TOPセキュリティ > 企業がCISO候補者に求める6つの特性(前)

セキュリティ

企業がCISO候補者に求める6つの特性(前)

2022/06/28

James Careless CSO

 CISO(最高情報セキュリティー責任者)として転職を果たし、これまでより責任ある職務と高い報酬を得て尊敬される仕事がしたければ、企業側が候補者に何を求めているかをまず押さえる必要がある。人材紹介会社の方々の話を基に、企業がCISOの候補者に求める6つの要素を見ていこう。

1. CISOとしての経験(場合によっては未経験も可)

Credit: StockSnap
Credit: StockSnap

 現在の企業はCISOとして迎える人材がさまざまなスキルを会社に持ち込んでくれることを期待している。IT系幹部人材紹介サービスを手がける米Fortium PartnersのBurke Autrey最高経営責任者(CEO)によると、複数の企業でCISOを歴任してきた経験豊富な候補者が求められている。こうした人は、ガバナンスやコンプライアンス、監視、脅威検知、インシデント対応といった職務をリーダーとして統率した経験に加えて、予算管理や人材管理、他の幹部や取締役会への報告、警察当局や保険会社との連携に関する責務を負った経験があるはずだと同氏は言う。

 米幹部人材紹介会社Hitch Partnersのマネージングパートナーで共同創業者のMichael Piacente氏はこう話す。「当社の顧客企業が求めているのは攻撃や侵害を受けた経験を持つ候補者だ。事態に対処した方法や、手落ちがあった部分、それをカバーした方法、会社の防御を強化した方法についての経験を求めている」。中小企業の場合、セキュリティープロフェッショナルとして相応のスキルを持つ候補者であれば、初めてCISOに就任する人にも門戸を開いていることが多い。

2. 製品のセキュリティーに対する専門知識

 「間違いなく一番に重要なのはアプリケーションや製品のセキュリティーに対する豊富な知識だ。製品の開発チームやエンジニアリングチームとの間で、技術的にかなり深いレベルで意思疎通や連携を行える能力が欠かせない」(Piacente氏)

 テクノロジー企業のCISOではこの点は特に重要だ。「当社の顧客企業には重要性の高い革新的なソフトウエア企業が多い。こうした企業では、アプリケーションやプロダクトのセキュリティーに関する法令遵守や、顧客体験の向上、人材の採用がプラットフォームの成否に直結する。こうした企業にとってのセキュリティーは単なる必須事項や要件の1つではない。プラットフォーム自体の顔の1つだ」(同氏)

↑ページ先頭へ