诸子云 | 2022评优:十佳会员候选人风采展示与投票
诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。利用安在作为专业媒体的便利和优势,开展个人专访、主题征文、日常交流、聚会研讨、项目协作、专题调查、点评选优等一系列社群活动,旨在为企业用户(甲方)一线工作者提供一个交流互助、影响传播和价值共享的平台。
截止2023年1月,诸子云认证会员已超过2000人,先后设立上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛共10个分会。除了常规性的社群活动和事务,近年来更是策划组织了多个创新性项目,包括网络安全“大众点评”——安在新榜,网络安全公益直播——安在讲堂,网络安全“黄埔军校”——超级CSO研修班,网络安全知识分享——诸子笔会,以及诸子云知识星球等。
在此基础上,安在打造了更为集聚的高端社群——超级CSO俱乐部,广泛地推广CSO文化。并邀请了诸子云社群内典型而优秀专家会员,进一步成立以甲方业者为主体且面向甲方用户的智库组织——百家智库,并成功开展了一系列项目活动。在活跃社群、惠及会员的同时,更好地为中国网络安全产业发展提供助力。
值此新旧交替之际,为感谢过去一年来诸子云会员在社群共建方面所做贡献,安在特别策划了年度评优活动。以分会推荐+日常积分为准推举候选,同时采取网上公开投票的方式,选出诸子云2022年度“最佳分享”“最佳作者”“十佳会员”和“最佳分会”等荣誉称号。
本次推文,是年度评优活动的第四期,即诸子云2022年度“十佳会员”的候选展示和公开投票。所列举的是在过去一年内,经过诸子云各分会推荐,以及根据贡献积分排名遴选而出的19名优秀会员。请你来投票,给心目中最佳会员投出宝贵一票吧。
* 范围:各分会荐举及积分贡献靠前共计19名会员
* 网络投票
* 评选年度十佳
2022年度诸子云优秀会员简介
(依据姓氏首字母排序)
从大学就读信息安全专业,至今已有十余年时间,目前专注于全球金融科技的数据安全与隐私保护工作,曾在数字政府、金融科技、互联网电商的网络安全规划设计、信息安全治理与管理、数据安全、隐私保护、安全运营等领域,也在Web 3.0和元宇宙等新赛道进行信息安全、隐私保护、科技治理方面的探索和研究。持有CISSP \ CISA \ CIPM \ CIPT \ CDPO \ CISP-DSG \ EXIN-DPO \ CDPSE \ C-CCSK \ ISO 27001 LA \ISO 27701 IA \ CCNA \ 网络规划设计师等认证。
2022年是迅速成长和转型的一年,多年信息安全行业的知识沉淀和工作经历成为了我厚积薄发的基础。在做好企业本职工作的基础之上,对行业也进行了深入了解和研究。今年我尝试通过文章作品的方式,将全球视野下的先进技术理念和工具带给行业。也希望在推动隐私保护在中国落地建立一座技术桥梁,沟通法律人士和安全技术人员,共同推动行业发展。
今年发表了《探索隐私保护数字化解决方案》、《企业云原生数据防泄漏(DLP)架构与运营实践指南》、《关于隐私治理在企业落地的思考》、《诸子项目-Privacy by Design最佳实践调研分析报告》等一系列数据安全与隐私作品,也积极参与到安在自媒体的专家作答、直播分享、诸子项目和个人专访里面,获得了大家的关注和支持,并且有机会和各行各业的专家朋友共同学习!衷心感谢各位支持我的朋友,也感谢安在和诸子云平台各位台前幕后的工作人员的支持!
诸子云为安全行业作出了卓越的贡献,为各位甲方安全建立了一个安全圈子,提供寻找资源、认识朋友、解决问题、输出观点和洞察先机的新渠道。在2023年,我将继续在数据安全和隐私保护的细分领域上探索和研究,为大家带了全球化的数据隐私洞察观点,也希望与各位继续共同探讨行业最佳实践,并为各位带来更优质的干货,谢谢大家支持!
现任某省级征信公司首席安全架构专家,负责公司网络信息安全体系架构规划、建设与运营管理,具有十年以上运营商、金融行业的国有企业工作经历,积累了丰富的网络信息安全管理经验。目前已获评江苏省数字经济(网络安全)工程专业高级工程师,持有CISP/CISAW/RHCA等多项专业认证,曾获得省部属企业文明职工、省网安行动审核裁判、省级网络安全知识竞赛三等奖等荣誉称号。
2022年是党的二十大胜利召开之年,全年工作以安全可视、持续检测、协调防御为目标,围绕二十大网络安全保障任务,从安全管理、安全运营、技术体系、应急保障四个维度构建面向征信数据业务的网络安全治理体系,持续推进公司整体安全管控水平不断提升,为业务发展保驾护航。
2022年,积极参与到诸子云各项活动中去,先后参加多次线上线下分享,如诸子云南京分会“开发安全与软件供应链安全”主题沙龙、诸子云“以零信任审视网络安全架构”、“解密企业—如何保护云原生下的API安全”等,通过多次的分享活动,获得与业界大咖深入交流学习的机会,进一步开拓视野,不断提升自己网络信息安全管理水平。
诸子云是个非常棒的平台,在这个平台上,大家彼此相助、互通有无,每一次分享、无论线上线下、无论理论还是实操,不管是主办方还是参与方,都是心怀初衷,朝着一个方向前行,每个人都有付出都有收获!希望这个平台越来越好,将行业中优秀的人都聚在一起,一起发光一起发亮!
15年信息安全行业从业经验,曾就职于亚信、绿盟,商业银行、综合性集团等。主导过大型企业信息安全0到1的建设,数据安全及隐私保护建设、安全运营体系建设等,目前在某金融机构负责内容安全、业务安全和安全平台开发等工作。
2022年完成“超级CSO课程”学习,参加了诸子云的百家智库的分享、诸子项目以及多场线上线下活动,通过平台也认识了不少安全圈大佬以及同行战友,大家的分享以及知识观点的碰撞让我收获满满。同时在外部经济下行,企业降本增效的背景下也让我学会了站在财务的视角去看待信息安全的建设投入,如何结合人力成本、建设成本、运营成本等因素去考虑安全给业务带来价值。
企业的信息安全既要做好管理也要做好服务,前行不易,希望大家守望相助。
IT职场十多年的摸爬滚打,积累了丰富多彩的从业经历。从最初网络安全产品的研发和测试做起,到后来甲方公司信息系统的基础设施运维、数据库运维以及网络安全运维等、再到现如今甲方公司的信息安全体系与安全团队建设。出于对行业的热爱与执着、始终坚持奋斗在一线。
2022年全身心投入到信息安全体系建设中,内网安全建设方面,在疫情的推动下,快速调研实施零信任远程办公方案,让员工拥有稳定、安全可靠的远程办公环境。数据安全治理方面,按照数据安全法、个人信息保护法以及相关数据安全标准的要求下,结合行业实践经验,对公司数据资产进行梳理,进行分类分级,并制定相应内部数据规范和制度。对不同等级的数据资产、采取不同的防护措施,以防止敏感数据的泄露。
2022年,多次参与诸子云组织的线上线下企业网络安全主体沙龙活动。向行业专家学习网络安全以及数据安全等领域的落地实践经验。
诸子云是个非常好的信息安全领域甲方乙方互动交流的平台,在这个平台里,大家彼此分享,共同讨论。每一次线上或线下活动,无论理论还是实践,不管是主办方还是参与者,都是心怀初衷,每个人都有付出和收获。
希望越来越多的信息安全从业者加入到这个平台,也希望平台越办越好,将更多优秀的信息安全从业者凝聚在一起,共同发光发亮!
某科技公司高级安全专家,担任多家国(境)外数字银行安全负责人,专注云安全、数据安全和安全运营。拥有丰富的安全体系规划和落地经验,倡导以数字化运营推动安全水位提升和业务发展。
22年,积极参与诸子云的多个线上和线下活动,在诸子云社区深入学习的同时,有幸在《CSO高峰论坛-数字安全最佳实践研讨会》和《百家说事-CSO职业生存大调查》等分享自己的安全思考和实践,从诸子云汲取营养的同时也积极回馈社群。
诸子云,聚首“百家”,汇聚网安从业者,希望越来越多的安全同仁加入,共同依托诸子云为安全行业发展助力。
忠诚的信息安全从业者,从事过甲乙双方各个不同岗位,目前在互联网行业负责信息安全工作,12年来一直在基础安全、数据安全、隐私保护、合规、标准等领域深度耕耘和探索。
2022年是收获的一年,在工作能力、价值体现、团队成长等多个方面都取得了不错的成绩。工作之余,参加了超级CSO研修班,借此进一步学习和巩固自身技能,向更多业界大佬学习。
不负每一份热爱!
感觉自己的工作经历还是比较丰富的,最初是作为甲方IT人员在制造业耕耘了十多年,早在2003年,作为IT管理职责的一部分,我就深刻地体会到了安全对组织的重要性;2005年开始负责公司BS7799(后来的ISO27001)的体系建设工作,终于在2012毅然决定切换赛道,转向信息安全领域。
2013年起成为安全类认证(CISSP、CISA之类)培训讲师,2018年开始转做信息安全咨询顾问,主要针对金融行业客户,负责安全体系建设、安全工作规划、安全合规审计等项目。两年前又回到了熟悉的制造行业,负责公司的信息安全和数据合规工作。
2022初年,由于众所周知的原因,终于拥有了一点个人可支配时间,再加上公司信息安全规划方面遇到了一些难题,所以就奋不顾身地投入到向同行前辈学习取经的行列中。
个人感觉最大的惊喜就是加入了诸子云和百家智库,通过安在新媒体组织的各类线上线下活动,聆听业界前辈的经验分享,让我醍醐灌顶,茅塞顿开,很多之前工作中困扰我很久的问题也都迎刃而解;同时我也尽我全力来回馈社区,把之前工作中的一些经验分享给大家,为平台贡献自己的一点点力量。
2022年最令人期待的是参加了第三期“超级CSO研修班”,虽然好事多磨,延期到2023年才正式开营,但是通过第一次研修课程,就已经让我感觉受益终生,非常期待后续课程的展开。
作为一个信息安全甲方新人,希望能够通过安在新媒体这个大家庭,与大家真诚交流、倾情分享,希望每个人都能在这里发挥各自的优势,补完自己的短板,在成就自己、迈向辉煌的同时,共同把安在新媒体打造成为国内最好的交流平台!
清华大学首届CDO,OWASP广东区域负责人,安在首届十佳CSO(2022),专注于技术、数据、算法风险等数字化安全领域。
2022年关键字“忙”,参加第二届诸子笔会,写了8篇文章,获得5次月奖。完成了《企业数据风险报告》项目发布,并在高烧39.3度的情况下完成了项目评估直播。参加了2次线下诸子云活动,并做了一次主题演讲,安在做了2次直播。
主持OWASP年度技术大会,EISS深圳论坛,在Ilaw平台直播2次,其他平台4次,线下演讲3次。
2023年,各地高质量发展大会陆续召开,拼经济成为关键词,安全领域作为经济保驾护航的关键,面临着前所未有的机遇和挑战。让我们共同携手,团结奋进,协作分享,生命不息,战斗不止!
IT老兵,安全行业资深从业者,大部分履历在制造业,专注IT领域20+年,15年以上国际化大型企业经验,擅长大中型组织的安全治理、管理体系和相关项目策划,有丰富的信息安全、信息化建设、IT体系等领域的经验,现为某集团信息安全专家,负责信息安全相关的规划与落地等工作。
2022年是极具挑战的一年,在严峻的内外部环境下,一方面要维护业务,另一方面要守牢安全底线,另外还要勤练内功。所以,我们修订制度、建立安全防线、部署安全工具、开展应急演练、积极进行红蓝演练,都是在夯实基础,为未来做准备。
2022年首次参加诸子项目(企业网络反钓鱼检测与处置研究课题),有幸结识了宋士明总、汪伟总、金昊总、刘东总、高荣瑞总、张炎总等优秀的安全专家;除了在项目中贡献微薄之力,项目本身也是向上述大佬学习的宝贵机会。
诸子云是很好的平台,在这里,我们都是星火微光,大伙相互交流、彼此分享,只要虚心学习、不忘初心,总能有所收获!衷心祝愿诸子云平台越办越好,聚集每一颗安全行业星星之火,一起向星辰大海前行!
时间能带走我们的年纪,却永远带不走我们的纯真。我觉得自己是一个非常简单的人,热爱技术,做一些没做过的事情,探索更多未知的领域,并把自己在工作中的所见、所闻、所思、所想都一点一点地记录下来,在总结自身的同时,分享给更多的人。
诸子云就是个有趣的小世界,这一年我在这个小世界里不断地打怪升级、结交朋友,吸收着各种有趣的知识、经验和趣事,当然我自己也没有忘记为大家输送各种弹药,诸子笔会的每月征文输出、数字化转型的诸子云项目、各种其他类型的活动都让我觉得在这个小世界里充满了压力。
有趣的是这些压力给了我更多前进的动力,在这个小世界里你输出的越多越能知道自己的不足,你输出的越多越能让自己成长的更快,过去这一年用一句话形容,“享受生活和工作,静心、随心、开心。”
享受生活和工作,静心、随心、开心。诸子云是个有趣的小世界,给我投票只是宇宙万物中的一次极其偶然的事件,了解这群人在干什么和加入他们,你会收获更多。
信息安全专业硕士,拥有丰富的网络安全体系建设经验,擅长电商安全、云安全、金融安全和企业信息安全,对网络安全架构、SDL&DevSecOps、红蓝对抗、网络防御、数据保护、隐私合规和安全运营自动化的落地有系统性方法论。
曾经数年的体制内保密安全工作经历,增强了自身的网络窃密与反窃密视野,对前沿网络安全趋势有深刻的理解与把握。现带领团队围绕服务、应用和IoT,持续建设完善软件安全和网络防护的能力平台。
在2022年的诸子笔会,通过数月笔耕与同行分享了对网络安全、数据安全以及监管边际的实践与思考,众多反馈中既有碰撞又有沉淀。各类线下交流活动,行业同仁对网络安全的新玩法让我感到有趣和收获。
这一年,在地理信息产业的实践中,将“安全作为属性”融入到公司的服务、产品,成功将内部安全能力输出到客户的业务之中。
思想的火花让这个安全圈子充满趣味,我们的工作让踏实安心成为习惯。
10年信息安全从业经验,入行前曾当过大学老师,转行后一直在银行从事信息安全工作,现为某理财公司网络安全负责人。主导过信息安全管理体系、数据安全及个人信息保护、应用安全、安全运营等体系建设项目;熟悉金融行业安全合规标准,专注金融科技风险评估、数据安全、业务安全等领域。持有CISA、CISP、CDPSE、ISO27001高级专家等认证。
2022年安在成立青岛分会,有幸参与青岛分会初建,积极参与安在活动,收获颇多。2022年在新单位从无到有搭建信息安全管理体系,进行风险评估,有的放矢建立常态机制,重点实施应用、业务和数据等领域的流程建设和落地实施。
从事信息安全工作多年,从最初的被选择到后来的热爱和喜欢,从启蒙时的懵懂到后期的快速成长。得益于信息安全从业者的开放、努力、互通、互助,更得益于安在这样的学习和交流平台,为我们搭建通道,可以不断汲取养分,可以从分享中成长。希望后续自己能多分享、多贡献,在安在与大家探讨学习、共同成长。
因爱好美食,在读书时代做过五年厨师;IT专业毕业后在外企银行从事各类IT岗位工作,从底层做起,从事岗位如:IBM系统操作员、桌面支持、网络工程师、系统分析师、安全等,对银行、保险及股票系统设计有一定的见解。
转战安全也是因为当时在职的银行被美国财政部制裁,列入制裁黑名单因而被公司委派面对外部审计及境外银监局的安全审查,随后对信息安全产生了浓厚的兴趣,从而开始自上而下的拓展自己的安全技能树。
目前在慧择主要负责等保测评、安全审计、信息安全管理体系落地、安全意识培训、安全BP、个人隐私保护及安全运营工作。
2022年,虽然面临疫情反复、安全行业整体预算缩减的情形,但发现通过落地安全工作的信息安全管理体系也是可以灵活运用、自由伸缩的;通过深度分析集团战略、风险偏好、监管要求等输入对象,在有限的资源条件下,本年度完成了几个重点安全项目。
例如:各职场安全准入、互联网医院平台安全建设、年度各类外审及内审计对接、多个子公司系统等保测评、多个系统外购安全评审。同时,通过与各部门的良好沟通,将与安全目标偏离的风险进行收集、整理并反馈到集团安全制度的更新中:《数据安全制度》、《安全运营管理办法》等;并通过举行多次安全意识培训考试、安全演练等方式对安全态势进行检查和把控。
2022年,在诸子云深圳微信群积极发言,用“每日一题”提问及答案的方式,调动群内会员的积极性,通过举例、讨论、贴合实践的头脑风暴模式,与全体群友一起共同提升信息安全管理能力;同时也积极参加安在的安全实践项目并输出《应用系统软件采购前安全评估》第一版,希望2023年报名参加 “超级CSO课程”借此进一步学习和巩固自身对信息安全的理论并向各业界大佬学习取经。
诸子云就像一座灯塔,为安全从业人员指明了前进及发展的方向;它也像一个港湾,为我们拓展安全事业提供知识储备和人脉平台。在这个平台上,大家彼此相助、互通有无。希望我们每个人都积极参与到主子云举行的活动中来;安全老兵带领新兵,大家一起营造一个好的安全生态环境,为国家、社会及企业的安全态势保驾护航。
具备丰富的安全从业经验,熟悉网络安全、数据安全、研发安全及安全运营等领域,擅长企业网络架构和安全架构设计。喜欢跟踪安全发展态势,深入学习研究开源安全治理、零信任、工业互联网安全、网络安全保险等诸多方面,积极参与多项标准研究,为安全产业发展贡献力量。
很荣幸成为百家智库专家,参与了在看点评、专家作答等活动。继续参与了第二届诸子笔会,完成了为期8个月的诸子星球全勤打卡,输出笔会文章8篇。顺利完成线上课题分享以及BSI研讨会直播分享,参加ISC 2022第十届互联网安全大会沙盒大赛的评选和诸子项目的评审,积极为安全创新百强评选活动助力。
安在为所有安全从业者提供了交流学习的机会,将整个安全行业生态紧密的联系在了一起。在安在的带领下,整个2022年不断学习积累、积极奉献,同时也收获满满,希望在未来可以有更多的机会参与到安在的各项活动中,为安全圈和安全行业的发展继续贡献绵薄之力。
一名从业10年的安全女战士。毕业于信息安全专业,在绿盟科技任职3年,全面、系统的学习了安全方案、安全技术和安全产品;后入职广发银行信用卡中心,学习甲方的安全建设、安全审计及合规要求;目前在CVTE完成从0到1 的安全建设,组建信息安全团队,不断探索企业建设的最佳实践。
2022年是艰辛又充满挑战的一年。这一年疫情、阳康、安全行业大裁员、甲方缩减预算,这一年也是数据安全年,各种数据安全问题涌现,成为行业和企业关注的焦点。这一年个人在数据安全不断探索和推进,从数据合规、数据分级及数据安全的技术实现几个层面,取得一定的阶段性成果。
2022年也是参加诸子云的第一年,在诸子云的平台认识了众多优秀的专家和同行伙伴。我自己也积极参与到诸子云各项活动中,先后参加了线上线下分享及诸子云项目建设。如诸子云项目《常见信息安全体系建设》及“诸子云.分享汇”线上直播,将安全体系的建设经验分享给大家,同时也参与诸子云的热点事件点评及个人访谈,希望运用自己的知识储备和安全认知给大家带来更多的思考和动力,同时也加强跟大家的交流学习互助成长。
唯愿像一名战士,一往无前,不断探索和突破,尽自己所能,跟各位安全从业者守望互助,给安全行业增添一抹色彩!
CISP讲师,政采云专家,获得10余项IT证书,自学计算机以来一直对信息安全有着浓厚的兴趣,曾加入过红客联盟,混迹安全焦点,玩过反编译,加花,也干过系统集成、弱电智能化,调试过各种主流的网络设备、服务器设备、安全设备等。从乙方到甲方,有着丰富的信息安全体系建设、IT审计、网络建设等经验,目前主要负责信息安全项目及相关行业信息化项目。
2022年积极开拓信安领域,从信安信息化项目到信安授课,积极主动参与诸子云的各种活动,参加过多次线上线下分享,如作为嘉宾分享了“物联网应用风险与防范”的主题,在参与各种活动的同时,也积极学习各种信安课程,不断夯实自己。
诸子云群英汇聚,相信品牌的力量,我相信每个人会在这个平台上都会有所收获,我愿意为这个平台,为各位热爱信安的兄弟姐妹奉献自己的绵薄之力,相信诸子云明天更美好!
从国内到国外再回国,从高校到企业再回高校,不忘初心反哺教育。
毕业于西安电子科技大学计算机信息管理专业。毕业同年进入陕西外国语学院历时3年计算机教学和教务管理及外事工作。海外5年SONY公司东南亚总部新加坡IT技术工作。回国后在中科院精修网络工程技术,2006年到2008年在高校和IT培训机构担任高级讲师;
2008年8月获得新加坡人力资源部MOM的EPEC高级人才准证随后二次出国到新加坡并创办了RIBM公司担任技术总监负责技术管理培训及客户企业的IT外包及系统集成任务。2009年中期回国,担任高校客座讲师及企业信息化管理咨询,历时8年的校企融合工作。
2013年到现在,历时10年精心打造计算机网络技术专业并协同大数据、物联网开启智能互联专业群建设工作。
在去年的基础上2022对于安全的理解和认知进一步加深,安全之事小而无内,大而无外;及关人又关事。从信息技术的发展趋势和规律中思考未来却必须立足当下,从上机、上网、上云、入链。每一个波浪式前进总是螺旋式上升,安全大船已经深入蓝色世界,以天际为界上及太空航天,下及陆地深海,信息所在安全如影随形!
需求就是市场、市场需要人才、人才需要培养才有储备和源源不断向社会输送。每个月的话题与安全相关却未离本行,任何语言都是现实的镜像,安全人才的培养不只是社会的需求也是个人信安价值观的淬炼过程。
诸子云是一个有着伟大基因的平台,凝心聚力,沟通供需;分享知识、共同学习;在交流中了解彼此,把信安当己任秋水共长天一色,聚群英集产服落霞与孤鹭齐飞!
网安工作,一干十几年,扛过设备,当过甲方。
早年曾任职安全大厂期间服务于各金融、能源、政企及外资台企等大型客户,对客户的需求及痛点颇有心得体会,擅长终端安全、网络安全、数据安全等领域。参与过几个大型机房的信息安全规划、建设及搬迁项目。
现任职某银行单位信息安全经理,负责安全架构评审、参与完善安全规范、制度、策略,负责监督信息系统安全标准的落实,推动多领域的安全项目的落地,并协助组织进行信息安全风险管理。
2022年,疫情当下,远程办公的一年,依然圆满完成了年初制定的工作计划和预期工作,并且没有发生安全事件,值得小庆幸。
诸子云是个非常棒的平台,感谢平台带给我向更多的业界大佬学习和探讨的机会。疫情过去,希望进一步跟大家有线下交流的机会。
北京邮电大学信息安全专业硕士,先后就职于国有大行、城商行和股份制银行,具有12年安全相关工作经验,擅长架构设计、技术研发、商用密码算法、新技术研究、项目管理等安全方向。
2022年度我参加了诸子笔会,大家投稿的文章和在知识星球中的分享持续刷新了我对安全的固有认知,我在此期间收获颇丰。2022年在工作中我主要研究和实践了安全技术架构和商用密码算法改造相关的内容,这部分是金融安全的热点方向,目前正在对相关的内容进行总结,希望今年有机会与各位同学分享。
我在诸子云平台认识了很多志同道合的朋友,在这个平台上一方面学习了很多安全相关的理论和实践知识,另一方面也在积极贡献自己的知识和见解。希望大家都能够投我一票并积极参加到诸子云的各项活动中来,为建设更好的安全社团贡献一份力量。
投票截止时间为2023.02.10,23:55
诸子云 | 2022年度诸子云评优
诸子云 | 2021年度诸子云评优
诸子云 | 2020年度诸子云评优
齐心抗疫 与你同在