个人介绍
工作经历
2021-08-31 -至今北京学会安教教育科技有限公司杭州分公司安全审计
1、外部审计公司指导落地全公司安全控制、审计项/应控制项; 2、协助本部及各子公司完成信息安全体系认证; 3、日常审计(数据传输、终端存活、弱密码、软件标准化、特殊权限等),离职审计,年度审计等,输出审计报告并追踪改善; 4、定期执行单位审计,覆盖 ISO27001 控制项,输出审计报告和信息安全宣贯; 5、负责公司新人信息安全培训,定期更新培训手册等信息安全相关文档; 6、制定公司信息安全类相关制度:软件使用规范、数据资产和保密数据管理规范、员工信息安全管理行为规范等; 7、 对安全运维严格监管把控风险;
2015-05-05 -2021-08-05杭州安康应急教育有限公司高级运维
1、负责公司底层基础设施架构,业务架构。 2、负责公司项目风险评估实施及管理工作,包括信息安全体系初步建设、基线检查、安全加固、安全咨询、渗透测试、项目实施计划制定、执行、验收等工作。 3、独立完成公司等保二、三工作。 4、参与公司风险评估文档编写。 5、 独立完成公司CCRC-个人信息安全的测评。 6、 带领10人运维团队,构建亿级用户平台。 7、 传统idc机房与阿里混合云对接打通内网业务。 8、 通过cmdb管理资产服务器1000+。 9、 熟练使用阿里云、腾讯云、华为云产品及服务器。
教育经历
和TA聊聊APP扫码和程序员直接沟通
该用户选择隐藏教育经历信息,如需查看详细信息,可点击右上角“和TA聊一聊”查看
技能
场景:公司因业务的需要购买大量的数字证书,时间久了会忘记续期导致业务异常从而给公司带来很大的损失,得不偿失,运维为了不背这锅自研一套批量监控域名证书到期提醒企微或钉钉机器人通知每个人
场景:企业申请等级保护以保障信息系统安全和信息安全,对于新申请企业我们提供一整套流程方案帮助快速过审获取证书 安全通用要求: 一、安全物理环境 1、电子门禁系统。 2、机房防盗报警系统或有专人值守的视频监控系统。 3、防雷保安器或过压保护装置。 4、静电消除器。 5、灭火设备和火灾自动报警系统。 6、水敏感检测仪及漏水检测报警系统。 7、精密空调(控温)。 8、备用发电机,UPS。 9、电磁屏蔽机房。 二、安全通信网络 1、SSL、VPN(数据传输保密性)。 2、数字签名、PKI/CA证书(数据传输完整性)。 3、可信计算芯片(重要应用程序的动态可信验证)。 4、Web应用防火墙(对外应用系统或网站:必要。对内应用系统或网站:可有可无(中风险)) 三、安全区域边界 1、准入控制系统,终端桌面管理系统。 2、上网行为管理。 3、防火墙。 4、IPS(入侵防御系统)。 5、防垃圾邮件系统。 6、重要应用程序的动态可信验证。 7、防病毒网关或防毒墙。 四、安全计算环境 1、堡垒机。 2、日志审计系统。 3、数据库审计系统。 4、主机安全卫士(防恶意代码,防病毒)。 5、数据备份存储设备,磁盘阵列。 五、安全管理中心 1、应对网络中发生的各类安全事件进行识别、报警并分析(APT流量监测设备)