Wykształcenie

Absolutne minimum, to posiadanie przynajmniej tytułu licencjata w dziedzinie informatyki, cyberbezpieczeństwa lub pokrewnej dziedzinie technicznej.

Ponieważ zagadnienia związane z bezpieczeństwem stają się coraz bardziej wyrafinowane i kompleksowe, niektórzy z pracodawców oczekują już, że CISO musi mieć minimum tytuł magistra, o specjalizacji w zakresie bezpieczeństwa IT oraz aktualny i stale podnoszony poziom wiedzy udokumentowaną przez dodatkowe szkolenia i zdobyte certyfikaty zawodowe.

Doświadczenie zawodowe

Oczekuje się, że kandydat będzie posiadał od 7 do 12 lat udokumentowanej pracy w dziale IT i w zespole zajmujących się bezpieczeństwem przed rozpoczęciem starania się o stanowisko CISO. Warto postarać się, aby przynajmniej 5+ lat tego doświadczenia dotyczyło pracy na stanowisku kierowniczym: zarządzanie zespołem i projektami dotyczącymi bezpieczeństwa.

Umiejętności twarde

CISO uczy się od samych podstaw. Przez czasu który pozwoli mu awansuje na to stanowisko, powinien poznać i posiadać te same umiejętności techniczne co jego najlepsi inżynierowie. Umiejętności te mogą zawierać:

• Najlepsze praktyki i metody zarządzania działami IT, znajomość architektury korporacyjnej i architektury bezpieczeństwa
• Znajomość koncepcji bezpieczeństwa związane z DNS, routingu, uwierzytelnianiami, połączeniami VPN, usługami proxy i technologiami łagodzącymi ataki typu DDoS
• Normy ISO 27001, ISO 27002, standardy ITIL i COBIT
• Oceny zgodności z PCI, HIPAA, NIST, GLBA i SOX
• Systemy operacyjne Windows, UNIX i Linux
• Języki programowania C, C++, C#, Java, PHP, JavaScript, Perl, Python
• Znajomość systemy bezpieczeństwa takich jak zapory sieciowe, systemy wykrywania/ zapobiegania włamaniom
• Zasady związane z tworzeniem bezpiecznego kodu, Ethical Hacking i modelowaniem zagrożeń
• Znajomość protokołów TCP/IP, zasad funkcjonowania sieci komputerowych i routingu
• Projektowania i wdrażania sieciowej architektury bezpieczeństwa
• Realizacji audytu zarówno przez wewnętrznych jak i zewnętrznych audytorów
• Metodyk oceny ryzyka w tym usług i infrastruktury pracujących w modelu cloud

Umiejętności miękkie

Pracodawcy wymagają dużo od kandydatów na stanowisko CISO. Oprócz eksperckich umiejętności komunikowania się, oczekują również: uczenia się w oparciu o zdobywane doświadczanie, planowania strategicznego, myślenia nieszablonowego. Można powiedzieć, że umiejętności przywódcze CISO są tymi, które oczekujemy od generała na polu bitwy.

Dodatkowo umiejętności interpersonalne oraz negocjacyjne są niezwykle ważne. CISO codziennie współpracuje w ramach całej organizacji, wchodzi w interakcje i wpływa na działania wielu współpracowników. Pracodawcy muszą wiedzieć czy CISO jesteś zdolny do kierowania zespołem, współpracy z kadrą kierowniczej wysokiego szczebla oraz budowania relacji z pracownikami różnych szczebli i działów.

Wreszcie, pracodawcy oczekują wyników. CISO musi być w stanie pogodzić presję wymogów i regulacji prawnych, ograniczeń finansowych i czasu niezbędnego do zaadaptowania danej technologii z priorytetem realizowania z sukcesem jak największej liczby projektów biznesowych.