【特聘专家个人简介】
✦
擅长领域
✦
2. 全方位防护体系,涵盖系统、网络、数据、应用、人员等方面。熟悉应用安全开发(SDL、OWASP TOP10、BSIMM等)、攻防对抗与事件响应(ATT&CK)、数据安全能力建设(DSMM)专业能力,精通数据合规(GDPR、个保法等)领域的能力建设与实践。
3. 以业务价值为出发点,结合公司战略,制定自适应的安全战略方向与规划。在具体场景中,制定合理、可落地执行的解决方案及策略。
✦
项目经验
✦
在企业数字变革时期,协助各IT部门制定产品DevOps统一流程,将安全活动融入关键节点,增强安全与合规设计,包括安全扫描、渗透测试、代码审计等工作;