De meeste "goede" CISO's hebben wel degelijk een brede ICT basis qua kennis, ervaring én vaardigheden.
Een administratieve bijtaak is het beslist niet, het is eerder een soort beleids en auditeur functie op het snijvlak van techniek en management.
Ik ben ooit vanuit de ICT hoek werkzaam geweest -bij een groot advocatenkantoor- als senior beleidsmedewerker Information&Compliance.
Iets wat vergelijkbaar was met een CISO. Daar komt echt veel meer bij kijken dan slechts technische expertise. Ook op juridisch ICT-vlak moet je vaak op niveau mee kunnen praten.
Daarnaast dien je ook best wel een flink portfolio te bezitten qua certificering op o.a. het vlak van allerlei "standaarden".
CISO word je dus echt niet ZO maar, tenminste als een bedrijf echt waarde hecht aan de functie. (iets wat grote corporaties/multinationals echt wel doen)
En inderdaad, er komt ook een grote mate van verantwoordelijkheid bij kijken, iets waardoor je ook vaak meer betaald krijgt.
Maar dit geldt net zo hard voor een technisch manager die hoofd cybersecurity is iets dergelijks.
In principe kun je in beide soorten functies tegenwoordig echt wel rond de 150K per jaar verdienen, als je goed bent tenminste.
Tja, je kunt ook als CISO bij een gemeente solliciteren natuurlijk (heb ik zelf een jaar of 6 terug een keer gedaan) maar veel meer dan 80K per jaar ging ik daar echt niet verdienen... hoezo tonnen dus.
picoctf.org
