HOW CAN CISOS REFRAME A SITUATION?

Dr Eric Cole
26 Jan 202329:15

Summary

TLDREn este episodio de 'Life of a CISO', el Dr. Eric Cole comparte valiosos consejos para quienes aspiran a convertirse en Chief Information Security Officers (CISO). Destaca la importancia de tener un CV optimizado que garantice entrevistas, cómo la preparación para entrevistas puede mejorar las habilidades de negociación y cómo un CISO debe enfocar la ciberseguridad como una herramienta estratégica que impulse el negocio. Además, enfatiza el poder de la reestructuración (reframing) de situaciones complejas y cómo presentar soluciones de seguridad que beneficien tanto a la empresa como a la seguridad.

Takeaways

  • 😀 La única función de tu CV es conseguirte una entrevista. Una vez que consigues la entrevista, lo que importa eres tú, no el CV.
  • 😀 No esperes hasta el último momento para empezar a trabajar en tu objetivo. Si tienes una meta, comienza hoy mismo.
  • 😀 Si tienes como objetivo conseguir un trabajo como CISO en agosto, comienza a preparar tu CV y practicar entrevistas ahora mismo.
  • 😀 Enviar tu CV a 20 empleos y recibir 0 entrevistas es una señal de que tu CV necesita mejoras urgentes.
  • 😀 Un CV de calidad bien orientado a la posición de CISO debe generar alrededor de 10-11 entrevistas por cada 20 solicitudes.
  • 😀 La entrevista es una habilidad que se mejora con la práctica. Cuantas más entrevistas hagas, mejor serás en ellas.
  • 😀 No tengas miedo de rechazar una oferta de trabajo si no te conviene. La clave está en no tener presión cuando negocias.
  • 😀 Al estar en una posición sin presión (como cuando no necesitas el trabajo de inmediato), puedes negociar mejores condiciones.
  • 😀 La habilidad de **reformular** es esencial para un CISO de clase mundial. Consiste en ver los problemas desde una perspectiva diferente y buscar soluciones estratégicas.
  • 😀 Un CISO exitoso se centra en cómo la ciberseguridad puede **habilitar el negocio**, no solo en protegerlo de amenazas.
  • 😀 En lugar de simplemente decir **“no”** a una decisión que podría poner en riesgo la seguridad, un CISO de clase mundial propone soluciones viables que equilibran la seguridad con las necesidades del negocio.

Q & A

  • ¿Cuál es el propósito principal de un CV según Dr. Eric Cole?

    -El único propósito de un CV es conseguir una entrevista. Una vez que consigas la entrevista, el CV deja de ser relevante, ya que es la persona la que se presenta, no el CV.

  • ¿Por qué es importante empezar a trabajar en el CV y la preparación para entrevistas hoy mismo, y no esperar hasta el futuro?

    -Es fundamental empezar ahora porque el proceso de optimización de tu CV y la práctica de entrevistas puede tomar meses. Si esperas, podrías quedarte atrasado en tu búsqueda de empleo y perder oportunidades valiosas.

  • ¿Cuántas entrevistas se deberían obtener idealmente al enviar un CV bien optimizado a 20 puestos de CISO?

    -Con un CV bien enfocado y optimizado para el puesto de CISO, deberías obtener alrededor de 10 a 11 entrevistas por cada 20 aplicaciones enviadas.

  • ¿Por qué es beneficioso practicar entrevistas incluso si no estás buscando activamente un trabajo?

    -Practicar entrevistas cuando no necesitas un trabajo elimina la presión. Esto te permite mejorar tus habilidades de entrevista y aumentar tu capacidad para negociar, ya que no dependes del resultado inmediato.

  • ¿Qué diferencia existe entre un ingeniero de seguridad y un CISO según Dr. Eric Cole?

    -Mientras que los ingenieros de seguridad tienden a ver la seguridad como algo que puede bloquear el negocio, los CISOs de clase mundial entienden que la seguridad debe ser vista como una ventaja estratégica para el negocio.

  • ¿Qué significa el concepto de 'reformular' en el contexto de un CISO?

    -Reformular significa cambiar la forma en que interpretas una situación. En lugar de ver un problema como una barrera, un CISO de clase mundial lo verá como una oportunidad para encontrar una solución que apoye los objetivos del negocio.

  • ¿Cómo puede la habilidad de reformular mejorar las decisiones en seguridad empresarial?

    -Al reformular, un CISO puede presentar soluciones que mitiguen riesgos sin afectar negativamente al negocio. Por ejemplo, en lugar de sugerir eliminar una aplicación vulnerable, se puede proponer una inversión en seguridad para proteger la aplicación y continuar generando ingresos.

  • ¿Qué ejemplo muestra cómo dos hermanos pueden tener perspectivas totalmente diferentes, aunque crecieran en el mismo entorno?

    -El ejemplo de los dos hermanos ilustra cómo uno usó su infancia difícil como una lección de lo que no hacer, mientras que el otro replicó las malas decisiones de su padre. Esto muestra cómo las creencias y perspectivas de una persona influyen en su forma de interpretar la realidad.

  • ¿Qué enfoque debe tomar un CISO al presentar riesgos de seguridad a los ejecutivos de una empresa?

    -Un CISO debe presentar los riesgos de seguridad de manera que resalte las soluciones y cómo se alinean con los objetivos comerciales. En lugar de simplemente decir que algo debe eliminarse o no hacerse, el CISO debe proponer opciones y soluciones que mitiguen los riesgos mientras benefician al negocio.

  • ¿Cómo debería un CISO abordar una adquisición de una empresa vulnerable desde una perspectiva de seguridad?

    -El CISO debe evaluar la vulnerabilidad de la empresa objetivo y proponer una solución que incluya un descuento en el precio de compra para abordar los problemas de seguridad. Esto permite que la adquisición se realice de forma segura y rentable, integrando la seguridad en el proceso de adquisición.

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Browse More Related Video

How to Prepare for a CISO Interview | CISO Interview Questions

CISO V.S CEO: Why CISOs Need to Have a Seat at the Executive Table

Is a CISO Your Job Title or Your Identity?

CISO Ninja Tricks Part 2 | Body Language and Verbal Communication Skills of Succesful CISOs

Why you’re already a world class CISO and don’t realize it yet

3 Steps To Become A CISO (Chief Information Security Officer)

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
ReplanteamientoCISOSeguridad informáticaCarrera profesionalEntrevistas de trabajoDesarrollo de habilidadesLiderazgo estratégicoNegociación empresarialSeguridad como negocioDecisiones estratégicas
Do you need a summary in English?