你錄取了,接下來該讓老闆和同事們留下深刻的印象,但怎麼做才好呢?
文/屠震
如第上期提到的,你在求職面試中會提出前 90 天的行動計畫。目的是展示你並不是新手,可以透過深思熟慮的計劃和藍圖,將公司的成功提升到新的水準。
[ 上一篇文章:準備成功的求職面試 ]
那麼,計畫中應該有什麼內容?
首先最重要的,是解決一些易於處理的問題或迫切的需求,例如關鍵的內部稽核結果或 SOX 稽核報告裡的問題。如果公司使用外部的弱點掃描器,應查看掃描報告,與管理階層討論主要風險,並開始修補關鍵的漏洞。接下來,你需要規劃初始的安全關鍵績效指標 (KPI),例如,規定關鍵風險必須在 3 天內修復,高風險問題必須在 2 週內修復。在後續的課程中,我將提供更多有關 KPI 設計和運行成功的漏洞管理專案的實用技巧。
在第 90 天左右,啟動對公司進行全面風險評估的專案。如果預算允許,考慮聘請信譽良好的第三方,特別是知名的公司。目標是確保風險評估報告具有足夠的權威性和說服力以獲得高階主管的支持。根據風險評估報告的結果,你可以制定接下來三年的風險緩解藍圖。這份藍圖將為公司未來的安全戰略提供明確方向,優先處理關鍵風險並有效分配資源,從而提升整體的風險管理能力。
我將在「如何進行風險評估」的文章中介紹一種稱為「引導式風險評估」的方法,能夠與第三方風險評估團隊合作,有效挖掘真正的風險並說服高階管理層支持你的風險緩解藍圖。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
真正了解公司風險的人,是你的內部業務主管、終端使用者、IT 管理員和 DBA。借助他們的專業知識和對公司營運的深刻洞察,讓他們幫助你揭露潛在風險。
風險評估對於你未來在新公司的成功相當重要。這不僅建立了一個相對較低的安全基線來衡量你未來的成功,而且還讓你即使身為新人也可取得難得的機會,在風險評估過程中拜訪公司領導階層、了解他們的擔憂、確定對他們來說最重要的事情,並決定如何幫助他們保護這些事物。同時,這也是一個建立人際關係的良機。透過與領導層和關鍵利益相關者的互動,你能找到未來支持你工作的人,為長期合作奠定基礎。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
