数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
首先肯定是要去找一个很有经验的人,这个人不见得就是某个公司的信息安全一把手,但一定是有很见识的,即便没吃过猪肉,但也见过猪跑的那种。可以依葫芦画瓢地参照着之前的经验把公司的信息安全能力建立起来。数字化转型网www.szhzxw.cn
非常不建议直接招大厂的一把手、二把手这样的角色,一是这部分人实在是太贵了,二是也非常地能花钱,可能已经不记得该怎么精打细算,当然对于“暴发户”公司除外。此外有部分此类人也存在眼高手低、金玉其外等情况,虽然可以把事情说得头头是道,但这也是在大公司的典型的向上管理技巧,很可能本身的落地能力极差或所讲的事儿根本就虚无缥缈、缺乏落地能力。
最好招那种还没有完全脱离安全生产,具备实际上手能力的人来做一把手。面试时可以问问:你除了管理之外,还编码吗?或还做渗透测试吗?或还做实际安全运营吗?以此来评估上手能力。
在选择有限的情况下,招募安全乙方的一些渗透测试工程师,也是一种比较务实的选择。虽然有可能这类人因见识有限,未必会有非常高的安全视野和格局,但对于初创公司来说,应付个一两年还是游刃有余。而对于优秀的人来说,一到两年也应该有了较大的成长和格局提升。如果实在是资质差,到时再招个能力更强的负责人也不迟。数字化转型网www.szhzxw.cn
声明:本文来自梦之光芒的电子梦,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于梦之光芒的电子梦;编辑/翻译:数字化转型网萍水。
