За свою карьеру мне повезло поработать с очень талантливыми и разносторонними CISO, CTO, HR и другими не менее классными людьми как в плане должностей, так и личных качеств.
Я отметил для себя одну простую вещь, которую часто привожу как часть ответа на вопрос - как сделать инфраструктуру безопаснее и эффективнее.
Всех этих людей объединяла одна простая, но очень важная черта - умение слушать. Все. Слушать и точка.
Они могли не до конца знать всех деталей новой ИБ или другой ИТ системы, какую собирались внедрять, не так глубоко разбираться в какой-то конкретной технологии, но всегда старались слушать и слышать.
В итоге на выходе получался завёрнутый в совместный опыт ответ на вопрос - как сделать лучше, чем было.
И были другие случаи, от которых я бежал, как malware от EDR.
Они отличались тем, что знали отрасль в которой занимали столь ответственную должность хуже своих специалистов и этот страх заставлял их отвергать все разумные идеи. Вместо давай попробуем - тебе заняться нечем?
В лучшем случае хамство и незнание приводили просто к оттоку хороших специалистов в другие места, в худшем к классическому "если сегодня мы не заплатим за пентест - завтра заплатим за расследование" и так по кругу.
Вы можете и даже должны не соглашаться с каждым предложением ваших сотрудников, но ваши амбиции или что-то другое не должны отвергать грамотные идеи, которые из-за вас будут реализованы у конкурентов.
Я не специалист по развитию талантливых кадров и не психолог, просто обернул в заметку свои наблюдения