“到我60岁的时候，还想过朝九晚五回家都电话不断的生活吗?”发出这个疑问的，是多年从事CISO类似工作的网络安全专家加斯帕·奥森塔克。

　　在信息安全界从业多年，奥森塔克自然具备相当的网络安全技术和专业技能，他希望能在董事会上分享他的知识，或者作为顾问角色跻身董事会。

　　只有一件事，横亘在他达成愿望的路上——他需要进入那些掌握推荐权的关键高管的视野。目前为止，还没人给出关于如何引起关键人物注意的指南。
 

　　斯科特·古德曼也在寻求被董事会注意到。他是关键应用安全短信提供商TextPower的CEO兼共同创始人，手握身份管理与双因子身份验证专利。古德曼已经在铜产品制造商穆勒工业公司拥有董事席位，但他希望扩展自己的董事经验。他觉得，对寻求董事会席位的人而言，这就是社交和引起注意的事儿。

　　那么，像这样的网络安全专家，该怎样进入董事会决策者的视野呢?

　　网络安全人才延揽和咨询公司 ZRG Partners 常务董事史蒂芬·斯帕格诺罗说：“这有点像是狂野西部的蛮荒环境，因为董事级网络安全人才搜索，在2年前才刚刚开始出现。并没有什么唯一正确答案。从直接敲门，到通过公司内部社交逐渐认识人，到藉由猎头或其他公司实权人士推荐，都可以。”

　　要抢夺竞争激烈的董事会席位，首先，你得是个具备董事价值的网络安全人才，然后，你得知道该注意哪些方面。

　　董事价值 = 技术专长 + 商业头脑 + 沉稳庄重

　　很多感觉到潮流的网络安全人士，觉得他们是块董事的料子，但其实他们中很多都不够格。猎头企业罗盛咨询公司网络安全实践主管马特·甘铭斯如是认为。该公司基于上市公司董事甄选标准，列出了网络安全董事会成员必备的4种常见背景。

　　很多成功的候选人都是具备网络或IT背景，拥有对网络安全事件更技术性深度理解的CISO或CSO。另一个候选人出处，是在军方或情报机构从事网络工作的人员。

　　专注网络安全的咨询或法务公司出身的候选人，通常也能在董事席位竞争中成功胜出。在合并或首次公开募股(IPO)后继续CEO职位的人，也是董事会非常感兴趣的人才。

　　这4类候选人同时还具备良好的商业头脑，在网络技能之外为他们的董事会席位竞争加了不少分。而这正是困难的部分。真正的网络专家，还具备商业领袖素质，还能与非网络安全领域的其他董事沟通——这种人必然是第一选项。

　　接下来，就是难以描述的部分了——沉稳庄重，董事会需要的个人魅力与人际交往技巧。拥有此项技能集的人数真的非常稀少。

　　知道谁在关注

　　觉得自己具备董事素质的人，应该关注需求最大的产业。所需的经验，取决于现有董事会的组成——他们需要补充哪方面的技能和背景。

　　能源企业和关键基础设施行业便高度关注网络安全，有些已经在往董事会里加入网络专家了。这些行业没有已确立的或成熟的信息安全项目，内部专家很缺。他们倾向于给董事会中增加点儿更技术性或CISO类型的背景。

　　网络背后的其他行业，比如工业制造和某些医疗保健行业，可能会选择更深技术性的网络专家，来切实审核他们是否部署了合适的解决方案，或是否符合相应的基准。

　　早期迈入网络安全的行业，比如金融业、技术和电信产业，可能已经有了网络安全方面更深层次的专业储备。因此，他们需要的，可能就不是董事会中的技术专家，而是能扩展其内部专业知识的咨询、法务或政府背景。

　　进入他们的视野

　　有望进入董事会的人，还得让自己能被相关人士注意到，比如猎头公司和对董事会有影响力的人。

　　苏珊娜·沃特里诺特，美国空军退役少将，富国银行、帕森斯公司、亿康集团、赛门铁克和巴特利纪念研究所董事，便常致电高管猎头公司和其他董事会成员，询问有没有合适的网络安全专家推荐。她认识许多仅仅是不被董事会或猎头所知的适格者。她觉得自己就是中间连接器，帮助双方相互认识。

　　有几个招募公司都有专注网络安全人才的董事会猎头实践，比如罗盛咨询 、史宾沙公司和光辉国际。

　　公共演讲和在网络上发布文章或博客内容，也是让未来网络董事成员进入视线的方法。古德曼常撰写网络安全问题的专栏，还在Boardprospects.com网站主持网络安全论坛。奥森塔克每年都在CISO高管峰会上做演讲。

　　完善简历

　　如果你的简历闪现商业技能，具工商管理硕士背景的高管很可能就会给你多点机会，这会让你的简历脱颖而出。

　　信息系统安全师(CISSP)认证也有同样效果。能让你凸显出来，但并非必需。

　　网络安全初创公司也是网络人才可以积累董事经验的好去处，比财富500强好进入一些。在那里可以获取到董事会经验，让你看起来像站在新技术和新发展的前沿。

　　CISO还应强调在自己公司董事会的经验，在简历上和面试中阐明自己与董事会、审计委员会沟通的经常性，每年多少次，通常都说些什么等等。

　　没有必要的董事会经验?

　　有望跻身董事会的网络安全人才亮点之一——董事新人历来不少。尽管很多董事会都曾要求要有董事经历作为前提条件，网络安全和其他技术专业的尖端性为年轻人打开了一个缺口。2015年标准普尔各董事会新增的376名董事中，26%都是第一次就职董事的。2014年更是39%之高，比30年前高多了。

(责任编辑：宋编辑)