Top qualidades procuradas em novos CISOs

Top qualidades procuradas em novos CISOs

À medida que a função de diretor de segurança da informação aumenta em importância, também aumentam as expectativas das organizações contratantes. Estas são as principais qualidades e habilidades que os recrutadores devem procurar em seus novos CISOs.

Top qualidades procuradas em novos CISOs

Procurando sua próxima posição como CISO, de preferência com mais remuneração, melhores benefícios e mais responsabilidades/respeito no trabalho? Então você precisa saber quais habilidades e qualidades os empregadores em potencial estão procurando em seus novos CISOs em potencial. Aqui estão os seis principais atributos que os recrutadores dizem que as organizações estão procurando em um CISO.

Experiência anterior do CISO (provavelmente)

Entre uma gama de qualidades, os empregadores de hoje esperam que os novos CISOs tragam uma riqueza de habilidades para seus cargos. De acordo com Burke Autrey, sócio e CEO da empresa de recrutamento de talentos de TI Fortium Partners, as organizações estão buscando candidatos experientes que tenham atuado como CISOs “várias vezes em várias empresas”. 

Em seus cargos anteriores, suas funções teriam coberto “governança, conformidade, monitoramento/detecção de ameaças e resposta a incidentes como líder”, diz ele. No entanto, esses CISOs também deverão ter adquirido experiência no gerenciamento de “orçamentos, recursos de pessoas, interação entre executivos e diretoria e responsabilidades de aplicação da lei e de ligação de seguros”.

“Nossos clientes buscam experiências anteriores com situações de violação ou comprometimento e como lidaram com elas, onde podem ter perdido algo, como reagiram e como reforçaram as defesas de suas empresas”, concorda Michael Piacente, sócio-gerente e cofundador da empresa de busca de executivos Hitch Partners. 

Contudo, ao mesmo tempo, muitas empresas menores estão dispostas a considerar dar aos profissionais de segurança seus primeiros empregos de CISO, desde que tenham as habilidades necessárias.

Expertise em segurança de produtos

“A primeira habilidade mais importante, sem dúvida, é o conhecimento profundo da segurança de aplicativos e produtos”, diz Piacente. “Afinal, esta é a capacidade de colaborar em um nível técnico muito profundo com as equipes de desenvolvimento e engenharia de produtos.”

Isso é especialmente verdadeiro para empresas de tecnologia. Afinal, a maioria dos clientes está em empresas de software disruptivas e de alta consequência. Ou seja, neles, a conformidade de segurança de seus produtos/aplicativos, a capacitação do cliente e a contratação são fundamentais para o sucesso de sua plataforma. “Portanto, a segurança em seu mundo não é apenas uma necessidade ou um item de caixa de seleção. Na verdade, trata-se de um recurso de sua plataforma real.”

Dessa forma, ter bons conhecimentos na segurança de produtos é uma das qualidades básicas que empregadores buscam em seus novos CISOs.

Capacidade de antecipar riscos regulatórios e de ameaças

Outra habilidade obrigatória é ter conhecimento sobre governança, risco e conformidade.

“As empresas querem um CISO que entenda a nuance de levar uma empresa ao caminho de certificações como ISO ou SOC2, FedRAMP ou NYDFS [Departamento de Serviços Financeiros de Nova York]”, diz Piacente. “Um CISO em potencial precisa ter passado por esses ciclos completos para entender as nuances do que sua empresa precisa versus o que não precisa.”

Mais amplamente, as organizações querem CISOs que possam trabalhar em uma filosofia de mitigação antecipada de riscos, diz Piacente. “Esses CISOs sabem quais problemas estão no horizonte com relação à segurança do produto, requisitos de conformidade e ameaças potenciais.”

Capacidade de construir a confiança do cliente e do parceiro

Os CISOs aspirantes também devem ser capazes de mostrar que podem ajudar as equipes de vendas e marketing da empresa a incutir confiança na segurança de seus produtos e serviços. Ou seja, os CISOs podem ser solicitados a preencher questionários que clientes ou parceiros enviam para verificar as práticas de segurança da empresa, por exemplo. 

“Muitos de nossos clientes são empresas de software que procuram CISOs com a capacidade de gerenciar uma operação de TI corporativa, incluindo aplicativos, tecnologia de negócios, infraestrutura – tudo. Embora os CISOs tenham sido tradicionalmente associados a um certo nível de suporte ao cliente e parceiro, os últimos três anos mostraram um rápido aumento e intensidade nessa parte do escopo do CISO. Aproximadamente 80% de nossas pesquisas incluem algum tipo de escopo de capacitação de clientes e parceiros. Prevemos que essa tendência continue à medida que a função CISO se torna um importante influenciador e colaborador em toda a empresa” – Piacente. 

Certificações, MBAs, formação em ciência da computação

Muitos empregadores considerarão certificações ao contratar CISOs. De acordo com Autrey, os CISOs tradicionais com formação técnica/engenharia geralmente obtêm certificações específicas de segurança, como CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor) ou CISM (Certified Information Security Manager).

No entanto, à medida que a função do CISO evolui, os líderes de segurança técnica/baseada em risco baseados em risco e híbridos são avaliados mais por sua experiência, presença executiva e habilidades de diretoria do que por seu conhecimento técnico e certificações. Muitos CISOs consideram o assunto das certificações uma boa educação continuada, mesmo que não obtenham a certificação. Contudo, os empregadores podem querer discutir certificações e educação continuada como um elemento de um CISO completo.

Então, quando se trata de diplomas/certificados gerais, “Ciência da computação é, sem dúvida, a principal peça que os empregadores procuram na maioria dos CISOs”, diz Piacente. “Quando se trata de nossos clientes, muitos dos CISOs que eles contrataram começaram como desenvolvedores de software e engenheiros, então eles têm experiência em computação.”

Aumente sua atratividade

Piacente observa que, para as empresas de software baseadas em nuvem com as quais seu formulário trabalha, os CISOs tendem a ter uma disciplina mais profunda em engenharia de software ou conhecimentos técnicos/de desenvolvimento relevantes. 

“No lado da certificação, também vejo essa lógica. No entanto, nem uma única pesquisa em que colocamos um CISO em mais de cinco anos teve um requisito rígido para qualquer tipo de certificação. Portanto, no espaço nativo da nuvem, não é uma prioridade alta, mas certamente faz sentido com outros arquétipos do CISO.”

Muitos empregadores também querem que seus CISOs tenham mestrado em administração de empresas (MBAs). “Isso pode surpreender as pessoas, mas a razão pela qual os empregadores querem que seus CISOs tenham MBAs é devido à elevação do papel do CISO nos últimos três a cinco anos. Afinal, eles têm desempenhado um papel maior em assuntos gerais de negócios e se reportando ao conselho.” Notas de Piacente. “Então, embora ter um MBA não seja fundamental para ser contratado como CISO, certamente é útil.”

Habilidades interpessoais e sociais

Dada a necessidade de os CISOs trabalharem de forma construtiva com outros na empresa, os empregadores estão procurando pessoas com sólidas habilidades interpessoais e sociais. Isso significa mostrar “calma sob pressão, determinação diante de um desafio à sua autoridade e a capacidade de traduzir ameaças e impactos na linguagem dos negócios”, diz Autrey.

Entre as qualidades desejadas em novos CISOs, também há destaque para um traço de personalidade fundamental: empatia. “Isso é empatia com sua organização interna, seus parceiros externos e clientes em potencial”, diz Piacente. 

“Eles também precisam entender que nem todo mundo entende de segurança como eles e ser capaz de falar com essas pessoas de forma positiva usando termos que eles entendem.”

Além disso, os empregadores querem que seus CISOs sejam capazes de definir planos, metas e prazos realistas para seus departamentos e que possam explicar tudo em termos claros e não técnicos. Afinal, o público com o qual o CISO precisa trabalhar é extremamente variado, de vendas a marketing, conselho geral e jurídico a finanças, Então, se você tentar lidar com a segurança cibernética apenas tentando ‘construir um muro’ em torno da empresa sem levar em consideração as necessidades de outras pessoas, seus colegas não a respeitarão.

Na verdade, eles vão tentar contornar isso. Entretanto, se você trabalha com eles na construção de soluções de segurança cibernética que permitem que eles façam seu trabalho enquanto atingem um nível mais baixo de risco, é aí que entra o sucesso.

O trabalho de um SISO fica muito mais fácil quando ele tem uma boa retaguarda de TI. É o caso, por exemplo, de contar com uma empresa de TI terceirizada direcionada para o negócio do cliente. Ou seja, que busque entender de fato o core business do cliente atendido e contribuir com insights para melhoria de processos.

Diferenciais da Infonova

A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.

BACKUP

Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.

VALOR FINANCEIRO

O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.

LIBERAÇÃO DO RH

O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.

FLEXIBILIDADE – HUB DE TECNOLOGIA

A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como: 

  • Ar condicionado;
  • Outsourcing de impressão;
  • Links de internet;
  • Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES

A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.

RETENÇÃO DE COLABORADORES

Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.

LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES

Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.

NÃO TEM MULTA DE CONTRATO

A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.

PODE PARAR QUANDO QUISER

Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.

CONTINUAMOS AMIGOS

Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.

DORMIR TRANQUILO

Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.

 

 

Facebook
Twitter
LinkedIn

posts relacionados

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Já vai?

Receba conteúdos exclusivos e gratuitos direto no seu e-mail, para ler sem pressa ;)

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA