刘涛

2024-07-08 17:31

刘涛02.png


【特聘专家个人简介】



某运营商安全专家,拥有甲方安全实战经验超过10年,曾先后担任整车制造行业安全负责人、金融科技行业安全负责人、电商行业安全专家等要职。在企业安全领域具备丰富的经验,涉及企业安全架构、DevSecOps、网络安全攻防、安全产品研发、数据合规等多个方面,对这些领域有深刻实践和理解。能够根据企业的业务形态,建立动态管理机制,使安全真正融合于业务,并服务于企业。

擅长领域


1. 信息安全、个人隐私安全管理体系(ISMS、PIMS)的设计与实施,熟悉ISO、NIST及国标内标准体系,具备丰富的落地经验。专长于安全风险管理、内控合规、审计检查、培训认证等治理机制的建设,拥有等级保护、信息安全与隐私保护认证相关经验。

2. 全方位防护体系,涵盖系统、网络、数据、应用、人员等方面。熟悉应用安全开发(SDL、OWASP TOP10、BSIMM等)、攻防对抗与事件响应(ATT&CK)、数据安全能力建设(DSMM)专业能力,精通数据合规(GDPR、个保法等)领域的能力建设与实践。

3. 以业务价值为出发点,结合公司战略,制定自适应的安全战略方向与规划。在具体场景中,制定合理、可落地执行的解决方案及策略。


项目经验


  • 在企业数字变革时期,协助各IT部门制定产品DevOps统一流程,将安全活动融入关键节点,增强安全与合规设计,包括安全扫描、渗透测试、代码审计等工作;

  • 担任甲方团队指挥角色,成功带领70余名技术专家多次完成安全攻防演练活动;
  • 全产品经理,负责风险管理平台、产品安全管理平台、静态脱敏工具、敏感文件跟踪平台、内部行为风控平台、安全运营大屏等产品的设计与管理。