“砍掉他们的脑袋!”在《爱丽丝梦游仙境》中，喜欢砍人脑袋的红王后最后哭了，但如果你认为这也是一些企业在数据泄露后对待安全人员的方式，那也是可以理解的。  风险管理降低了风险，但并没有消除风险。聪明的企业不会把他们安全部门的领导人当成替罪羊。如果认为只要雇佣一个CSO或CISO，这样当不可避免的事情发生时，你就有了回旋的余地，这是糟糕的工作环境的标志，也是一个应该避免的地方。  安全人士也不是无可指责的。安全部门让人讨厌的文化虽然已经开始消退，但仍然很普遍。一种永远说不的文化，导致了安全人员的存在总是会让其他人的生活变得困难，这也不是一个很好的工作环境--尤其是考虑到影子IT的问题可能还会反过来咬你一口。  鉴于网络安全技能的极度短缺，安全专业人士可能会对工作地点挑三拣四。那么，你该如何避开糟糕的工作环境呢?这里有一些面试问题可以对潜在的雇主进行提问。  1.请给出一个CEO保护了公司安全的例子  安全文化始于顶层。如果CEO不理解并支持组织内的智能安全，那么您将在一个错误的激励环境中打一场败仗。CEO对安全性了解多少?当然，你可以在组织的网站上读到他们的背景，但是你可能真的很想知道安全性是否是董事会的优先事项。  “确保理解领导团队和董事会的愿景、兴趣和对安全的承诺，”Heller Search Associates的总经理Kelly Doyle告诉CSO，Heller Search Associates是一家专门从事CISO、CIO和其他IT主管的猎头公司。“你想听到安全是重要的。这将有助于信息向下传递。”  如果你在面试CISO级别的职位，“尽量确保你的面试官包括高管团队的成员，”她补充道，“甚至还可以包括董事会成员，这样你就能听到他们对安全的看法和担忧了。如果他们想深入了解，致力于建设一个强大的安全文化，并明白在当今世界这也是董事会层面的问题，那么这可能就是适合你的角色了。”  2.组织是如何处理安全故障的?  坏事总是会发生。而组织是如何处理安全故障的?解雇会犯无心之过的人几乎从来都不是正确的答案。避免那些喜欢解雇遭受了网络钓鱼电子邮件的人的公司。如何找出这个?你可能会问，“如果一名员工被钓鱼，导致公司损失了500万美元。公司会如何处理?”  避免询问可以用是或否来简单回答的问题。企业会试图欺骗你。他们编造的谎言越大，你就越容易发现。  另一种询问同一问题的方法是问，“告诉我一个管理层意识到严重安全事故的时候。以及管理层是如何回应的?”  不要期望面试官会与你分享机密细节--这本身就可能是一个危险信号--但是他们应该能够概括地谈论组织是如何应对不可避免的安全故障的。  3.为什么这个职位会空缺?  最后一个人接受了红皇后的治疗了吗?他们为什么离开?这个职位是新设置的吗?弄清楚招聘背后的原因可以让你了解如果你接受了这份工作，你的未来会是什么样的。  德勤网络风险咨询业务高级经理Alka Bhargava告诉CSO：“如果是接替者，那么要机智地询问一下那个人做得如何，他们做得好的地方是什么，以及公司希望新员工做些什么。”  由于技能短缺，安全角色往往会空缺数月，优秀员工跳槽到其他公司是很常见的，因为每次跳槽都会获得大幅加薪。高流失率或长期空缺不一定意味着组织是一个糟糕的工作场所。尽管如此，询问安全人员倾向于在公司逗留多长时间可以告诉你很多关于工作环境的事情。  4.是否有一种“快速行动，打破一切”的商业文化?  安全性的存在是为了使企业能够发展，而不是阻碍它。而没有盈利和成功的企业，就没有什么可保障的了。  然而，在追逐利润的过程中，你可能会让自己的侧翼完全暴露在攻击之下。是否有一种“快速行动，打破一切&