作为以营造私人关系为核心业务的知名约会网站的运营者,人们想象中的Ruby Life似乎应该极为感性、以直觉为先。但面对实际业务,公司CISO George Al Koura首先强调的却是组织内的团队凝聚力,以及提升与外部合作伙伴的协同关系。
“我们其实是一家软件公司,只是高度强调其中的人性化元素。纵观当前炙手可热的资源市场,传统的人才争夺战似乎已经过时,甚至反而不利于整体发展。很多员工在入职的短短几个月后,就会被更高的薪酬或福利迅速挖走。从行业的高度来看,这样的思路明显没有可持续性。”
Ruby Life CISO George Al Koura
同样令人担忧的,是企业与供应商之间的合作关系。多数供应商单纯为了完成季度目标而存在,毫无忠诚度可言。“这绝不是业务经营的最佳方式,也不利于对行业前瞻性的培养。”
要将供应商真正转化为合作伙伴,首先需要了解业务成果并正确预测行业变化的支点或反应。“目前的合作态势并不理想,但已经出现了积极的改善迹象。”
在Al Koura看来,这是领导者成长过程中必须掌握的能力。他本人走的就不是传统意义上的技术管理路线,当初从业时也没有想过要朝这个方向努力。
“我其实没有接受过正规的理工科教育。我在军事学院学习政治学和心理学,之后在陆军服役到2016年左右。我干过一份通信研究操作员的技术工作,但之后感觉没什么挑战。我也创立过几家公司,可最终没能成功。总之,我的经历就是屡战屡败、屡败屡战的实例。回顾那段时光,我学到了很多对日后生活大有裨益的经验。当然,获取这些经验的过程肯定不轻松。”
下面来看Al Koura就几个重要问题分享的观点:
关于在职学习:我当初就是个初级分析师,做的是公司全球运营的轮班岗位。虽然我挺喜欢摆弄软件,但我感觉自己还能做更多。所以我花了很多时间审查公司80多家客户的服务水平协议(SLA),想搞清楚业务体系和我们这家公司到底在做什么。在此期间,我发现威胁情报服务是客户比较需要,但我们还没有正式提供的资讯类型。于是灵光一现,我意识到自己可以开家公司专门提供这方面支持。当时领导我的副总裁是John Proctor,也就是Martello Technologies的现任CEO。他和我在部队里一起服役十多年,跟我的关系可以说是亦师亦友。我们交情一直不错,我会向他分享自己的所见所感,他则帮我创造机会培养个人能力。有趣的是,我从没接受过威胁情报方面的正规教育或培训,当时我正在学基于网络角色的安全运营。所以我提供的威胁情报服务,跟大家在市面上看到的所有同类产品都不一样。这些成果源自我十年的军事情报训练,只是立足威胁情报环境将其转化为客户价值。成功之后,我从分析师晋升为高级顾问,开始领导自己的第一支商业团队。那段日子有欢笑也有苦恼,但最重要的是我每天都在学习、都在变得更好。
关于CISO跟CIO的关系:无论是目前还是以往的工作,我都有幸结识了非常优秀的CIO。当时,我们的基础设施是由IT资深专家Tim Farrington负责的,他已经在安大略省的中小企业中积累下20多年的从业经验。他总能用奇思妙想把基础设施打理得井井有条。我们合作让公司获得了ISO 27001认证,前后花了大概两年时间。在此期间,我也学到了很多跟领导力相关的知识。我现在的CIO搭档是Srdjan Milutinovic,他也是位经验丰富的技术管理者。他喜欢放手让人去尝试,坚信只要任用合适的人选担任合适的角色,他们就能在各自领域推动工作推进。他就亲自推动了Ruby Life公司向着敏捷和安全软件开发方式的转变。他希望每一位部门负责人都能善解人意,并坚持以结果为导向。他是位很好的老师,很高兴能跟他一起学习知识、积累心得。从他身上,我感受到人格魅力与价值主张营造出的尊重感和由此建立的忠诚度。具备这样的能力,我认为就是出色的CIO。
关于协作:这里我没法谈太多技术细节,但我印象中的良好合作伙伴或供应商协作关系来自Record Future。他们拥有最好的威胁情报平台,也有强大的账户和技术支持团队。在整个信息安全职业生涯中,我都在跟他们保持合作。现在,很多供应商关系太过商务了,双方缺乏真情实感的交流和关怀。但我与Record Future的往来就不是这样,双方绝不会单纯纠结于发布小功能或者小部件。相反,他们会根据我们目前的成熟度水平来评估运营状态,据此探讨新的销售增长可能性、努力帮助我们创造额外价值。这是一位坚定的合作伙伴,Ruby Life在他们眼中不只是一纸合约,而是有血有肉的好朋友。我认为这才是值得肯定的伙伴关系。
关于团队建设:我主要是依靠自己的人脉,建立自己的社交圈子来发现、培养和吸引人才。无论是在校生、应届生还是资深技术人士,我都会积极跟他们建立人际往来。在时间、努力和情感的共同投入下,我们之间的关系将不可替代。毕竟我们公司没法像硅谷巨头那样开出高到吓人的薪酬,所以情感价值变得非常重要。在雇主跟雇员疯狂试探、讨价还价的如今,我觉得不妨将重点放在真正的人际关系上,把就业理解成员工获取更高生活质量的方式。正因为如此,我才愿意用时间来换取大家的信任。在积累起知根知底且彼此信任的人脉池之后,我们才能在需要时有充足的人才储备可以选择。接下来要做的,就是打磨好手中的机遇,集众人之力将其转化为现实。
好文章,需要你的鼓励
第一资本就凭借着对数据资源的差异化运用成功脱颖而出。”这样的基础不仅彻底改变了该公司进军银行业的方式,还建立起良性循环,使得更好的数据支撑起更强大的分析能力,进而改善客户交互并产生出更多数据。
Fortinet有着三大重要组成部分,“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。
近日Max Chan和我们分享了Avnet公司在现代数字领域得到的经验教训,从优化云支出到利用AI提高客户满意度。
金融服务公司Discover Financial Services采用容器化方法来实现其工作负载的敏捷性和灵活性,同时探索生成式AI的长期优势。