在IT专业服务行业拥有超过16年的经验。以企业IT架构的整体视角，基于信息安全和数据管理领域，为不同行业的客户提供数字化转型相关的咨询服务。

信息安全硕士研究生，在虚拟化安全、隐私保护、密码学等方面有深入的研究与实践，是国家电网云安全防护方案和护技术规范牵头编写人之一。在军队和电力信息安全领域工作二十余年，荣立三等功1次，荣获军队科技进步二等奖2项，三等奖3项。曾为军队进行数据中心和信息安全系统规划论证，参与总体技术方案编写和具体实施，有很强的理论和实际结合能力。先后参与国家电网总部态势感知和“十四五”规划、云安全防护体系、网络安全大数据分析等项目。

赵锐先生在多家金融机构、世界500强企业担任过科技风险负责人、信息安全负责人、信息安全专家等职务。拥有近20年资深金融科技风险管理、信息安全管理体系建设、IT审计经验。赵锐先生还是国内最早从事等级保护、云安全治理、数据安全、ISO27001、CARTA模型等方面咨询的专家顾问，深入了解国内外金融行业信息安全标准与最佳实践要求，参与并主导安全标准制定工作。具有丰富的团队管理、项目实战经验，以及具备良好的专业技能和沟通能力，并积极跟踪学习新兴的安全技术与监管要求。我负责所在机构的科技风险治理、数据安全生命周期管理、安全软件开发生命周期管理、业务安全管理等工作。 赵锐是DevOps国际标准核心编写专家（DevSecOps标准工作组组长）、国家网络安全周（上海地区）网络安全金牌讲师、国家网络安全周（上海地区）网络安全专家志愿者、华昂研究院专家和超级外脑、Freebuf公开课特聘讲师、ISG网络安全技能竞赛专家、网络安全进校园活动特约讲师、金融网络安全优秀解决方案评委、GOPS金牌讲师、GOPS优秀讲师、诸子云上海会长、上海新金融风险实验室安全专家、CCSF优秀首席信息安全官、网络安全公益大使。 赵锐曾领导新一代银行系统信息安全规划落地实施、参与银行信用卡核心系统跨国迁移的数据安全治理等重大项目。帮助企业从0到1建设信息安全能力，从1到2提升信息安全能力。我负责过多项信息安全、科技风险、数据安全、业务安全项目，例如：全司数据安全治理、全司业务安全分析梳理、SAS70（SSAE16）、PCI DSS、ADSS（UPDSS）、TPISA（花旗银行）、网络安全等级保护、ISO20000、ISO27001、电子银行评估、金融行业外包风险检查、银联入网检测等。还负责重要时间阶段的安全保障工作，以及漏洞扫描、渗透测试、信息安全事件应急响应。 赵锐在工作期间多次代表监管机构对成员机构、外包服务单位进行现场检查，多次代表单位组队参加ISG中国信息安全竞赛并获二、三等奖；负责的信息安全等级保护工作多次获得上海市优秀奖；工作期间多次被评为优秀员工、先进个人。 赵锐先生参与信息安全相关国际标准的制定，多次受邀参加上海重点科研项目评审，在银监会《金融科技治理与研究》杂志发表论文《“互联网+”环境下银行信息安全风险之应对》，参与多部信息安全专业书籍、报告的编写、翻译、校对工作，已出版有《DevOps三十六计》、《反黑客的艺术》、《2018上海金融信息行业发展报告》、《云安全现状年度报告2018》、《CSA GDPR合规行为准则》、《从网络安全转向业务安全的价值实现》、《信息安全人员如何与业务人员沟通》、《云端数据安全浅谈》、《2020DevSecOps企业实践白皮书》、《数据保护权威指南》、《CSO进阶之路》、《网络服务安全与监控》、《CISSP认证考试指南（第8版）》、《云图云途》。 赵锐先生一直致力于成为网络安全宣传工作，连续多年参加国家网络安全宣传周的公益培训，通过多种形式的安全网络安全宣传（包括培训、演讲、撰写书籍、发表文章）帮助大家提升网络安全意识和网络风险防范能力，让大家安全地在网络世界畅游，践行：网络安全为人民，网络安全靠人民。赵锐先生给多个政府部门、各类院校、企事业单位开展网络安全、信息安全公益培训。 赵锐先生在多个安全峰会、论坛（国家网络安全宣传周、中国网络安全年会、Open Group年度峰会、C3安全峰会、CIFI安全峰会、DevOps国际峰会、GOPS全球运维大会、FreeBuf安全峰会、华为软件工程大会、CDIE中国数字化创新博览会）进行过IT战略规划、开发安全、业务安全、数据安全、DevSecOps、IT治理、数字化转型等主题演讲。多次参与上海市重点科技项目的验收评审。接受过多家媒体的人物专访和采访。 赵锐拥有CISM、CEH、CISP、CDPSE、PMP、CCSK、CSM、中级经济师、ISO27001审核员、ISO20000审核员、ISO9001审核员等多项资质。

程伟强先生毕业于美国伊利诺斯州的伊利诺州州立大学应用电脑科学专业，也获得该校工商管理硕士学位。此外，也得到以下资格：ISC2颁发的CISSP（信息系统安全认证专家），和ISACA 颁发的CISA（信息系统审计师）。程先生除了是新加坡南洋理工大学南洋科技创业中心的特邀讲师，也是北京理工大学珠海学院计算机学院客座教授。现时亦参与大中华区云安全联盟CSA GCR专家委员会。程先生也拥有多个技术专利。   程先生目前是安讯奔科技的副董事长兼首席技术官，该公司是一家全球领先的网络安全企业，专注于身份管理，认证安全和访问管制的软件公司，帮助客户解决信息安全问题。公司主要客户是花旗银行、瑞士银行、荷兰国际集团、友邦保险、大华银行、华侨银行、中国银行、交通银行、美国银行等等。他主要负责公司产品开发，战略制定及发展。2011年，公司主要股东为华胜天成集团（该集团全资拥有ASL，而ASL则全资拥有安讯奔科技）；在2014年，完成引资达两千多万美元，投资方包括百富勤大中华资本增值基金。   程先生曾在花旗银行亚太区任企业架构师一职4年, 主要包括企业架构管理、年度运营计划、制作及控制预算、员工招聘和项目资源调整。这些都要求有优秀的管理和沟通技巧、对信息技术和安全解决方案有深入的了解。   程先生在新加坡国立大学系统科学院（简称ISS，该学院主要研究战略IT管理、软件技术和知识系统，也提供在这些领域的咨询服务），曾管理软件开发群组以支持学院的业务活动。 他也领导IT团队，以开发软件产品，将知识转化为供IT专业人士和机构所使用的软件产品。   程先生在加入ISS之前，在美国著名的制药和化学方面领先公司诺华制药，工作9年。主要负责系统发展和管理、制定IT策略、技术研发和项目管理。这些经验，令他在管理技巧、信息业务和技术经验方面得到显著提升。 程先生在2015-2018年是中国公安部国家计算机病毒应急处理中心的海外顾问。

10年以上从事政府行业信息化建设售前及咨询服务支撑工作，具备丰富的政务信息化咨询服务项目实战经验。

从事云计算工作9年，先后获得网络高级安全工程师、高级项目管理师、国云云技术专家、品高云认证产品专家、CSA（云安全联盟）专家委员会委员；参加过国家《云计算和大数据开源社区生态系统》、《容器化微服务架构下的云ERP 服务开发技术》等国家重大项目。

近20年的IT从业经验，服务于上实龙创、1号店、驴妈妈、土豆、Nurun等中外企业。目前承担集团信息化建设工作。 近年来关注于云计算、信息安全、隐私保护在企业内部的建设及落地。

拥有超过10年的信息安全工作经验，曾担任NewSky Security中华区技术总监，现任职于启明星辰，负责物联网安全。

拥有十几年的甲方和乙方的IT信息技术及信息安全行业从业经历，具有丰富的IT运维、审计、IT治理和信息安全管理经验。先后在多家大型集团企业任职技术和管理岗位，其中包含数家世界500强；行业遍布汽车、金融、互联网、医疗及传统制造业。目前在上海一家医药行业的外企担任DPO职位，负责公司全球的数据治理和隐私保护工作。目前持有CISSP/CISA/CDPSE/MCSE/CCNA、CSPE等行业认证。

现任职腾讯集团安全合规部，负责合规测评方向相关工作。5年软件研发集成项目管理经验，熟悉软件研发流程技术方案。3年IT安全审计经验，曾负责腾讯云产品安全评估审计工作，从0到1搭建私有云场景下的安全管控体系，有安全管理体系设计、工具及实际控制流程等实战工作经验。擅长IT GRC（通用安全控制）方向的风险评估、审计测评；在云计算、BCM业务连续性、合规分析等方向具备一定专长。 相关证书：CISP | CISA | CCSK | CBCP | CDPSE | PMP | TCA

CISA、CRISC、CDPSE、CISP、C-CCSK、TOGAF，10多年安全工作经验。4年乙方工作，9年甲方安全，ISACA/ISC/OWASP会员。具有咨询公司、运营商、制造业、互联网金融行业、房地产、电商等行业从事信息安全经验。 擅长安全体系建设、企业内部合规、漏洞挖掘、安全加固、业务安全和漏洞修复等。

于乐，高工/博士，中国移动安全专家，通信学会高级会员。长期从事企业网络信息安全管理，对移动通信安全、人工智能、区块链、云计算等领域有较深入研究。相关成果获得国家及省部级奖励2项，出版技术专著1部，发表论文10余篇，申请专利10余项，主导近10余项ISO、CCSA等国际国内安全标准。