团队负责人
8人
主要工作职责及工作业绩
工作描述:
1.负责公司系信息科技体系的规划和落地，主要包括IT架构优化（公有云和私有云）、信息安全、基础架构（IDC建设和运维）三个层面，目前主要负责两个项目的推进: 信息安全体系建设和系统架构优化改造；
2.负责安全域及域间策略的规划设计，以及系统加固、反入侵等工作，涉及DLP、漏洞扫描、ANTI DDOS、WAF、数据库审计等产品与服务；主导全生命周期软件安全管理（本地化的SDLC）的落地实施，负责主动安全防御平台的建设；
3.参与了数家互联网、金融公司的科技咨询工作，主要针对ISO20000、ISO27000、等级保护、风险合规以及制度修订等方面，也包括数据中心的整体规划和安全设计；
4.负责新技术的研究与落地工作，组织编写使用文档和配置模板，主要涉及混合云环境下架构重构、开源安全产品测试、安全服务分布式部署等内容；对混合云环境下的架构重建和安全规划有自己的理解和实践；
5.负责安全开发、安全运维、安全架构三个团队的管理工作，协助管理开发质量、测试、网络、基础运维四个团队；
科研成果:
参与国家级十二五规划教材《网络与信息安全》的审阅和修订工作；
参与山东省科技发展计划项目《分布式协同环境中使用控制安全模型研究与柔性平台开发》；
技能经验:
拥有较丰富的金融行业信息安全监管工作经验（人民银行、银保监会、证监会），对金融行业的科技监管有较深层次的认识，擅长行业科技监管的应答工作。多次参与ISO20000、ISO27000、等级保护等安全标准的认证工作。
拥有行业层面的信息安全规划能力，拥有安全加固、反入侵方面的经验，拥有代码审计、数据库审计、漏洞扫描、WAF、抗DDOS、IPS等安全设备和产品的管理能力。
拥有开发安全体系从无到有的建设经验，熟悉SDLC的落地、代码审计产品使用及二次开发、开发安全培训等内容。
拥有较强的新技术学习能力，对混合云平台、主动安全防御等内容有自己的理解和实践。
拥有信息安全制度、流程、应急演练文档编写能力，有较丰富的系统切换和突发安全事件处理经验。
拥有数据中心整体规划、设计能力，拥有较丰富的项目管理经验。拥有自动化运维脚本编写的经验。
拥有较丰富的附属或分支机构IT系统规划能力，拥有丰富的项目现场实施、管理经验。
拥有较丰富的应用部署、迁移、运营经验，熟悉需求分析（基础架构、安全）工作。
熟悉各类IT设备的日志分析工作，拥有IT审计能力，拥有较丰富的IT审计应答能力。

主要工作职责及工作业绩
工作描述:
负责公司信息安全体系和基础架构项目的规划设计、方案论证以及实施运维工作，期间主持或参加了以下几个项目（详细内容见项目经验） : 昌平数据中心（140+机柜）、丰台数据中心（120+机柜）、大兴数据中心（80+机柜）、网络扁平化(CN2)改造、新筹机构规划实施等等。
负责安全域及域间策略的规划设计，以及安全加固、反入侵工作，重点关注DDOS防御和DNS解析安全，涉及漏洞扫描、WAF、IPS、EIM等设备；组织针对全体员工的信息安全培训，修订信息安全制度。
两次参与证监会组织的行业信息安全检查工作以及《信息安全技术管理指引》的修订工作；参与了一家城商行的信息安全咨询工作，针对等级保护、科技风险合规以及制度的修订等方面；也被借调至银监会参与行业科技风险检查工作。
最后，主持对下一代基础架构体系、信息安全体系的研究测试工作，重点针对虚拟化VMM、全局负载均衡GSLB、多机集群CHASSIS CLUSTER等新技术，编写使用文档和配置模板；对基于云计算的数据中心架构和信息安全规划有自己的理解和实践。
科研成果: 参与国家级十二五规划教材《网络与信息安全》的审阅和修订工作；参与山东省科技发展计划项目《分布式协同环境中使用控制安全模型研究与柔性平台开发》。
参与培训: H3C IRF；F5 GTM、LTM；CISCO NEXUX；JUNIPER SRX；CISCO DWDM；CISCO CCNP；JUNIPER SECURITY & VPN；RADWARE LINKPROOF；CISCO CCNA；ARRAY SSLVPN & APV；H3C SECURITY & IPS；NETENTSEC EIM；

主要工作职责及工作业绩
工作描述:
负责公司基础架构项目的规划设计、方案论证以及实施运维工作，期间主持或参加了以下几个项目（详细内容见项目经验） : 大兴数据中心、网络扁平化(CN2)改造、新筹机构规划实施、机构VPN改造等等。
此外，负责安全域及域间策略的规划，以及部分安全加固、反渗透工作，主要涉及FIREWALL、VPN、EIM、IPS等设备。
同时，参与IT项目的需求分析，参与应用部署、迁移工作；参与公司IT制度的编写和修订，以及2011、2012年的IT审计应答工作。