诸子云 | 2021评优：十佳会员候选人风采展示及投票

范围：各分会荐举及积分贡献靠前共计20名会员

网络投票

年度十佳

2021年度诸子云优秀会员简介

（依据姓氏首字母排序）

陈鹏有

罗克佳华数据中心红队负责人

个人简介：

安全行业从业者，负责企业红蓝对抗等相关事宜，初步接触甲方安全。

年度小结：

2021年有幸受邀参与诸子云“企业安全建设实践及数据安全”专题线下研讨会，分享了《红队视角下的企业风险点》，也加入了诸子云这个大家庭，在各位前辈的分享中，也学到了十分宝贵的经验，希望2022与诸位再接再厉、共同成长。

拉票宣言：

想重仓连续涨停？点这里！

陈圣

中通快递高级安全专家

个人简介：

算是半路出家的信息安全从业人员，炸过薯条、卖过保险、做过运维、干过系统集成，很大一部分工作经历是在国企、海外上市企业从事内审、稽核、监察相关工作，出于对IT行业的坚持和热爱一直做到现在，积累了丰富的信息安全和IT审计相关的经验，目前主要负责等保、信息安全管理体系、IT服务管理体系及隐私保护等相关的工作。

年度小结：

2021年，可以说是自身正式全身心踏入信息安全领域的开局年，在新的工作环境下除了尽力确保集团信息安全内外部合规审计工作有条不紊地展开工作，并完成年度上市审计项目地实施，同时进一步完善内部信息安全管理制度、APP专项治理及个人隐私保护等工作着重在落地环节开展部署及相关问题处置。

2021年，积极参与到诸子云各项活动中去，先后参加了线上线下分享，如诸子云“大型企业网络安全研讨会”《隐私政策合规避雷指南》及“诸子云·分享汇”线上直播第二季 《企业个人信息保护合规落地实践》等，同时也报名参与了“超级CSO课程”借此进一步学习和巩固自身对信息安全的理论知识及向更多的业界大佬学习的机会。

拉票宣言：

诸子云是个非常棒的平台，在这个平台上，大家彼此相助、互通有无，每一次活动（分享）、无论线上线下、无论理论还是实操，不管是主办方还是参与方，都是心怀初衷，朝着一个方向前行，每个人都有付出都有收获～希望这个平台越来越好，将行业中优秀的人都聚在一起，一起发光一起发亮！

杜建荣

友邦资讯科技(广州)有限公司云安全经理

个人简介：

杜建荣，2006年入行至今，技术出身，从事过甲乙双方的各个不同岗位，熟悉IT的各个领域。从2012年开始专注于信息安全领域，先后负责过安全运维、安全管理、制度建设、攻防、合规等不同工作。目前在金融行业负责云安全工作

年度小结：

2021年在公司团队动荡的时候依然圆满完成了公司业绩的KPI，并且没有发生安全事件。同时积极参与各种外界的活动扩展视野，也会协助朋友解决他们的安全事件与风险。去年比较自豪的事情是一年内考取了CISSP，阿里云ACP安全，微软云安全，CCSK，27001，CDSP六个证书。

拉票宣言：

希望大家多多支持诸子云，这是一个很好的平台，也希望有实力的人可以一起加入做会员，为诸子云做贡献，既可以拓宽视野，也可以增加自己的人脉，这是一个很好的双赢机会。

胡峰

武汉金融资产交易所信息技术部总经理

个人简介：

具备全面的IT架构设计、规划、实施及管理能力，能够从0开始带领团队完成企业信息化落地。个人总体负责过 互联网交易平台及金融资产交易平台基础设施初建及系统后期维护，同时完成安全保障、制度建设、人员管理及知识产权等工作。

年度小结：

2021年度参与集团公司IT咨询项目，从行业对比到现状分析，从基建设施到安全防护，从平台规划到数据治理，清晰合理的完成了3年规划。

拉票宣言：

想重仓连续涨停？点这里！

黄凤翔

物联网制造业信息安全工程师

个人简介：

物联网行业原系统测试工程师，系统级测试开发，曾担任多款产品负责人；转入安全行业一年有余，处于信息安全新兵阶段。现负责业务侧整体信息安全及隐私保护。已获得EXIN PDPP/PDPF/DPO，ISO 27001 Foundation，CISP-DSG证书。

年度小结：

工作内容涵盖嵌入式系统/云服务/APP信息安全，隐私保护咨询等多种场景，岗位转换的过程中，需要快速转换看待问题的角度，提升大局观。为了避免将信息安全的责任集中于一个部门一个团队疲于救火而又收效甚微，需要从业务连续性的高层次视角出发，采用流程，制度，培训考核等多种方式将责任划分清楚，才能建设责任共担的模型，把同舟共济的思想同组织各个成员逐步渗透，才能将安全需求转化为业务的发动机而非绊脚石。

拉票宣言：

希望各位专家鼓励新兵积极参加活动！

黄少琪

运营维护处（中国电信股份有限公司上海分公司数字生活部）网信安一级专家

个人简介：

获得上海市五一劳动奖章、上海市五四青年奖章、中国电信集团优秀共产党员等荣誉，拥有信息安全高级职称、CISSP、CISP、CISAW、CEH、Security+、PDPF等多项安全专业证书。在电信工作十余年，熟悉通信行业网络与安全技术。管过机房、做过运维过，专职安全后从无到有建立部门安全保障体系，负责12345、12333呼叫中心平台、本地IPTV平台、云存储平台等重要系统的安全建设与保障。目前是上海市通管局信息网络通信专委会专家和上海市静安区人民检察院技术调查官。

年度小结：

21年以来我除了负责20多个定级平台安全与重保，也投入到上海电信安全型企业转型变革之路。负责安全能力输出，包括信息内容安全，家庭安全上网，行业反诈与安全服务团队培养。持续学习才能不断前进，21年我成为“超级CSO第二期培训班”学员，也入选上海市通管局定级备案专家，只有在不断与监管单位和行业前辈们的交流中收获最新行业方向，结合运营商特性，才能为建设网络强国与网信安全做出贡献。

诸子云相关：

个人参与诸子云项目《CSO知识体系及技能树2021版》的修订工作，积极参加诸子云的线上线下活动，有幸分享上海电信在新技术新业务评估中的经验。

拉票宣言：

安全需要持续学习，也要有思考与交流。感谢诸子云搭建能博采众家之长的环境，让大家把这件难而正确的事坚持下去！

金昊

同城票据网高级安全技术工程师

个人简介：

多年安全从业经历，初期通过对于黑客技术的热爱入行，之后进入公安行业乙方，针对公安行业安全建设积累经验，后进入甲方公司工作，负责甲方信息安全建设管理工作。先后帮助企业落地了业务系统在金融云环境下的等保三级测评、集团企业信息安全体系化建设。近年来随着网安法、数安法的落地，企业信息安全建设更加凸显，我的方向就是做一个安全的老兵，沉淀技术，夯实管理！

年度小结：

公司层面：入驻新的甲方公司，帮助公司从0到1进行信息安全体系建设，通过完成公司业务系统等保三级备案评测的同时针对云上业务初步搭建了云安全防护体系。

安全领域：全年主要针对业务安全领域涉及的API安全、黑灰产防护做了深入研究；针对办公安全中新崛起的零信任做了相关产品的测试研究。

安全圈：

定期参加了诸子云上海和南京两个分会组织的线上、线下组织的各类活动。同时也参加了南京ISC线下沙龙活动。

拉票宣言：

加入诸子云大家庭快3年，深刻感受到安全从业人员的不易，相比其他领域，信息安全人的无私分享、无私帮助对圈子的壮大起到了非常重要的作用。作为其中一员，希望接下来的日子里能多帮助大家、分享经验、探讨学习。

李鹏程

中国太平洋财产保险股份有限公司深圳分公司

网络安全保险项目经理

个人简介：

在保险业14年，负责过风险管理部门，2017年开始研究学习我国网络安全发展现状，牵头部门成立网络安全保险项目，破冰行业首单网络安全保险之DDoS网络攻击保险合同成功落地。创新建立保险+安全服务模型，赋能金融科技、信息基建、教育医疗、工业制造等各行业数据安全与网络安全的防范能力及治理能力。

年度总结：

2021年我们项目组在分公司总经理室正确领导下，创新思维集中研究网络攻击风险损失态势，与某大型第三方机构成功联合建立新型网络攻击防范管理模式，充分发挥保险业“众人为我，我为众人”的特长及风险减震器作用，为网安事业发展助力迈出坚实的一步！

拉票宣言：

与我同行，共同前进，为安全行业尽心尽力，请给我投票吧！

刘顺

某金融机构安全专家

个人简介：

诸子云百家智库安全专家，诸子云广州分会理事会成员。10多年网络安全从业经验，曾就职于宇通、唯品会、华为等企业，担任安全负责人、资深安全工程师、高级安全架构师等职位。曾主导安全团队建设、企业安全治理规划、企业安全体系建设、应用安全体系建设、数据安全与隐私保护建设、终端安全管控建设、安全防御项目建设、安全运营监控建设、物联网安全服务建设等众多领域的安全项目，在网络安全与隐私保护方面具有丰富的管理与实践经验。

年度小结：

2021年积极组织并参与各类诸子云活动。具体包括：代表广州分会牵头组织了5场个人信息保护主题线上沙龙活动，邀请嘉宾分别从监管、法律、甲方实践等不同角度为安全从业者带来了精彩分享。个人积极参与诸子笔会、诸子云百家智库等活动，先后在安在媒体上发表了主题为数据安全、安全团队、安全教育、软件供应链安全、安全规划等文章，共计3万多字，牵头完成了安全需求与安全设计执行情况的调研项目，完成《安全开发生命周期从0到1建设实践》的主题分享。

拉票宣言：

2022年，我将坚持遵从“共享、互助”的理念，积极主动参与各类活动，为诸子云这个甲方大家庭贡献一份微薄之力！

刘志诚

乐信集团信息安全中心总监

个人简介：

中科院心理研究所管理心理学博士，印第安纳大学kelley商学院金融硕士（MF），香港理工大学软件理学与工商管理（MBA）双硕士。前中国移动电子认证中心（CMCA）负责人，OWASP广东区负责人，CSA大中华区数据安全专家，FreeBuff、安全牛、安在、网安家、安全村等安全智库特聘安全专家。

持有ISC2CISSP（国际认证信息系统安全专家），ISACA CISA（国际认证信息安全审计师）、CISM（国际认证信息安全经理），EXIN DPO（国际认证数据保护管官），DOSM（国际认证DevSecOps管理者），ISO（国际认证信息安全官）等安全专业顶级资格证书。

关注智慧城市，企业数字化过程中网络空间安全风险治理，对大数据、人工智能、区块链等新技术在金融风险治理领域的应用，以及新技术带来的技术风险治理方面拥有丰富的理论和相关经验。

年度小结：

2021年是中国数据时代爆发元年，中国首次提出数据生产要素的理念，在促进发展与隐私和安全保障方面，国家出台了《数据安全法》和《个人信息保护法》，作为安全从业者，从企业网络信息安全的角度出发，保障业务健康发展的同时，肩负着国家安全，公共安全不容推卸的责任。元宇宙，云原生，从业务到技术的战略变革带来企业网络信息安全颠覆性的革命，安全从业者需要与时俱进，在挑战中勇于创新再攀高峰。

我的2021年在夯实企业安全底座，建立安全源自能力实现发展与安全的平衡，推动安全运营数字化革命实现风险可见可管可控方面抓细节落实。在云原生技术架构推动业务更快，更强，更省方面，以DevSecOps安全左移为核心的自动化工具链建设，以容器云原子安全能力建设支持业务持续集成与发布。在数据安全，业务安全方面推动流量为核心的识别，分析，管控运营能力，无侵入实现数据与业务的创新安全保障。

安全是生态安全不是企业孤岛安全，身体力行在Owasp，安在等平台上通过文章，演讲积极传播，积极推动数据，云原生，业务安全的理念，影响同业者共同成长与进步。以期共同打造生态安全的产业圈，促进安全在组织中的地位和决策权，推动安全从业者的共同福祉。

拉票宣言：

伸出你的手，投我一票，共建生态安全大社区，实现安全驱动业务的新梦想！

沈嗣贤

东吴证券股份有限公司信息安全管理团队负责人

个人简介：

作为一名理工男，我热爱技术，富有激情，坚信技术能够改变世界，坚信技术能够实现自我价值。十多年的金融科技工作经验使我拥有全面的技术视野，特别是对于基础架构、网络安全方向有着深刻的理解。

年度小结：

2021年对于我们来说是具有里程碑意义的一年，在工作能力、价值体现、社会贡献、团队成长多个方面，我们都取得了优异的成绩。在顺利完成建党一百周年网络安全重保任务、顺利完成公司信息系统各项安全保障工作的基础上，我们参与的“东吴证券RAMS信息系统支撑平台”项目荣获第七届证券期货科学技术优秀奖，以及国家金融科技发展三等奖。在工作之余我通过参加安在第二届超级CSO研修班学习，结识安全同仁，提升个人能力。

拉票宣言：

守望相助，互勉共进！

孙琦

某A+H股上市公司信息安全负责人

个人简介：

没有安全属性的数字化能力一文不值。

永远再问为什么和寻求怎么解。擅长构建企业完善的信息安全管理体系、数据安全治理框架及网络安全攻防实战对抗能力。

年度小结：

2021年与诸子云相识，认识了很多有着共同梦想的同学，我们相约一起构筑信息安全领域最靓丽的风景。诸子笔会、线下沙龙等等都是我们聚会、分享、共创的平台，加入这个神奇的组织，带着梦想前进。

拉票宣言：

带着梦想来，一起用双手把我们的梦想实现。

汪伟

某金融集团安全架构专家

个人简介：

诸子云南京分会理事，14+工作经验，扛过设备、干过运维、管过项目、做过架构设计、带过团队，从基础环境运维转型到安全管理，目前在某金融集团负责网络安全架构设计和管理工作。

年度小结：

2019年加入诸子云大家庭，2020年加入南京分会（上海分会转会到南京），参与分会建设，积极发展会员，协助组织开展线下活动，致力于建设南京地区人数最多、影响面最广、涉及行业最全的网络安全专业人员交流平台。

拉票宣言：

企业安全建设的道路上，守望相助！

王振东

网络空间安全与隐私保护爱好者

个人简介：

我是一个热爱生活与学习的工科小子，同时也是一个儿子、一个丈夫、一个父亲。

在认知背景方面，以计算机及其相关科学技术与哲学理念为基础，兴趣广泛发散到心理学、法律、隐私保护和信息安全等领域。

拥有五年多的研发经验和三个月的隐私保护工作经验。持有心理疏导岗位证书、信息安全工程师职业资格证书以及EXIN的DPO证书套装。

年度小结：

2021年发表了《个人信息保护概览》演讲和五篇安全管理等相关文章。同时积极参与了诸子云上海分会线下活动。完成了预备奶爸到奶爸的角色转变，同时顺利从研发转行到隐私保护。感谢安在给了我一个学习和表达观点的机会。

拉票宣言：

2020年被评为10佳会员，一年过得真快！2021年其实更加努力，希望可以获得你的支持！

蔚晨

某大型金融科技公司安全专家

个人简介：

十八年金融业、铁路交通业、民航业安全相关从业经验，曾任中国光大银行数据安全技术专家、海航科技集团信息安全技术总架构师等职务。在数据安全领域有深入研究和实施经验，对网络安全法、数据安全法、GDPR、等保等法律法规有深刻理解。

年度小结：

2022年是收获的一年，4次线下活动、2次线上直播、9次发表原创文章、主持负责了“数据安全治理平台系统调研分析”项目，还有诸子笔会、百家智库……全力参与到丰富的线上线下诸子云各项活动中，在网安星播客2021网络安全前沿技术直播大赛中荣获铜奖。在第九届ISC大会CSO高峰论坛上分享了“金融业数字化安全实践”主题演讲，同时被聘为ISC专家团资深顾问。回顾过去的一年，全身心的投入换回的是人脉的积累以及更开阔的眼界，同时还有同业的认可。欢迎更多的安全人加入诸子云，在这里你可以获得的远比你想象的要多得多。

拉票宣言：

有付出就有收获，为我投票！

吴远松

某大型股份制银行 办公安全负责人

个人简介：

诸子云厦门分会首批会员，积极参与分会建设及运营。持有CISSP、CFSP等认证资质，15年信息安全领域工作经验，专注于金融行业数据安全、终端安全和信息安全管理等领域。

年度小结：

过去一年积极参加诸子云社群的线上、线下活动，贡献微薄之力，同时受益匪浅。有幸参与编制的金融行业数据安全标准正式发布，牵头建设的数据安全项目获得中国信息通信研究院评选的2021星河案例数据安全优秀案例奖。

拉票宣言：

网络安全为人民，你我守望相助、共同坚持！我的进步有您的支持！

肖文棣

晨星资讯（深圳）有限公司高级安全架构师

OWASP中国广东分会负责人

个人简介：

CISSP，AWS认证的安全专家，AWS认证的解决方案架构师，从事IT行业快20年，从程序员做到技术经理，架构师，安全架构师，高级安全架构师，从一个安全的新丁到一个安全专家，进可渗透测试，退可构筑安全防线，力争做一个全面型的安全技术人才。

年度小结：

作为公司的安全架构师，一直在完善和践行DevSecOps的理念，完善公司的DevSecOps流程，推动DevSecOps流程的落地。作为OWASP中国广东分会负责人，组织和参与多次安全分享活动，作为嘉宾参加过永安在线、微软、青藤云等组织的安全活动并做分享。通过自己的身体力行推动行业内安全的进步。组织和参与了多个OWASP项目的本地化工作，并且参与了安全书籍的翻译并出版，同时参与诸子云组织的诸子笔友活动并投稿。

拉票宣言：

网络安全为人民，网络安全靠人民，安全不是背锅侠，安全要靠你我他

徐霄越

杭州某互联网电商公司 安全工程师

个人简介：

曾就职于互联网医疗独角兽，负责全集团应用安全SDL、隐私合规等，连续多年参与全国各省市级护网演练，有丰富的抗揍经验，好在线上系统全程无恙。目前就职于杭州某互联网电商，专职APP隐私合规相关技术、运营，一心向党，为人民服务。

年度小结：

21年，诸子云的活动更加丰富，除了社群、公众号征文、直播等线上形式，在诸子云及杭州分会成员们的支持下，还组织了一场会员线下交流会，就数据安全、隐私合规、攻防演练等热点话题展开热烈讨论，受益良多。

21年，APP合规步入深水区，165、524专项行动，工信、网信等多部门持续高压监管、从严处罚，在以往的技术检查基础上，开始进行双清单等正向建设、主动合规，可以预见，APP监管或将演进为国家级超大型SDL。

拉票宣言：

感谢诸子云搭建的平台，非常荣幸能在这里和大家相遇、跟各位老师学习、交流，愿为社群繁荣贡献绵薄之力。

杨文斌

某电商公司安全管理

个人简介：

具备丰富的安全从业经验，熟悉网络安全、数据安全、研发安全及安全运营等领域，擅长企业网络架构和安全架构设计。喜欢跟踪安全发展态势，深入学习研究开源安全治理、零信任、工业互联网安全、网络安全保险等诸多方面，积极参与相关标准研究，为安全产业发展贡献力量。

年度小结：

很荣幸成为安在会员，期间有幸参与了诸子笔会和百家智库，参与完成8个月的全勤打卡，输出笔会文章7篇，顺利开展了一次公开的线上分享，作为项目发起人成功完成了一个诸子项目，期间还积极为安全创新百强评选活动助力。整个2021年不断积累，积极奉献、同时也收获满满，希望在未来可以有更多的机会参与到安在的各项活动中，为安全圈和安全行业的发展继续贡献绵薄之力。

拉票宣言：

安在为安全从业者提供了一个实实在在的沟通桥梁，个人将努力成为桥梁的基座或者关键节点，不断学习分享，共同发展进步。 

于明亮

现任中国航信研发中心系统测试部经理

个人简历：

作为公司的系统架构师，曾经码过代码、带过团队，负责过发改委、国资委的大型项目，为公司进行安全体系建设、过等保测评、PCI DSS认证......如今走上管理岗位，不忘初心，依旧心系安全行业。

年度小结：

2021年，民航业虽遇寒冰，但投入到新一代民航旅客服务系统建设的热情似火，主持了该系统的总体安全设计，未来中国民航旅客服务系统更安全可靠。

积极参加诸子云的各项活动，充分投入到诸子云项目--数据安全治理平台系统建设，多次参加诸子云组织的线上线下活动，与各地的会员充分的互动。

拉票宣言：

诸子云为甲方打造最好的信息安全平台，我们充分参与，积极互动，共同推动信息安全产业更上一层楼。

投票截止时间为2022年2月20日23:55

诸子云 |2021年度诸子云评优

诸子云 | 2021评优：最佳分享候选展播及投票

诸子云 | 2021评优：最佳作者候选展播及投票

诸子云 | 2021评优：最佳项目候选展播及投票

诸子云 | 2021评优：最佳分会候选展示与投票

诸子云 |2020年度诸子云评优

征文   项目   分享   会员   分会

齐心抗疫 与你同在