニングを受けていません。業務における DE&I を改善する。すべての専門家は、DE&I についてさらに学ぶために会社主催のトレーニングを利用する必要があります。 

BR.一般的に、私たちの職業は以下に重点を置くことができると考えていますインサイダーの脅威従来のセキュリティに対するリスク管理。多くの場合、セキュリティ プログラムは依然としてサイロ化されており、次の原則が含まれていません。インサイダーの脅威とリスク管理。優れたサイバースキルと技術スキルを持つ若い専門家は、その基盤を持たない従来のセキュリティ リーダーに付加価値を与えることができます。これらのスキルを持つ若い専門家が協力して、サイロ化を防ぐためにギャップを埋め、企業内部関係者およびリスク管理の指標とレポートに物理的セキュリティ プログラムをより適切に統合できるよう支援します。

SM。こうしたスキルギャップに対処するために、若い専門家が利用できるリソースにはどのようなものがあるでしょうか?また、若い専門家に不足している、あるいはおそらく気づいていないリソースにはどのようなものがありますか?

MB.ほとんどの組織は、若い専門家向けに十分なトレーニングを提供しています。このトレーニングは、社内または LinkedIn を通じてオンライン トレーニングの形式で行われる場合があります。これらのスキルは、個人の役割や任務とは関係なく、若い専門家が出世するために必要なスキルを学ぶのに役立ちます。これらは、経営幹部の存在感を得る方法や会議で影響力を得る方法など、セキュリティとは関係のないスキルである可能性がありますが、職場で昇進するためには必要です。

ほとんどの雇用主は授業料償還プランを利用できるため、若い専門家が修士号を持っていない場合は、これを利用して修士号を取得する必要があります。修士号は、リスク管理、刑事司法、または国際研究の分野で取得できます。科目は学位ほど重要ではありません。修士号を取得したエントリーレベルの候補者を多く見ているので、これは重要です。修士号を持たない若い専門家は競争力が低くなります。これは、今日の熱い雇用市場では問題にならないかもしれませんが、将来的に雇用市場が厳しくなった場合には問題になる可能性があります。追加の教育は、若い専門家が生涯学習者であることを組織に証明し、現在の役割だけでなく将来の役割にも適していることを示します。

若い専門家にとって会議や社外研修はそれほど頻繁ではありませんが、彼らは自分の興味を知らせ、会社のコストを削減する創造的な方法を探す必要があります。若い専門家が、イベントに参加するために友人の家に泊まろうと申し出るのを見てきました。、これは素晴らしいネットワーキングの機会です。貴社のブースでボランティアとして働くアクセスを得る良い方法であり、トレーニングやネットワーキングの機会につながる可能性があります。

arrow_upward