樊山

1993年开始从事计算机行业，历经信息系统开发，计算机销售维修、局域网组网、机房维护和管理，直至2001年正式进入网络安全行业。

利用人工改游戏的知识，做基础的计算机病毒防护；利用局域网组网和维护的经验从事网络侧安全防护和工作；利用软件开发的功底，编制应用层安全防护的手段和软件安全开发咨询服务；自2007年至今长期从事网络安全领域培训和教育，开发和讲授大量的网络安全认证课程和内训课程，体系化的建立了自己的培训课程体系。

经过行业的大浪淘沙，最终明确了近五年的方向，重点针对数据安全进行实践和研究，充分将自己的方法论应用在项目中，形成最佳实践。不会放弃对软件供应链安全的研究和IT/IS审计的工作。也不会去涉及除此之外的更多领域。术业有专攻，秉承“不去和别人抢饭吃，也不怕别人抢我的饭吃。”的原则，苟活于这个领域。

最早从事国内高速公路风险评估工作。陆续面向税务、移动、政府、企业实施信息/网络安全风险评估和规划设计，疫情期间为部分省市实施健康码优化咨询工作，确保其不发生功能级中断或延时。近年来针对国企实施了有关软件供应链安全、软件造价、软件生命周期安全管理审计工作；完成多个省级、集团级数据安全评估和规划设计。同时每年向运营商、政府、事业机构、国企开展实施网络安全相关培训和教育。近年来也不断受邀在网安周，重保总结工作会议做专题演讲和经验交流。