李鹏
信息安全总监
1,丰富的银行、金融、互联网行业信息安全架构经验,具有CCIE-RS、CCIE-security、CISSP、OSEP能力,多年安全行业咨询经历,GLG、凯盛咨询等多家咨询公司资深咨询专家,能够准确把握安全行业动态与趋势。
2,结合DevSecOps理念,对各业务线产研进行安全架构设计,落地互联网企业SDLC安全开发流程。持续集成各种渗透工具、漏洞扫描工具、代码审计工具等开源、商用安全工具,熟悉社会工程学,有多行业黑灰产对抗实战能力与经验。
3,在数据安全领域有互联网企业实践落地能力,可构建数据安全相关技术架构,全生命周期解决数据安全风险与安全控制。
4,精通私有云、专有云、混合云安全架构,SaaS化安全系统、云安全架构体系,能够独立设计实施云安全架构,包括底层安全防护,纵深安全防护建设。
5,精通大型互联网信息安全体系建设,从安全管理、安全开发、安全运营方面对企业进行阶段化、层次化安全纵深防御体系建设。
6,有安全团队从0到1建设与管理实践能力。
7,有CISP、CISSP、AWD、OSCP授课实践能力。