聚焦CCSP: GREG HARRIS

GregCCSP_

 

姓名:Greg Harris

职务:高级安全顾问和兼职教授

工作单位:4大咨询公司、肯尼索州立大学

工作地点:美国乔治亚州 阿法乐特市

专业:MBA 信息系统硕士 计算机科学及数学学士

IT从业经验:15年

网络安全从业经验:13年

网络安全专业认证:CISSP, CCSP, CRISC, CISM, CISA, GCFA

您为何决定要从事网络信息安全行业?

2003年,麦克森(Mckesson)公司在肯尼索州立大学校园招聘时,便聘我为安全架构工程师。本科主修计算机与数学,最后获得科学双学士学位。因为有过海军电子对抗战的背景,原本我想成为一名嵌入式系统开发人员,为国防部项目效力。然而,当我与人事经理谈及安全人员的角色与职责时,意识到自己应该从事信息安全行业。安全涉及信息、技术等多个领域,而且不断变化。

为何您要获取CCSP认证?

获取CCSP认证,是想有效证明自己在云安全领域的知识。它证明了我的经验超越了一般的信息安全、审计及风险管理。虽然这些都很重要,但CCSP的额外深度使我成为了一个值得信赖的顾问,因为我可以从传统的本地数据中心向外部云托管服务快速过渡。

您日常工作是怎样开展的?

我在四大咨询公司的IT服务部门做安全顾问。就这个角色而言,主要支持IT项目咨询服务。评估风险,并且推荐安全控制以保护数据,即客户在我们的信息系统中,存储与处理数据。有些项目,涉及典型的 SDLC。而另一些项目,则包括对使用SaaS、PaaS或IaaS托管模型的云提供商的技术评估。这就要求咨询顾问充分考虑传统数据中心内部及外部的壁垒。

能否谈谈您职业生涯的精彩亮点?

个人职业生涯亮点,则是在肯尼索州立大学教本科生信息系统与安全。过去四年,我曾教授网络安全、系统安全、危机管理、数字取证与可视化数据管理。与未来的安全从业人员交流互动,并将社会实践与理论研究相结合。

CCSP 认证对您的职业生涯有何帮助?

学习CCSP 帮助我从多领域、多角度来评估解决方案。一些CCSP的知识域直接对应CISSP(例如:安全运营),但也存在细微差别:一些云安全的知识点并没有被CISSP所覆盖。变更管理是传统的预置软件数据中心日常操作中的常规部分。但看起来与云托管解决方案,跨IaaS、PaaS和SaaS托管模型非常不同。CCSP和Cloud Security Alliance云控制可以帮助我们理解这一点。

您对于准备CCSP认证考试有些什么建议?

我很享受准备CCSP考试的过程,同辈们也非常赞同我的学习方案。首先,对CISSP知识域、CSA云控制矩阵有扎实基础,然后结合实践经验,安全从业人员获得CCSP认证就不困难了。注册考试后,我预备了三个月的时间阅读官方教材以准备考试,但感觉并不匆忙。三个月的时间作考试准备是很合理,官方教材也令我更专注与投入。

您对云安全专业人员有何建议?

我的建议就是不继学习。众多周知:信息安全技术瞬息万变,安全格局随时在演变。在云控中,数据安全、身份、操作和其他元素需要对安全控制有深入理解,并有创造性的解决方案,以便将内部策略应用到第三方提供商所管理的环境中。当集中式日志管理解决方案由提供者托管,而不是由事件响应团队立即访问时,诸如日志审查这样的普通控制就会变得更加复杂。

 

 

Comments are closed.