ISC2(国际信息系统安全认证联盟)是一个国际非营利会员组织,专注于启迪构建一个安全可靠的网络世界。会员是ISC2的核心,每一位加入ISC2大家庭的会员都是我们的重要一员,更是守护网络安全的勇士。他们丰富的技术才能和不断奋进的职业生涯将不断为网络安全事业添砖加瓦。会员访谈系列意在聚焦我们的会员,希望他们的独特经历和分享能让您对我们有更多了解。
董正林,北京恩佩弗尼科技有限公司首席信息安全官,拥有超过 10 年信息安全领域相关工作经验,在军队、政府、电信营运商、金融、互联网等行业,负责信息化系统在建项目、安全架构设计、等级保护、风险管理、分析评估、安全加固、业务连续性恢复、安全事件应急响应处理、事务管理等工作。
为什么选择进入网络安全这一行业?
首先我很喜欢计算机行业,对安全很感兴趣。互联网从PC端发展到移动端,现在已进入到物联网时代。之前的网络安全可能只是涉及到资产的安全,未来的安全会关系到人类的生命安全,例如汽车无人驾驶、医疗人工智能等等,一旦发生安全事件可能是人类毁灭性的灾难,所以从事网络安全不仅是一个职业,更是人人都应该去关注和参与的一件事,共同努力把安全风险降低。个人认为这样才能确保今后很可能已不只是物联网,而是万联网时代我们提供的服务是安全可靠的。
为什么您要获取CISSP认证?
通过CISSP认证的过程中,会对信息安全有一个新的认识,能够通过CISSP备考更全面的了解各领域涉及到的安全知识,综合性提高个人信息安全薄弱的环节。
CISSP认证对您的职业生涯有何帮助?
通过认证后成为ISC2会员,成为一名专业的信息安全专家,结识更多信息安全专业人士。
您日常工作是怎样开展的?
根据企业业务战略,按照国际或国家对业务行业的信息安全相关要求,再结合相关认证领域知识点,在综合企业实际情况下进行开展具体的安全工作。
您能说说职业生涯最精彩的故事吗,或者回顾您的职业历程最深刻的感受?
回顾我的职业历程,个人比较侧重的是对网络安全、信息安全从技术到管理再到负责整体业务安全这个成长过程。不断提升自己的信息安全技能和管理能力是非常重要的,也通过组织公司安全架构设计、风险评估、应急响应,建立企业安全体系,数据信息防泄漏,隐私保护等等一系列项目,我收获很多。
一路走来,感受比较深的一点是企业的网络安全意识。可能很多企业认为安全要花很多钱,如果不发生安全事件就不重视安全,其实信息安全和保险、消防这些都是相通的,都是预防和保障。一方面,安全事件对企业的负面影响有可能是致命的,另一方面,其实安全也是有回报的,安全做好了对企业发展也有积极的推动。另外在企业安全的整体布局中,也需要注意重点次序。信息安全关系重大,这就需要专业的安全人士和企业有一个有效的沟通,达成安全战略共识。
加入ISC2当地分会是一个怎样的契机?对您有何积极影响?
加入ISC2分会是很荣幸的,我加入了北京分会和西南分会。分会不定期进行举办不同主题的行业安全经验的演讲和分享,能够促使自己把安全做得更好。
您闲暇时间有什么爱好?
自驾旅游放松
您对网络安全从业人员有何建议?
技术在不断发展的同时,网络安全的威胁也在不断更新,所以建议网络从业人员一刻也不能放松,要不定期学习新的知识或领域,突破自己。