首页。 / 资源 / 新闻及趋势 / 时事通讯 / AtIsaca / 2022 / 卷36 / 来自ISACA澳门赌场官方下载的新手成功因素职业建议

新手成功因素:来自ISACA澳门赌场官方下载的职业建议

凯特琳McGaw
作者: 凯特琳McGaw,职业策略师和求职教练,凯特琳McGaw Coaching
发表日期: 2022年9月7日

职业生涯角落

在你职业生涯的早期,你并不总是有导师. 而且,很少有刚进入新领域的人会有一群能提供关键职业建议的导师. (忠告: 培养一批骨干导师!)

全球ISACA澳门赌场官方下载拥有丰富的知识和职业智慧. 我为这个专栏挖掘了这个金矿. 我通过LinkedIn联系了全球ISACA澳门赌场官方下载,请他们分享来之不易的职业建议,以帮助早期职业人士取得成功.

多么多的邮件和对话啊! 通过分析这些信息,我们发现了10个主要主题. 本文是按照这些主题组织的, 用名言和故事来说明集体智慧.

下面是无价的职业建议的宝库——给刚入职的专业人士, 对于所有人! 这件作品是ISACA澳门赌场官方下载慷慨的巨大见证. 非常非常感谢你们所有人的贡献.

以下是10个主题:

  1. 职业必备:沟通技巧和软技能(被反复提及)!)
  • “任何网络安全职业生涯中最重要的一个方面是以非技术方式解释技术概念的能力. 学会在网络安全风险和商业价值之间进行转换.” - 经理,网络安全
  • “学会说话. 在虚拟世界和现实世界中进行对话可以在审计战场上取得成功, IT, 和网络. 事情是在这个世界中解决的,而不是在你的介绍会议、闭幕会议或演练中. 当你有后续问题时,这种情况发生在与某人的一次性对话中. 取下缩放背景,展示一些你是谁的见解.” - 网络安全主管
  • “最重要的是:了解你的用户. 如果你和一位高管谈话, 不要让你提供的信息过于繁琐.” - 网络风险与合规经理
  • “学会如何不同意别人的意见,这样他们就不会回来把目标放在你的额头上. 给人不讨人喜欢的印象会很快毁掉澳门赌场官方下载. 你的目标是说服他们接受支持你立场的事实. 确保你的事实百分之百准确!” - IT风险高级经理
  • “每个被聘用的人都有胜任这份工作的技能和知识,但将人们区分开来的是软技能. Learn to read non-verbals; develop a sense of humor; time and stress management; and hone your ability to speak and write clearly. 你可能有最好的想法,但如果你不能有效地沟通,那基本上就是浪费.” - GRC高级经理
  1. 加深你的商业和文化知识
  • “努力了解业务. 这将有助于理解并不总是那么可见且不容易快速学习的业务流程. 然后, 当您正在进行特定的审计时, 你对业务细节的了解将帮助你提出正确的审计问题.”
    -全球IT审计主管
  • “把你的被审核员和内部客户视为中小澳门赌场官方下载,不要害怕跟进问题. 征求反馈意见,尤其是在有争议的审计期间. 设身处地为他们想想. 尽早建立并维护关系. 如果你有一段关系,就更容易得到你需要的信息.” - IT合规和风险管理经理
  • “文化背景很重要. 问问题的时候要考虑文化背景. 例如,“你对X负责吗??“负责任的概念各不相同, 而你如何询问并获得理解可能需要不同的方法, 这取决于国家和文化.” - IT审计总监
  • “在你站在被审核方面前之前,做好审核准备. 准备工作至关重要. 这表明你关心并与客户建立了信任. 利用外部和内部资源. 谷歌一下这个话题. 获得基本的基础知识. 使用ISACA网站. 在公司内部,询问之前涉及该领域的工作. 利用公司内部网调查你计划审核的领域.” - 高级经理,内部IT审计
  1. 适应灰色

“IT审计、IT风险、网络安全并非非黑即白. 有很多灰色地带. 理解这一点,并把它放在适当的上下文中. 你如何学会理解灰色地带? 向他人学习. 与高级审计师一起参加会议,学习他们是如何协商风险和合规的. 吸取所有的教训和观察. 看到和理解灰色的能力来自经验.” - IT审计高级总监

  1. 寻求反馈. 好好接受. 跟着它跑.

“我认为反馈是快速增加价值的一种方式. 在早期, 有人告诉我,记录我与管理层的项目和绩效评估对话是你控制叙述的一种方式.

我是这样做的. 第一步是给你的经理发一封电子邮件,记录这次谈话. 询问自己是否理解正确. 这给了你的经理一个评论的机会. 接下来,计划3-6个月后的第二次会议. 问问自己,我过得怎么样? 有什么需要更改的吗? 如果你在某方面做得不好,你可以制定一个改进计划.

“在你的项目结束时, 记录结果, 你学到了什么?, 培训和发展理念, 以及你想参与的项目类型的建议, 然后把它发给你的经理审核. 所有这些都被记录下来了, 你和你的经理都不是从零开始的, 你对反馈有更多的控制权,因为你帮助指导了这个过程.” - 经理,网络安全

  1. 用不同的经验、专业知识和认证来建立澳门赌场官方下载
  • “尝试在多个网络安全领域积累经验. 选择一个或两个,获得高级经验. 在你决定了你喜欢的工作之后,寻找项目并与该领域的人建立联系. 在这一点上,你可以获得硕士学位或开始你的认证之路. 不要在澳门赌场官方下载中过早地专攻.” - 资讯管治经理
  • “大多数公认的证书都需要工作经验和考试, 但也有其他要求较低的. 尽快找那些你有经验的人,因为他们会促进你的职业发展, 宣传你的名字, 并帮助你在学习时更好地理解概念.” - IT GRC经理
  • “在开始澳门赌场官方下载时,要对各种机会和项目持开放态度, 一定要考虑到这些经历的长期好处. 你可能会得到一些听起来不那么令人兴奋的经历, 但他们会给你很高的知名度, 学习新技能, 或者让你的简历好看. 我从咨询工作开始,接受了几个大家都知道的大公司的项目,这对我今天的面试仍然有帮助.” - 网络安全高级经理
  • “不要害怕横向调动. 我从IT审计经理变成了网络安全经理. 有些人认为我已经安于现状,而另一些人则看到了潜力. 我们都想在事业上有所提升. 然而, 有时候,这些横向调动可以让你积累证书, 回到IT/网络基础, 全面提升你的职业潜力.” - 网络安全主管
  • “了解公司、业务部门、行业和你的职能部门的最新动态. 这将有助于你在快节奏的商业环境中保持相关性. 加入像ISACA这样的专业组织是一个很好的跟上形势的方法.” - 全球审计 & 服从领导
  • “找一位导师. 有一个支持你的人是很重要的. 要做到这一点,就要找到一个和你有共同的激情或发展目标的人(比如.g.(为了提高你的演讲技巧,找一个好的演讲者). 首先和他们建立关系. 然后询问他们是否愿意指导你.” - 高级经理,信息安全
  1. 显示项目. 超越一切. 是大胆的. 贡献.
  • “每次我有机会做一个新项目,我都会欣然接受. 有一些可怕的时刻. 当我从私营部门的第一份工作跳槽到四大时,我感到很害怕. 我做了一点UAT测试,但这与IT审计是不一样的. 你迈出了这一步,但并不总是充满信心! 我们最大的卖点之一就是我们所做的一切, 我们会有信心, 但我们成功往往是因为我们害怕.” - 高级合规专员
  • “职业生涯初期表现不佳的人是那些被动的人——他们坐在那里等着你告诉他们该怎么做. 如果你想学习、成长并脱颖而出,你必须付出努力. 例如, 如果你被安排在一个对Unix服务器进行漏洞扫描的IT审计中, 你以前没这么做过, 去找一门课程, 培训课程. 不要等待你的审计主管或经理把信息交给你.” - 全球IT审计总监
  • 经常有刚入职不久的人对我说, “你让我做的我都做了, 为什么我没有得到5星的评价?“问题是, 照我们说的做, 不带任何额外的东西也不能给你赢得5星的评价.” - 内部审计总监
  1. 积极主动地表达你的职业目标

尽早讨论你的职业抱负和目标. 我错就错在没这么做, 虽然我的经历很充实, 在晋升和加薪方面并不好. 与领导和你的直接上司进行坦诚的讨论是很重要的. 将你的目标纳入你的绩效和个人发展计划. 确保你的目标清晰且可衡量. 并且,要有定期的评估接触点.” - 高级经理,财务和IT审计

  1. 网络!
  • “技术无处不在, 所以在不同的跨职能团队(如开发团队)之间建立网络和牢固的关系是很重要的, 运营和澳门赌场官方下载架构. 参与他们的活动. 例如,参加午餐 & 学习会议和意识会议.” - 综合审计高级经理
  • “让自己走出去. 与不同的利益相关者互动. 这是从事IT审计和网络安全工作的关键优势之一, 对领导的可见度——尤其是作为审计师. 要乐于利用这些机会和关系. 我这样做的一个方法是安排一个后续会议,感谢他们提供的见解. 建立关系. 在路上, 我可能会联系那个领袖, 让他们知道我对他们擅长的特定领域很感兴趣. 我们能开个简短的会议讨论一下吗? 我想听听他们的建议. 但是你绝对不想让人觉得你在利用这个人.” - 资讯科技审计总监
  1. 坚持高标准的职业道德
  • “永远记住,你永远代表着你的公司, 无论是在工作时间还是在休息时间. 要求自己高标准. Your company has a Code of Ethics; read it so you can always uphold expected standards of conduct what dealing with everyone – other employees, 客户, 供应商.” - 高级财务/审计/合规主管
  • “你想死在哪个山上?? 有几次,我被要求做一些不道德的事情,那简直是死在山上. 其他人则不然,回想起来,我意识到自己反抗得太多了. 知道你的价值观是什么!” - IT合规主管
  1. 做好工作,同时照顾好第一件事

“很多刚开始工作的人都试图延长工作时间, 承担更多的工作, 对任何要求说“是”, 不要休完所有的法定假期, 把更多的时间花在办公室而不是其他事情上. 从长远来看,这些为了在工作中表现出色而做出的牺牲并不重要. 我向你保证,如果你的个人健康和幸福受到影响,那么在你职业生涯的早期,比你的同龄人高出3%的加薪并不会对澳门赌场官方下载产生长期影响.” - 网络安全高级经理

来自IT审计、IT风险和网络安全领导者的最后一些精华

  • 错误(通常)不会终结澳门赌场官方下载. 你活着就是在学习——不要因错误而气馁.
  • 最好的审核员不一定是那些最懂技术的人,而是那些读懂群众的人.
  • 任何超出你舒适区的事情都意味着你在成长. 接受不适.
  • 努力工作是不够的. 你掌握着自己的事业. 推销你自己和你的成就.
  • 你的话就是你的契约.

结束语:这篇文章只是ISACA澳门赌场官方下载提供的优秀职业建议的冰山一角,ISACA澳门赌场官方下载是一个随时准备分享和帮助他人的澳门赌场官方下载, 尤其是早期职业人士. 你当地的分会是一个寻求技术帮助和对你的职业投入的绝佳场所. 你也可以参加ISACA的在线讨论. 最后, ISACA的活动和会议提供了极好的机会,在环境中结识同行的专业人士,促进舒适的网络和分享. 都在那里. 是大胆的. 大胆尝试吧. 这是值得的!