(数据安全&应用安全&网络安全&终端安全) 咨询团队负责人,

安全咨询部副部长,下属30人左右团队,覆盖全国的售前支持和售后交付

 1、负责安全体系建设,

组织架构,人员分工RACI,责任矩阵,安全管理体系,安全监督体系组织架构

管理制度体系,网络安全管理制度,数据安全管理制度,安全运维管理制度,安全运

营管理制度,供应链安全管理制度,人员安全管理制度等。

2、负责国内外安全法律法务合规,

包括GDPR,EDPB,CCPA, SG PDPA, ISO27001, 等保,中国网络安全法,中国信息安全法,

中国个人隐私保护法,关基条例,APP合规,供应链合规,和国内网信办和公安部网络安

全审查部门打交道多,非常熟悉运作和审核流程,国内外安全审计流程,实操经验丰富。

3、负责业务建模、数据建模,安全威胁分析建模,企业架构EA(业务架构,应用架构,数据架构,基础架构)评估、技术和管理的安全风险评估、DPIA评估

4、负责数据安全

包括数据安全顶层设计,数据安全生命周期设计,数据分类分级/密级架构设计

数据安全中台,数据湖安全(Hadoop数据湖,ETL, Kafuka, Hive, HBase),数据防泄漏

设计,数据加密脱敏的架构设计和算法设计(性能和安全平衡,差分隐私,数据匿名化,数据去标识化,同态加密算法设计,联邦计算)

最小化数据权限,4A/IAM-AD-OU,ABAC+RBAC+PBAC,关联数据分类分级的密级字段和关系型数据库的表格设计

5、负责应用安全

应用系统安全开发:SDLC/DevSecOps 软件安全开发生命周期(需求,设计,编码,测试,上线,运维各个阶段)的代码审计,工具选型,测试方案,技术标准,管理要求。

应用系统安全部署:权限,反病毒,应用安全中台,服务化API中台

应用系统安全运行:发布,审核,上线,挂起,下线各个阶段的安全监控KPI和应

急演练的技术标准和管理要求

6、负责安全运营体系

工具:MSS/SOC架构设计,安全技术体系设计(防御,监测,检测,响应)

方法:安全运营能力成熟度,效能评估指标设计,考核审计,监管体系

⚫ 指标涵盖:网络安全,数据安全,应用安全,开发安全,安全管理,安

      全运维,态势感知,物理安全,主机安全,终端桌面安全,安全合规

⚫ 指标阶段:安全事件的事前监控干预,事中应急响应,事后溯源统计

⚫ 指标量化:权重,分值,形成详细的评分表和雷达图

安全运营流程设计(事前,事中,事后,应急预案流程处理,业务连续性技术方案设计,包括RTO,RPO,防止读取脏数据)

安全运营技术风险和管理缺陷的识别,管理要求和技术标准的制定

纵深安全防御体系,混合云安全,EDR+态势感知卖产品策略联动

基于业务场景的渗透测试,红蓝攻防对抗

零信任架构设计,零信任结合SDN,态势感知,EDR的联动架构设计,做到物

理隔离,逻辑隔离

人员:L1和L2的安全运营团队日常管理

1、 负责华为GTS,云BU,BPIT部门对口的信息安全解决方案架构设计

负责化工类,物流类,政府类,酒店类对口的信息安全解决方案架构设计,主要客

户是吉祥航空,杜邦医药,陶氏化学,巴斯夫化学,万豪酒店,IHG酒店,嘉兴市

政府,上海政府云,长沙望城区政府等企事业单位的安全解决方案设计,主要是安

全运营类解决方案的架构设计

2、 负责所属区域交付团队的日常管理

1、 负责BSS/OSS以及安全运维,电信集成解决方案的架构设计,主要是德国,印度

2、 负责安全运维的日常团队管理

在华为融合计费团队,参与开发;

尤其是做计费类产品的网络安全通信协议编解码和NAT网络安全路由协议的开发