约会社交平台CISO谈技术当以人为本

作为以营造私人关系为核心业务的知名约会网站的运营者，人们想象中的Ruby Life似乎应该极为感性、以直觉为先。但面对实际业务，公司CISO George Al Koura首先强调的却是组织内的团队凝聚力，以及提升与外部合作伙伴的协同关系。

“我们其实是一家软件公司，只是高度强调其中的人性化元素。纵观当前炙手可热的资源市场，传统的人才争夺战似乎已经过时，甚至反而不利于整体发展。很多员工在入职的短短几个月后，就会被更高的薪酬或福利迅速挖走。从行业的高度来看，这样的思路明显没有可持续性。”

Ruby Life CISO George Al Koura

同样令人担忧的，是企业与供应商之间的合作关系。多数供应商单纯为了完成季度目标而存在，毫无忠诚度可言。“这绝不是业务经营的最佳方式，也不利于对行业前瞻性的培养。”

要将供应商真正转化为合作伙伴，首先需要了解业务成果并正确预测行业变化的支点或反应。“目前的合作态势并不理想，但已经出现了积极的改善迹象。”

在Al Koura看来，这是领导者成长过程中必须掌握的能力。他本人走的就不是传统意义上的技术管理路线，当初从业时也没有想过要朝这个方向努力。

“我其实没有接受过正规的理工科教育。我在军事学院学习政治学和心理学，之后在陆军服役到2016年左右。我干过一份通信研究操作员的技术工作，但之后感觉没什么挑战。我也创立过几家公司，可最终没能成功。总之，我的经历就是屡战屡败、屡败屡战的实例。回顾那段时光，我学到了很多对日后生活大有裨益的经验。当然，获取这些经验的过程肯定不轻松。”

下面来看Al Koura就几个重要问题分享的观点：

关于在职学习：我当初就是个初级分析师，做的是公司全球运营的轮班岗位。虽然我挺喜欢摆弄软件，但我感觉自己还能做更多。所以我花了很多时间审查公司80多家客户的服务水平协议（SLA），想搞清楚业务体系和我们这家公司到底在做什么。在此期间，我发现威胁情报服务是客户比较需要，但我们还没有正式提供的资讯类型。于是灵光一现，我意识到自己可以开家公司专门提供这方面支持。当时领导我的副总裁是John Proctor，也就是Martello Technologies的现任CEO。他和我在部队里一起服役十多年，跟我的关系可以说是亦师亦友。我们交情一直不错，我会向他分享自己的所见所感，他则帮我创造机会培养个人能力。有趣的是，我从没接受过威胁情报方面的正规教育或培训，当时我正在学基于网络角色的安全运营。所以我提供的威胁情报服务，跟大家在市面上看到的所有同类产品都不一样。这些成果源自我十年的军事情报训练，只是立足威胁情报环境将其转化为客户价值。成功之后，我从分析师晋升为高级顾问，开始领导自己的第一支商业团队。那段日子有欢笑也有苦恼，但最重要的是我每天都在学习、都在变得更好。

关于CISO跟CIO的关系：无论是目前还是以往的工作，我都有幸结识了非常优秀的CIO。当时，我们的基础设施是由IT资深专家Tim Farrington负责的，他已经在安大略省的中小企业中积累下20多年的从业经验。他总能用奇思妙想把基础设施打理得井井有条。我们合作让公司获得了ISO 27001认证，前后花了大概两年时间。在此期间，我也学到了很多跟领导力相关的知识。我现在的CIO搭档是Srdjan Milutinovic，他也是位经验丰富的技术管理者。他喜欢放手让人去尝试，坚信只要任用合适的人选担任合适的角色，他们就能在各自领域推动工作推进。他就亲自推动了Ruby Life公司向着敏捷和安全软件开发方式的转变。他希望每一位部门负责人都能善解人意，并坚持以结果为导向。他是位很好的老师，很高兴能跟他一起学习知识、积累心得。从他身上，我感受到人格魅力与价值主张营造出的尊重感和由此建立的忠诚度。具备这样的能力，我认为就是出色的CIO。

关于协作：这里我没法谈太多技术细节，但我印象中的良好合作伙伴或供应商协作关系来自Record Future。他们拥有最好的威胁情报平台，也有强大的账户和技术支持团队。在整个信息安全职业生涯中，我都在跟他们保持合作。现在，很多供应商关系太过商务了，双方缺乏真情实感的交流和关怀。但我与Record Future的往来就不是这样，双方绝不会单纯纠结于发布小功能或者小部件。相反，他们会根据我们目前的成熟度水平来评估运营状态，据此探讨新的销售增长可能性、努力帮助我们创造额外价值。这是一位坚定的合作伙伴，Ruby Life在他们眼中不只是一纸合约，而是有血有肉的好朋友。我认为这才是值得肯定的伙伴关系。

关于团队建设：我主要是依靠自己的人脉，建立自己的社交圈子来发现、培养和吸引人才。无论是在校生、应届生还是资深技术人士，我都会积极跟他们建立人际往来。在时间、努力和情感的共同投入下，我们之间的关系将不可替代。毕竟我们公司没法像硅谷巨头那样开出高到吓人的薪酬，所以情感价值变得非常重要。在雇主跟雇员疯狂试探、讨价还价的如今，我觉得不妨将重点放在真正的人际关系上，把就业理解成员工获取更高生活质量的方式。正因为如此，我才愿意用时间来换取大家的信任。在积累起知根知底且彼此信任的人脉池之后，我们才能在需要时有充足的人才储备可以选择。接下来要做的，就是打磨好手中的机遇，集众人之力将其转化为现实。