एक कैरियर की शुरुआत में, ऐसा लगता है कि अधिक सफल सहयोगियों ने एक लंबा रास्ता तय किया है, क्योंकि शुरू से ही उन्हें पता था कि किस दिशा में प्रयास किए जाने चाहिए। लेकिन समय के साथ, एक समझ है कि कोई "गुप्त ज्ञान" नहीं हो सकता है और न ही "कार्रवाई के अनुक्रम जीतने" के बारे में "गुप्त ज्ञान" हो सकता है। हालांकि, विकास के सामान्य सिद्धांतों को तैयार करना काफी संभव है जो आपके क्षेत्र में सफलता प्राप्त करने में मदद करेगा, यदि, निश्चित रूप से, आप इस पर पर्याप्त प्रयास करते हैं। हम कट के तहत इस बारे में बात करेंगे।
मेरा नाम दिमित्री गदर है, मैं Tinkoff.ru के सूचना सुरक्षा विभाग के प्रमुख के रूप में काम करता हूं। इस समय मेरे मुख्य कार्यों में एक योजना बना रहे हैं और संगठन में सूचना सुरक्षा की संस्कृति विकसित कर रहे हैं। मैं एक टीम का नेतृत्व करता हूं जिसमें चार विभाग शामिल हैं जो आंतरिक-आंतरिक धोखाधड़ी, घटना की प्रतिक्रिया, सूचना सुरक्षा और अनुपालन बुनियादी ढांचे, और आवेदन सुरक्षा प्रदान करते हैं। इससे पहले, उन्होंने सिस्टम इंटीग्रेटर्स में एक इंजीनियर और LANKripto में एक क्रिप्टोकरंसी के रूप में काम किया था। सिस्टम के विकास और कार्यान्वयन में अनुभव प्राप्त करने के बाद, वह बैंकों में चले गए - रायफ़ेसेन, बार्कलेज, जनरल इलेक्ट्रिक, एफसी डिस्कवरी। अपने करियर के दौरान, मैं कॉरपोरेट पदानुक्रम के सभी स्तरों से गुज़रा, जो पहले से शुरू हुआ - एक छात्र जिसने सचमुच भोजन के लिए काम किया।
चूंकि लोग हबेरा की कहानियों को पसंद करते हैं, इसलिए मैंने इस उद्देश्य के लिए मुझे साझा करने का फैसला किया ताकि आज के छात्र दूसरे लोगों के अनुभव को देख सकें और अपने करियर के रास्ते में कम धक्के खा सकें। इसे शुक्रवार की रीडिंग के रूप में सोचें, हालांकि मैं जहां उचित होगा कुछ सलाह देने की कोशिश करूंगा।
यह सब शिक्षा से शुरू होता है
सूचना सुरक्षा में उपयोग की जाने वाली तकनीकों का ढेर, और संभावित खतरों का स्पेक्ट्रम लगातार बदल रहा है। विशिष्ट उपकरणों के क्षेत्र में परिदृश्य के अवमूल्यन कौशल का एक त्वरित परिवर्तन, लेकिन मौलिक ज्ञान और कौशल हैं जो आज की मांग में हैं जैसे कि उन्होंने 10 साल पहले किया था। वे विकसित करने में मदद करते हैं।
विश्वविद्यालय चुनने के स्तर पर, कुछ दूर के भविष्य में ज्ञान की तरलता के बारे में सोचते हैं। अपने पसंदीदा विषय के अनुसार चुनें। तो मैंने किया। लेकिन मैंने उन लोगों के सबसे शक्तिशाली विश्वविद्यालय को चुना जहां मैंने प्रवेश किया - मैं क्रिप्टोग्राफी विभाग में मॉस्को इंजीनियरिंग भौतिकी संस्थान में समाप्त हुआ - अनिवार्य रूप से शुद्ध गणित। तभी यह सब प्रोग्रामिंग और संबंधित क्षेत्रों में विकसित हुआ।
मेरी राय में, एक विश्वविद्यालय जो सबसे महत्वपूर्ण तत्व प्रदान करता है, वह जानकारी के बड़े प्रवाह को माहिर करने और छानने के लिए अनुकूलित सिर में एक संरचना है। अब मुझे कुछ परिभाषाओं को याद करने की संभावना नहीं है, और मैंने समूह सिद्धांत के लिए कॉची के प्रमेय को एक बार पढ़े बिना साबित नहीं किया। लेकिन मैं हमेशा उस संरचना का उपयोग करता हूं जो विश्वविद्यालय ने रखी है। मेरे सिर में कोई भी शीर्ष-स्तरीय कार्य छोटे क्यूब्स में विघटित होता है, और मैं तुरंत विवरणों के लिए इसका व्यावहारिक कार्यान्वयन देखता हूं। यह आपको सामना किए गए प्रत्येक कार्य में काफी गहराई से गोता लगाने की अनुमति देता है।
आज के आवेदकों को जो सबसे अच्छी सलाह दी जा सकती है, वह एक शैक्षणिक संस्थान को खोजने की कोशिश करना है जो शुरू में सक्षम होगा, लेकिन शुरुआत से ही आवश्यक आधार रखने के लिए अधिकतम श्रम की आवश्यकता होगी। सामान्य तौर पर - प्रशिक्षण के दौरान आपको आसान तरीकों की तलाश नहीं करनी चाहिए, बल्कि प्रशिक्षण का अधिक से अधिक लाभ उठाने की कोशिश करें। इस मामले में, अध्ययन के लिए मूल विषय, मेरी राय में, गणित है (और बीजगणित, क्रिप्टोग्राफी, आदि के रूप में व्युत्पन्न) और निम्न-स्तरीय भाषाओं में प्रोग्रामिंग - वे आपको उपयोगी जानकारी के बड़े संस्करणों को मास्टर और संरचना करने की अनुमति देते हैं, कुशलतापूर्वक संचालित करते हैं, और मुख्य चीज को माध्यमिक से अलग करते हैं।
और व्यावहारिक कौशल के विकास के लिए, काम पर जाने और वास्तविक परिस्थितियों में उन्हें प्राप्त करने की कोशिश करना सबसे अच्छा है। उसी समय, आपको नियोक्ता की पसंद पर ध्यान से विचार करना चाहिए और अग्रिम में चर्चा करनी चाहिए कि वास्तव में क्या काम करने का प्रस्ताव है (वास्तविक तकनीकी कौशल विकसित करने के लिए अभ्यास शुरू करने के लिए, और कागज के शिफ्टिंग टुकड़ों से नहीं, बल्कि एक शांत कंपनी में व्यवहार करें)।
पहली नौकरी - पहला अनुभव
यह संभावना नहीं है कि पहली नौकरी आपके कैरियर के मार्ग को निर्धारित करेगी। हालांकि, यह वास्तविक परियोजनाओं का अनुभव प्रदान करेगा, जो "उनके" क्षेत्र की खोज करने के लिए आवश्यक है। यह समझने का एकमात्र तरीका है कि आप क्या करने में रुचि रखते हैं और आपके वातावरण में वास्तव में आपके लिए क्या महत्वपूर्ण है।
इसके अलावा, यह आवश्यक ज्ञान को खींचने का एक मौका है, अगर अचानक उन्होंने आपको विश्वविद्यालय में उत्तीर्ण किया। अब, जो लोग बुनियादी चीजों को नहीं जानते हैं वे कभी-कभी कनिष्ठों के रूप में साक्षात्कार के लिए मेरे पास आते हैं: नेटवर्क कैसे काम करता है, ऑपरेटिंग सिस्टम कैसे काम करता है, ओएसआई मॉडल क्या है। ये सभी मूल सिद्धांत हैं, जिनके ज्ञान के बिना न केवल सूचना सुरक्षा में, बल्कि समग्र रूप से आईटी में भी विकास करना मुश्किल होगा।
यह याद रखना महत्वपूर्ण है कि ज्ञान का आधार न केवल एकत्रित होना चाहिए, बल्कि लगातार विकसित होना चाहिए। यहां तक कि जो लोग मुख्य रूप से व्यवसाय के साथ बातचीत करते हैं, उन्हें तकनीकी बुनियादी ढांचे को समझना चाहिए जिसमें संगठन आवश्यकताओं को ठीक से अनुवाद करने और निर्णयों को सुरक्षित बनाने के लिए संचालित होता है। अक्सर एक व्यवसाय अपनी भाषा बोलता है, आईटी इसे अपनी बारीकियों में ढालता है, और सूचना सुरक्षा दो दुनियाओं के बीच का पुल होना चाहिए जो सही सुरक्षित वास्तुकला बनाने में मदद करता है। यानी सूचना सुरक्षा परियोजना कार्यान्वयन के सभी चरणों और चरणों में शामिल होनी चाहिए, हर पहलू में गहराई से डूबी हुई है। उदाहरण के लिए, एक व्यापार निर्णय की आवश्यकता में। न्यूनतम परिवर्तन जो इन आवश्यकताओं में व्यवसाय के लिए महत्वपूर्ण नहीं हैं, अक्सर आपको एक उत्पाद "डिजाइन द्वारा सुरक्षित" बनाने की अनुमति देते हैं - बहुत शुरुआत में उत्पाद को प्रभावित किया, जो महंगी की आवश्यकता को समाप्त करता है, और हमेशा असुरक्षित उत्पादों के लिए प्रभावी उपचार नहीं करता है। इस प्रकार, सुरक्षित विकास या कार्यान्वयन के चक्र में न केवल यह समझना चाहिए कि उत्पाद किस सर्वर पर स्थापित किया जाएगा, यह मौजूदा बुनियादी ढांचे के साथ कैसे एकीकृत होता है, बल्कि व्यवसाय प्रक्रिया की गहरी समझ और व्यवसाय के लिए नए जोखिम भी हैं।
गहराई और चौड़ाई में वृद्धि
सुरक्षा पथ निरंतर विकास का एक मार्ग है। लेकिन मेरे दृष्टिकोण से, इस प्रक्रिया में सबसे कम बात प्रस्तावित स्थिति को देखना है। जिस समय मैं काम की किताब में किसी पद या लाइन के बारे में चिंतित था, वह बीत चुका है - मैं पहले से ही उपाध्यक्ष, विभाग निदेशक, आदि था। तो अब कम से कम एक साधारण विशेषज्ञ को बुलाओ। मेरे लिए व्यवसाय के सुरक्षित विकास में भाग लेना, परिवर्तनों को लागू करने में सक्षम होना और मेरे काम का परिणाम देखना बहुत महत्वपूर्ण है।
सूचना सुरक्षा के ढांचे में विकास करना, आपको किसी एक स्थिति या दिशा तक सीमित नहीं होना चाहिए, उदाहरण के लिए, केवल क्रिप्टोग्राफी। यह एक विशिष्टता बहुत संकीर्ण है - किसी और चीज में दिलचस्पी होनी चाहिए। और मुझे लगता है कि पैसे या स्थिति में कुछ वरीयताओं को उपेक्षित किया जा सकता है, विशेष रूप से कैरियर की शुरुआत में, अधिक दिलचस्प पसंद करना और कठिन और जिम्मेदार काम हो सकता है।
मेरे पास सबसे अजीब संक्रमण सार्वजनिक कुंजी बुनियादी ढांचे के प्रबंधन से लेकर एंटीफ्राड सिस्टम बनाने तक था। यह 2008 था - पर्याप्त इंटरनेट विकास के साथ पहला वित्तीय संकट और, शायद, दूरस्थ बैंकिंग प्रणालियों में धोखाधड़ी की पहली लहर। लगभग कोई भी संगठन इसके लिए तैयार नहीं था, यह एक नई दिशा थी। आईटी और मैंने अपने घुटनों पर एंटीफ्रॉड बनाना शुरू किया और बुनियादी सुरक्षा उपायों को पेश किया। मेरे लिए, ग्राहक प्रोफाइल बनाने, धोखेबाजों की पहचान करने, उनके व्यवहार को ट्रैक करने में यह पूरी तरह से नया अनुभव था। स्वाभाविक रूप से, मेरे आधिकारिक कर्तव्यों में इस तरह का कुछ भी नहीं लिखा गया था। मेरे लिए कहीं न कहीं विकास करना दिलचस्प था। इसके बाद, यह रुचि नए कैरियर के अवसरों में बढ़ी, जिसने बदले में ज्ञान में नए दृष्टिकोण खोले।
व्यक्तिगत रूप से, पहले कुछ नियोक्ताओं ने मुझे एक अच्छी शुरुआत और उद्योग में क्या हो रहा है, इसकी एक सामान्य समझ प्रदान की - उन्होंने एक विविध अनुभव दिया जिसने मुझे खुद को उन्मुख करने में मदद की। मैंने प्रोग्रामिंग और प्रशासन दोनों में खुद को आजमाया। और ये उपयोगी कौशल हैं जो मुझे अभी भी चाहिए, और मैं उन्हें विकसित करने की कोशिश करता हूं। इसके लिए धन्यवाद, मैं आईटी के साथ संवाद कर सकता हूं, यदि एक पर नहीं, तो एक करीबी स्तर पर, क्योंकि मुझे पता है कि सब कुछ अंदर से कैसे काम करता है, कैसे काम करता है। मैं प्रोग्रामर्स के साथ बात कर सकता हूं, क्योंकि मैंने खुद एक बार कोड लिखा था। अब, मैं बिना तैयारी के सर्वश्रेष्ठ कोड लिखने में सक्षम नहीं हूँ, लेकिन मेरा अनुभव अधिक उत्पादक संचार के लिए पर्याप्त है।
सामान्य तौर पर, आपको ज्ञान में जितना संभव हो सके जाने की जरूरत है, नई जानकारी को संसाधित करने और संरचना करने की कोशिश करें, क्योंकि जितना अधिक आप ज्ञान जमा करते हैं, उतना ही सुरक्षित समाधान पेश करना आसान होता है। यदि कोई विकास नहीं है, तो यह नौकरी बदलने के बारे में सोचने का समय है।
यह याद रखना चाहिए कि सूचना सुरक्षा आईटी-सुरक्षा नहीं है। यह एंटीवायरस या किसी अन्य समाधान को स्थापित करने और इसे सही ढंग से कॉन्फ़िगर करने के लिए पर्याप्त नहीं है। यह उस तरह से काम नहीं करेगा
सूचना सुरक्षा को सभी परियोजनाओं और व्यावसायिक प्रक्रियाओं में डुबो देना चाहिए। और जितना गहरा आप गोता लगाते हैं, उतना ही आपको एहसास होता है कि आप बहुत कम जानते हैं, और जितना अधिक आप विकास की चौड़ाई देखते हैं। मेरी राय में, इस क्षेत्र में यह एक बड़ा प्लस है - किसी विशेषज्ञ के क्षैतिज विकास के लिए व्यावहारिक रूप से कोई सीमा नहीं है।
दूसरा बिंदु यह है कि तकनीकी आधार की तरह ज्ञान की भी लगातार समीक्षा की जानी चाहिए। यदि सूचना सुरक्षा में कुछ समाधान लागू किए जाते हैं, तो इसका मतलब यह नहीं है कि वे सही तरीके से लागू किए गए थे या समय के साथ असुरक्षित नहीं हुए थे। एक सुरक्षित एक व्यवसाय है, एक निश्चित राशि के व्यामोह के साथ काम करने के लिए एक निश्चित दृष्टिकोण। और यह सही है, क्योंकि सुरक्षा हमेशा सिर में होनी चाहिए: आपको अपने स्वयं के निर्णयों पर पुनर्विचार करने की आवश्यकता है, इस डर से कि आप सबसे अच्छा दृष्टिकोण की पेशकश नहीं करते हैं।
अगर किसी बिंदु पर सुरक्षा गार्ड तय करता है कि उसके साथ सब कुछ ठीक है (पूरी तरह से सुरक्षित), तो वह शायद सुरक्षा गार्ड बनना बंद कर देता है। मैंने इस क्षेत्र में अच्छे विशेषज्ञ नहीं देखे हैं जो विकास में रुके हैं।
सूचना सुरक्षा एक प्रक्रिया है, कुछ अंतिम परिणाम नहीं। और अगर इस प्रक्रिया को रोक दिया जाता है, तो संगठन धीरे-धीरे असुरक्षित स्थिति में आ जाएगा। ताकि प्रक्रिया बंद न हो, इसके समर्थन के लिए उपकरण होने चाहिए, और उन्हें लागू करना चाहिए ताकि हस्तक्षेप न करें, लेकिन व्यवसाय को पैसा बनाने में मदद करने के लिए। उदाहरण के लिए, बैंक, ओट्रीटी में परियोजनाओं में हमारे शामिल किए जाने के परिणामों के अनुसार, थोड़ी देर के बाद, व्यवसाय खुद हमारे पास आया और परियोजनाओं में भाग लेने के लिए कहा। यह सही दृष्टिकोण है - जब व्यवसाय स्वयं सुरक्षित उत्पादों को लागू करने में रुचि रखता है और जानता है कि सुरक्षा है जो इसके कार्यान्वयन को बाधित नहीं करेगी, लेकिन इसे सुरक्षित बनाने में मदद करेगी।
आपको लगातार खुद को चुनौतियां निर्धारित करनी चाहिए। उदाहरण के लिए, मेरे लिए, आखिरी ऐसी चुनौतियों में से एक Tinkoff.ru के लिए संक्रमण था। यह एक क्लासिक बैंक नहीं है, बल्कि एक वित्तीय संस्थान और एक आईटी कंपनी के बीच का अंतर है। तदनुसार, यहां सुरक्षा का दृष्टिकोण "निषेधात्मक" नहीं है, जो मेरे बहुत करीब है।
सूचना सुरक्षा को व्यवसाय के लिए खतरों को कम करने में मदद करनी चाहिए, इसे विकल्प की पेशकश करनी चाहिए या किसी तरह से पहचाने गए जोखिमों को कम करना चाहिए। Tinkoff.ru पर काम करने का दृष्टिकोण जनरल इलेक्ट्रिक या अन्य अमेरिकी कंपनियों के समान है। यहां आप कुछ कर सकते हैं और तुरंत अपने काम का नतीजा देख सकते हैं, बिना किसी तरह की बाधाओं को महसूस किए, जैसे प्रतिकृतियां "यह मेरा कर्तव्य नहीं है"। अगर लड़के या टीम देखते हैं कि यह वास्तव में करने की आवश्यकता है, तो वे इसे लेते हैं और करते हैं। ऐसे माहौल में, मैं अन्य टीमों के साथ बातचीत करना और प्रबंधन और सहकर्मियों के समर्थन के साथ सूचना सुरक्षा बनाना पसंद करता हूं।
और जब आप दूसरी नौकरी की तलाश कर रहे हैं, तो आपको कंपनी में आंतरिक जलवायु और आंतरिक एचआर द्वारा निर्धारित सेटिंग्स को करीब से देखने की जरूरत है। ज्यादातर अक्सर, सफल प्रबंधन पश्चिमी कंपनियों के साथ बड़ी कंपनियों में पाए जाते हैं। जिस क्षेत्र में आप जा रहे हैं, उस टीम और विकास के वेक्टर पर ध्यान देना बहुत महत्वपूर्ण है। साक्षात्कार में पूछें कि आपकी टीम ने पिछले छह महीनों में किस तरह की उपलब्धियां हासिल की हैं, अगली तिमाही के लिए कंपनी और आपके विभाग को कौन से लक्ष्य मिल रहे हैं, उन्हें प्राप्त करने के लिए आपको कौन सी भूमिका सौंपी जाएगी?
विशेषज्ञ या प्रबंधक?
नेतृत्व और टीम प्रबंधन हमेशा तकनीकी विशेषज्ञ के विकास में एक स्वाभाविक कदम नहीं है। लेकिन एक निश्चित बिंदु पर, मुझे एक साधारण बात का एहसास हुआ।
नेतृत्व कौशल है जिसे तकनीकी ज्ञान के साथ-साथ विकसित करने की आवश्यकता है। किसी भी विशेष उपहार के बिना, खरोंच से एक टीम को प्रभावी ढंग से प्रबंधित करने के लिए यह शायद ही संभव है। सामान्य तौर पर, तकनीकी कौशल के विकास के रूप में यह अपने आप पर समान कार्य है।
आपको टीम के साथ नियमित रूप से संवाद करने, पेशेवरों / विपक्षों पर चर्चा करने, उन्हें सही ढंग से संवाद करने की आवश्यकता है। एक टीम में एक संस्कृति बनाना और उसके अनुपालन को ट्रैक करना आवश्यक है। यह जानने के लिए, मैं विभिन्न प्रबंधन प्रशिक्षणों पर गया, प्रतिक्रिया पर, यह देखा कि प्रभावी प्रबंधक कैसे व्यवहार करते हैं, ज्ञान को व्यवहार में लाया।
एक समय में, नेतृत्व के विकास के लिए एक बड़ी प्रेरणा मुझे जनरल इलेक्ट्रिक आईटी निदेशक द्वारा दी गई थी, जो खुद एक बहुत अच्छे नेता थे, आईटी के एक बड़े विभाग का प्रबंधन करते थे, जबकि एक गहन आईटी विशेषज्ञ नहीं थे। उसके काम को देखते हुए, मैंने टीम के साथ बातचीत करने, प्रतिक्रिया का अनुरोध करने और टीम के व्यवहार का मूल्यांकन करने की कोशिश की, यह कैसे बदलता है, उपाय कितने प्रभावी हैं। जनरल इलेक्ट्रिक की आंतरिक संस्कृति के अनुसार, टीम ने मेरे नेता को भी प्रतिक्रिया दी, और उन्होंने उनके साथ चर्चा की कि क्या प्रभावी है और क्या अप्रभावी है, और मुझे टिप्पणियां दीं।
एक नौकरी के लिए आवेदन करते समय जहां आप अपने प्रशासनिक कौशल को अपग्रेड करने की योजना बनाते हैं, यह समझना महत्वपूर्ण है कि संगठन में किस प्रकार के कार्मिक प्रबंधन संस्कृति है। आमतौर पर पश्चिमी कंपनियों में यह अधिक विकसित होता है, राज्य में - कम। यह प्रबंधन से संबंधित प्रश्न पूछने के लायक है - क्या एक प्रतिक्रिया संस्कृति है, यह कैसे आयोजित किया जाता है, नेता कितनी बार टीम के साथ मिलते हैं और प्रत्येक तत्काल अधीनस्थ, नरम कौशल कैसे विकसित होता है? आपको बैठकों में उठने वाले मुद्दों की श्रेणी को समझने की आवश्यकता है: कार्य को पूरा करने के लिए दृष्टिकोण है (और न केवल उनके पूरा होने की स्थिति) चर्चा की गई है या कर्मचारियों और विकास के क्षेत्रों के सकारात्मक गुणों पर चर्चा की गई है? उल्लिखित प्रत्येक बिंदु प्रशासनिक क्षेत्र में तेजी से आगे बढ़ने में मदद करेगा।
प्रारंभिक चरण में, कई नेता सामान्य गलतियाँ करते हैं और यह अच्छा है यदि कोई पर्यवेक्षक है जो उन्हें इंगित कर सकता है। उदाहरण के लिए, ऐसे युवा प्रबंधक हैं जो अपनी राय पर जोर देने के लिए तैयार नहीं हैं या योजनाओं या अपेक्षाओं के अप्रभावी प्रबंधन में अनधिकृत परिवर्तनों को कठोरता से दबाने के लिए तैयार नहीं हैं।
यह एक व्यवसाय है। और हमें संगठन के उद्देश्यों के अनुसार व्यवहार करना चाहिए। हम सभी कुछ लक्ष्यों को प्राप्त करने के लिए यहां हैं। और लोगों को एक टीम में काम करने में सक्षम होना चाहिए। और नेता का कार्य इस टीम को एकजुट करना है ताकि प्रत्येक सदस्य सबसे कुशलता से काम करे। कभी-कभी इसके लिए कुछ कठोरता की आवश्यकता होती है। उनकी अनुपस्थिति या टीम के भीतर दोस्ती के लिए संक्रमण प्रबंधन को नुकसान पहुंचा सकता है। नौसिखिए नेता हैं जो टीम को आराम देते हैं। उदाहरण के लिए, मैं इसे अस्वीकार्य मानता हूं यदि व्यक्ति उस बैठक में नहीं आया था जिसे नेता नियुक्त करता है। और ऐसे लोग हैं जो इसे माफ करते हैं। लेकिन ऐसा नहीं होना चाहिए। यह एक अनुकूल सभा नहीं है, लेकिन, मान लीजिए कि टीम की योजना है। यदि कोई व्यक्ति नहीं आया है, तो उसे एक तरफ ले जाना और बात करना महत्वपूर्ण है ताकि यह फिर से न हो, क्योंकि यह लक्ष्यों की प्राप्ति में बाधा डालता है। कुछ लोगों के लिए इस तरह की बातचीत करना मुश्किल है क्योंकि यह सबसे सुखद नहीं है। लेकिन संघर्ष की स्थितियों से बचने से एक नेता के महत्व में कमी हो सकती है और समग्र रूप से टीम की संवेदनशीलता में कमी आ सकती है।
मेरे अनुभव में, बड़ी कंपनियों में कॉर्पोरेट कर्मियों का प्रबंधन बेहतर रूप से विकसित है। एक छोटे से व्यवसाय में, एक-दूसरे के साथ संगठन के सभी सदस्यों के व्यक्तिगत संचार पर संबंध बनाए जाते हैं, और कर्मियों के प्रबंधन में गंभीर निवेश अप्रभावी दिखते हैं। संभवतः, यह जनरल इलेक्ट्रिक था जिसने मुझे इस तथ्य की ओर धकेल दिया कि इस सब से गंभीरता से निपटा जाना चाहिए, किसी रणनीति या कुछ विशिष्ट तकनीकी समाधानों की योजना बनाने से कम नहीं।
स्वाभाविक रूप से, नेता की जिम्मेदारी का क्षेत्र टीम के भीतर बातचीत तक सीमित नहीं है। एक नए संगठन में आकर, किसी को न केवल नई तकनीकी चुनौतियों का सामना करना पड़ता है, बल्कि एक ही स्तर के सहयोगियों के साथ संबंध बनाने से सुरक्षा संस्कृति का विकास होता है।
सूचना सुरक्षा के क्षेत्र में, परस्पर क्रिया और क्रॉस-फ़ंक्शनल सुरक्षा का निर्माण अत्यंत महत्वपूर्ण है। ऐसा करने के लिए, व्यापार के साथ प्रभावी इकाइयों का निर्माण करना आवश्यक है, संचालन इकाइयों के साथ, जोखिमों के साथ, बाकी सभी के साथ। और इस दृष्टिकोण से, सूचना सुरक्षा के प्रमुख के लिए यह समझना महत्वपूर्ण है कि वह किस प्रकार के वातावरण में है और क्या वह प्रभावी रूप से उन लोगों के साथ संचार का निर्माण करने में सक्षम होगा जो उसके समान स्तर पर हैं।
एक टीम का प्रबंधन करने की क्षमता भी आत्म-सुधार का एक तरीका है, जिस पर आप लगातार नई खोज करते हैं। उदाहरण के लिए, बहुत पहले नहीं, मुझे एहसास हुआ कि मैंने बहुत पहले ही उस रेखा को पार कर लिया था जब मुझे अपने से अधिक लोगों को काम पर रखने से डर लगता था। इसके विपरीत, मैं एक सुपर-मजबूत "ड्रीम टीम" को किराए पर लेने की कोशिश करता हूं जहां मैं हर किसी से कुछ सीख सकता हूं।
अपने करियर की शुरुआत में, मैंने कई अन्य नेताओं की तरह, इस तरह से व्यवहार किया।
सिफारिशें
परिणामों के बजाय मैं कुछ सिफारिशें देना चाहता हूं। मुख्य बात लगातार अध्ययन करना है, और न केवल काम पर। , . - , . , — 15- youtube .
, -, . « »: «7 » . , . , , .
. :
- — Positive Hack Days, Zeronights, yberrimeon , , OFFZONE;
- — Black Hat Conference, Chaos Communication Congress, OffensiveCon.
, , . . , . , , . , . , .