周大斌

2024-07-08 17:38

周大斌.png

【特聘专家个人简介】



硕士,10年以上安全从业经验,10年以上安全团队管理经验,拥有金融、工业互联网、高科技企业信息安全建设、管理、运营经验及信息安全团队建设经验(团队规模100+)。


擅长领域


信息安全体系建设、安全技术架构、研发安全、数据安全、合规建设及落地、内部安全管理与审计。

项目经验


  • 信息安全管理体系,从0到1的搭建,通过ISO27001/TISAX/GDPR/等保三级等标准,并将这些安全管理要求结合公司战略规划融合到研发、采购、生产、仓储、物流、IT等环节中落地执行,形成常态化的运营机制;

  • 应用安全方面,负责公司重要业务的渗透测试及上线前的安全基线检测,制定相关漏洞管理规范和产品上线安全测试等相关制度,并推动落地实施,确保核心主要业务无中高危漏洞;推进业务系统安全需求设计,并落地实施。参与日常需求评审和设计,在研发初期及时规避安全风险;开展Web相关漏洞及安全测试培训,提升开发人员安全开发水平;推动并落地App加固、Https、数据加密等重要项目,从而完善整个应用安全体系;
  • 数据安全方面,建设完善的企业商密保护,数据防泄密建设,推动5G+工业互联网、区块链平台等重要业务系统的数据脱敏、数据合规、完善数据加密等实现数据全生命周期的管理;
  • 安全运营方面,从内网整个生态安全,物理安全、主机安全、网络安全、应用安全、设备安全、控制安全、数据安全、人员安全等多个维度,构建基于工业互联网安全的纵深安全防护体系,持续监控全网安全态势,并通过大屏展示,实现集团7*24小时的安全运营。提升了集团整体的安全运营能力,减少人力成本投入;
  • 应急响应方面,结合人员+流程+工具实施全面应急,主要负责处理监控0day漏洞、系统漏洞、挖矿病毒、永恒之蓝、勒索病毒等日常突发漏洞及外部攻击的应急处置工作;
  • 安全合规方面,完善内部管理制度,核心业务等保三级(2.0)合规认证,国内业务个人隐私保护合规体系;数据的分类分级和数据授权使用等在各业务场景中落地执行;并且协助进行内、外部(世界500强企业)信息安全审核最终形成常态化的风险评估机制便于整改和优化;
  • 项目方面,负责公司信息安全和业务系统(ERP/OA/CRM/数字孪生/智慧园区/5G工业互联网建设等)项目的全生命周期的管控;
  • 培训方面,负责信息安全策略宣传、全员培训、管理干部访谈、信息安全考试,提高信息安全意识;
  • 攻防对抗,企业内部多次策划攻防对抗模拟黑客攻击,提高大家的信息安全意识,使员工和开发人员从反对信息安全到主动对可疑行为进行申报,减少了因病毒、勒索而造成的损失。