姓名:James Packer
职务:安全与云专家
工作单位:四大咨询公司
工作地点:伦敦 英国
专业:信息技术与安全
IT从业经验:10年
信息安全行业从业经验:5年
拥有的安全认证资质:CISSP, CCSP, CIS F ISO27001
您为何要从事网络信息安全行业?
像很多信息安全专业人士一样,刚开始做IT那会儿,信息安全只是我工作的一部分,每一个角色都比较固定。最开始桌面支持,接着通过服务热线进入管理角色,最后跟进项目与体系架构,我称之为“解决方案”。这时,安全知识与能力都不断提升。
当进入职业生涯成熟期,我开始为一家全球性兼并与收购的公司效力,在这里,安全更受重视,特别保密性。随着时间的流逝,安全开始占据我所有的工作,兴趣也随之增长。IT的领域非常宽广,我也一直在寻找自己的专长,自然而然地,安全就成了我的专业方向。
目前的角色而言,面临的最大挑战是什么?
最大挑战是:将安全性与商业流程、需求进行无缝整合。我正在积极倡导,克服陈旧观念:认为安全只是阻碍者,而不是推动者。实际上,在某些环境中,安全确实只是阻碍者。但最终,安全应该支持商业目标的达成。技术迅速发展,并融入商业中。有效开发支持这种快速应用、但无声的流程,需要非常谨慎的设计和实施。
CISSP对您的职业生涯有何帮助?
CISSP在专业与个人两方面给了我帮助。
专业方面,努力获取认证的过程很有价值。不仅提升了自身知识,而且通过CISSP考试后,对市场上的其他考试都不在话下。此外,CISSP代表信息安全行业的“金牌标准”,可向雇主及同事展示个人水平和知识层次。
就个人而言,CISSP使我适应信息安全市场,并与志同道合的伙伴建立联系。(ISC)2社区上分享的知识太有价值了。自从加入之后,我参加了很多行业活动,都是从(ISC)2方面获取的信息,建立了数十个安全交际圈,并能够参与很多惠及普通民众的活动。
目前,您的个人目标是什么?
个人而言,正在不断学习。想获得有关技术/操作领域及风险管理领域的高层认证。
最兴奋的目标是启动(ISC)2 伦敦分会!伦敦原来没有分会,我与其他三位会员,利用课余时间参与组织,成立分会,为大家拓展人脉。分会从四个发起人开始,奠定了良好的基础。这些努力得到了很多人的帮助与支持。
伦敦分会的愿景怎样?
首先,分会必须经过考验期。这一过程持续六个月,截至到2018年2月。在这期间,我们将选举分会领导,为分会各个发展阶段的愿景、方向做规划,同时也要招募会员。
接着,分会在社区中,建立自己的架构与形象。创始人将为长远发展作积极努力。例如:充分计划、前期管理。我们希望建立一个全球重要分会,欢迎在伦敦数以千计的(ISC)2 会员都来加入分会。为达到此目标,我们将与现有和经验丰富的会员合作,与开放会员磋商,获取倡议与想法,跟信息安全专业人士结成联盟。
长远来看,分会将对社区开放。我们希望在公共场所举办分会的会议和活动,并招募一些非会员的专业人士,发挥他们在公共事务中的积极性,例如教育与医疗事务。
对网络安全专业人员,您有什么实用的建议?
人脉的建立与经营。我发现建立同行间的联系非常有价值。因为它能帮您了解同行怎样解决相似的棘手问题,也能帮您拓展视野,开阔思路。了解行业发展趋势及创新,这样可增加自身和组织的价值。最后,目标统一,相互协作,共同提高,您将收获满满。这里有无数、宝贵的建议,提升自己; 有所作为,成就自己。