Ariel Weintraub, Kurumsal Siber Güvenlik Başkanı, MassMutual
(ISC)² 2022 Siber Güvenlik İşgücü Araştırmasına göre, tehdit taleplerini karşılamak için dünya genelinde üç milyondan fazla siber güvenlik uzmanına ihtiyaç var ve gelecek nesli siber güvenlik ortamında başarılı bir şekilde gezinme becerileriyle donatmak, erken yeteneklere odaklanmakla başlıyor. Bazı ileri görüşlü kuruluşlar için yaz stajları, kişisel ve şirket verilerinin tehdit aktörlerinden ve bilgisayar korsanlarından korunmasını sağlamak için güçlü bir siber güvenlik ekibi oluşturmanın temel bir unsurudur. Ancak sadece bir staj programına sahip olmak, iş gücü açığını çözmek için yeterli değildir. Başarılı bir siber güvenlik staj programı dört temel sütunu ele almalıdır: çeşitlilik, mentorluk, maruz kalma ve geri bildirim.
MassMutual’ın kurumsal siber güvenlik grubu, tam zamanlı çalışan rollerine veya uzatılmış stajlara %75 dönüşüm oranına sahiptir. Bir siber güvenlik staj programının başarısının yalnızca stajyerlere bir kuruluşun yapısı hakkında kapsamlı içgörü sağlamaktan değil, aynı zamanda bir stajyer sınıfı seçerken çeşitliliği vurgulamaktan, mentorluk ve ağ kurma fırsatları sağlamaktan, stajyerleri diğer siber güvenlik ekipleriyle tanıştırmaktan ve anlamlı atamalardan kaynaklandığına inanıyoruz. iş.
Çeşitlilik
Çeşitlilik, daha yaratıcı fikirleri ve daha bilinçli karar almayı teşvik eden, gelişen bir iş gücü ve kültür için kritik öneme sahiptir. Çeşitliliğin birçok tanımıyla, bunu bir staj sınıfında gerçekleştirmenin en temel adımlarından biri, geleneksel olmayan eğitim geçmişine sahip adayları gözden geçirmektir. Güvenlik alanında entelektüel olarak meraklı ve tutkuluysa, ilgisiz bir eğitim geçmişi veya geleneksel olmayan bir iş geçmişi olan bir adayı neden diskalifiye edesiniz?
Kurumsal siber güvenlik programımız kısmen, stajyer sınıfımızın öğrenmeyi seven, her zaman soru soran ve öğrenme eğrileri üzerinde çalışmaya istekli öğrencilerle dolu olmasından kaynaklanmaktadır. Ekonomi ve psikoloji okuyan inanılmaz siber güvenlik stajyerlerimiz oldu. Stajlar ve iş tanımları için katı derece gerekliliklerini kaldırmak, aday havuzumuzu başka türlü göz ardı edilecek nitelikli başvuru sahiplerine açmamıza yardımcı olur.
MassMutual ayrıca One In Tech, STEMatch ve MiC (Siber Güvenlikte Azınlıklar) gibi çeşitli ve kariyerinin başındaki yeteneklere erişmemizi sağlayan kuruluşlarla ortaklıklar kurarak çeşitlilik işe alımını teşvik eder. Bu ortakları staj fırsatlarımız ve uzun vadeli yetenek hedeflerimiz hakkında bilgilendiren açık bir iletişim hattı tuttuğumuzdan emin oluyoruz. Sonuçta, ister organizasyonlar, ister mentorlar ve danışanlar arasında olsun, hedeflere işbirliği yoluyla daha etkili bir şekilde ulaşılır.
mentorluk
Stajyer sınıfımızı oluşturduktan sonra mentorluk, stajyerlerin gelişimini desteklemede önemli bir rol oynar. Aynı zamanda çalışanlarımız için programın en ödüllendirici yönüdür. Ekibimiz, stajyerlerin, günlük işlerde konuşabilen ve rehberlik sağlayabilen konu uzmanlarıyla ortak olmasını sağlar. Ayrıca her stajyere, günlük ekiplerinin dışından biri olan bir Stajyer Başarı Lideri sağlıyoruz. Başarı Liderinin bir stajyerle ilişkisi kasıtlı olarak daha az resmidir ve samimi sorular ve yanıtlar için bir kaynak ve iş kaynak grupları hakkında bilgi sağlar. Bu aynı zamanda günlük ekiplerinin dışında içgörülere, uzmanlara ve keşfedici öğrenme fırsatlarına maruz kalmalarını sağlar.
Maruziyet
Günümüzün siber profesyonellerinin çeşitli alanlarda beceri sahibi olması gerekiyor, bu nedenle MassMutual’ın kurumsal siber güvenlik programı, kariyer yolculuklarında onlara yardımcı olmak için stajyerleri siber güvenlik programı içindeki farklı ekiplerle tanıştırıyor. Örneğin, farklı kariyer yollarını keşfetmeye izin vermek için tasarlanmış bir rotasyon programı sunuyoruz. Siber Güvenlik Kariyer Yol Bulucu Programımız, kariyerlerine siber güvenlik alanında başlayanlara sektör genelinde çok çeşitli işleri keşfetme, becerilerini ve bilgi tabanlarını hızlandırma fırsatı sunar. Pozlama ayrıca ağ şeklinde gelir. Stajyerler, daha geniş teknoloji organizasyonu içindeki ekiplerin ev sahipliği yaptığı sunumlar veya hatta stajyerlerin özellikle CEO’muza soru sorabilecekleri belediye binaları gibi etkinliklere katılmaya teşvik edilir.
Geribildirim döngüsü
Soru sormak hem liderler hem de stajyerler için çok önemlidir. Kendi siber güvenlik staj programlarını ve bu program aracılığıyla gelecekteki işgücünü oluşturmak isteyen şirketler için kaliteli bir stajın zaman ve kaynak gerektirdiğini akılda tutmak önemlidir; yukarıdan aşağıya liderlerin programa yatırım yapması ve eleştirel bir şekilde dinlemesi, ilgili öğrenmeler ve fikirlere göre hareket etmesi gerekir. Bir staj programına yeterli yatırım, yalnızca gelecek nesle hizmet etmekle kalmaz, aynı zamanda şirketinizle olan deneyimlerinin başlangıcından itibaren her iki yönde de sadakat oluşturarak, kuruluşunuz için gelecekteki bazı harika çalışanların yolunu açar. Stajyerler MassMutual’dayken, işimize gerçekten katkıda bulunan anlamlı fırsatlara sahip olduklarından emin olmak istiyoruz. Geleceğin siber liderlerini geleneksel olmayan bir şekilde arayarak ve eğiterek, sektörümüz bir bütün olarak daha güvenli hale gelir.
+++
Ariel Hakkında:
Ariel Weintraub (kendisi), şirketin 172 yıllık tarihinde ilk kadın Kurumsal Güvenlik Başkanı (CISO eşdeğeri) olarak hizmet veren MassMutual’da Kurumsal Siber Güvenlik Başkanıdır. MassMutual’a ilk olarak 2019 yılında Küresel Güvenlik Operasyonları Merkezi, Güvenlik Mühendisliği, Güvenlik İstihbaratı ve Kimlik ve Erişim Yönetimi’nin (IAM) gözetiminden sorumlu Güvenlik Operasyonları ve Mühendisliği Başkanı olarak katıldı. Ariel, Fortune 500 hayat sigortası şirketine katılmadan önce TIAA’da Siber Güvenlik Operasyonları bünyesinde Veri ve Erişim Güvenliği Kıdemli Direktörü olarak görev yaptı ve burada IAM’yi dijital iş kolaylaştırıcı olarak konumlandırmak için üç yıllık bir iş dönüşüm programını yönetti. Ariel, TIAA’da çalışmadan önce BNY Mellon’da Güvenlik Açığı Yönetimi Küresel Başkanıydı ve PricewaterhouseCoopers’ta Tehdit ve Güvenlik Açığı Yönetimi uygulamasının bir parçasıydı. Ariel, New York Üniversitesi Tandon Mühendislik Okulu’ndan Siber Güvenlik alanında Yüksek Lisans derecesi ve Güney Kaliforniya Üniversitesi Marshall İşletme Fakültesi’nden İşletme Lisans Derecesi aldı.
Ariel’in tutkuları arasında finansal hizmetler sektöründe tehdit istihbaratı paylaşımının değerini en üst düzeye çıkarmak, teknoloji alanında kadınları güçlendirmek ve çeşitliliğini artırırken siber güvenlik iş gücü eksikliğini gidermek yer alıyor. Ariel, CISO sorumluluklarına ek olarak Yönetici Kadınlar Forumu, ISACA One in Tech Vakfı ve FS-ISAC Yönetim Kurulu’nda görev yapmaktadır. Uzmanlığı ve tutkuları, CSO Online, Women in Security Magazine, CISO Series, InformationWeek ve çok daha fazlası dahil olmak üzere çeşitli konuşmalar ve haber kaynaklarında yer aldı. Son olarak, Security Magazine tarafından 2023’ün En İyi Siber Güvenlik Liderlerinden biri olarak kabul edildi.
reklam