团队成员
Team Members
——
罗老师
·顾问专家
·√资通安全硕士
-20年信息产业与智能制造的服务经验;服务对象涵盖国内外**规模制造型企业及中小微企业,深知不同规模的企业主在企业经营时在意的关注点,对不同行业的信息安全管理痛点有深刻体认与见解。
-具备ISO27001实务顾问咨询、审计及验证实务经验,同时熟知半导体产业信息安全关注要点。
-多年来致力于消弭企业经营信息化落差,于方案评估,产品落地,专案管理,顾问式价值服务等均有丰富经验。
-擅长领域:信息安全规划,智能制造规划,商务拓展,渠道经营,策略地图拟定,企业培训,组织沟通,团队凝聚等
-具备数十张专业证照,
沈老师
·高级安全顾问
·√CISP/CISSP √认证讲师 √ITIL专家 √审核员/主管审核员
-3年以上软件开发和系统运维经验。
-8年以上信息安全经验。
-精通PHP、C#、Python应用软件编程与开发。
-熟悉安全风险评估和安全开发管理体系建设的应用,熟悉移动应用安全、工控系统安全评估
-有国企、央企、省移动、国家电网、银行、保险、证券等行业信息安全项目经验。
-主导500强企业的信息安全架构设计和信息安全规划设计
√ PHP、C#、Python 语言
√ JAVA、 NET、PHP 代码审计
√应用系统风险评估
√应用系统生命周期安全规划
梁老师
·高级安全顾问
·√CCSK √ISO27001LA √CISP √CCNP
-具备18年以上的IT行业工作经验,并有多年的信息安全领域的黑客渗透/反渗透方面实践经验。
-精通基于J2EE平台的应用软件的程序设计和开发,能够熟练使用Eclipse,PowerDesigner,XDE Rational等软件开发工具,作为高级软件工程师,参加或负责完成了多个大、中型应用软件开发项目。
-精通WEB安全渗透与防御技术,主动分析WEB漏洞,寻找入侵点研究APT攻击方式,设计态势感知安全策略等。熟练使用Open Source工具Flawfinder和HP-Fortify进行C、C++、.NET、JAVA等静态代码审计和人工分析动态代码审计。
-精通信息安全风险评估及应用系统安全评估方法论、应用系统安全架构设计,熟悉安全基础理论,熟悉多种安全产品,对入侵监测、统一认证、防病毒、防DDOS、操作审计、桌面保护等安全产品的实施具有丰富的经验。
-熟悉BS7799、ISO20000、ISO27001、PCI-DSS、ISP27000等国际标准。
邵老师
·高级技术专家
·√CISP/CISSP认证讲师 √CISA √CSMTIL专家
-21 年 IT 运作和管理经验。
-17 年亚太区数据中心及 9 年云服务支持和管理经验。
-10 年 SAP 技术实施和运维经验 - 精通基础架构,从网络到操作系统及数据库, 丰富的 IT 架构,培训和 Agile 管理。
-跨国(亚太及欧洲团队)项目管理和服务支持
-跨国(亚太及欧洲团队)协作和沟通,流畅的英语口语和书写能力。
-微软正式教程 - Windows NT / 2000, SQL Server 7.0 / 2000, Exchange 2000, Cisco CCNA (ICND),Windows 网络安全,Project 2000 和项目管理,企业定制培训课程