梁老师
·高级安全顾问
·√CCSK √ISO27001LA √CISP √CCNP
-具备18年以上的IT行业工作经验,并有多年的信息安全领域的黑客渗透/反渗透方面实践经验。
-精通基于J2EE平台的应用软件的程序设计和开发,能够熟练使用Eclipse,PowerDesigner,XDE Rational等软件开发工具,作为高级软件工程师,参加或负责完成了多个大、中型应用软件开发项目。
-精通WEB安全渗透与防御技术,主动分析WEB漏洞,寻找入侵点研究APT攻击方式,设计态势感知安全策略等。熟练使用Open Source工具Flawfinder和HP-Fortify进行C、C++、.NET、JAVA等静态代码审计和人工分析动态代码审计。
-精通信息安全风险评估及应用系统安全评估方法论、应用系统安全架构设计,熟悉安全基础理论,熟悉多种安全产品,对入侵监测、统一认证、防病毒、防DDOS、操作审计、桌面保护等安全产品的实施具有丰富的经验。
-熟悉BS7799、ISO20000、ISO27001、PCI-DSS、ISP27000等国际标准。