ISC2会员访谈:顾伟

ISC2(国际信息系统安全认证联盟)是一个国际非营利会员组织,专注于启迪构建一个安全可靠的网络世界。会员是ISC2的核心,每一位加入ISC2大家庭的会员都是我们的重要一员,更是守护网络安全的勇士。他们丰富的技术才能和不断奋进的职业生涯将不断为网络安全事业添砖加瓦。会员访谈系列意在聚焦我们的会员,希望他们的独特经历和分享能让您对我们有更多了解。


顾伟,安进生物技术,担任日本及亚太地区信息安全官一职。负责日本及亚太地区所有业务部门相关联的信息安全,风险管理和隐私合规。超过15年的信息安全领域工作经验,在多个500强跨国外企中担任过信息安全架构和信息安全管理等工作,精通信息安全运营,管理,架构和战略等,是个跨安全学科和领域的无国界人才。ISACA协会金牌会员,ISC2会员, IAPP协会会员和HTCIA协会会员。担任ISC2上海分会理事,CSA 上海分会理事,IAPP亚太咨询董事会成员,ISC2官方认证讲师。拥有CISSP, CCSP, GIAC, CISA, CISM, CGEIT, CRISC等认证。

 

 

您为什么进入网络安全这一行业?

机缘巧合和命运的安排。大学学的是理科,但是一毕业去了电信做网络,后来正好有一家企业需要英文好的去帮忙翻译英文的网络安全监控流程,我正巧具有网络背景,就误打误撞从事了这一行业至今。当然那时候的网络安全是很初级的,我一开始做的是安全运维,而后又切换了不同的安全职能。

为什么要获取CISSP认证/CCSP认证?

认证其实对我来说是一种自我学习和自我发展的过程,自我学习是利用考CISSP和CCSP去学习更多新的信息安全知识,并且花时间融合贯通;自我发展指的是利用认证的结果去获取更多的职业机会和晋升空间。当然也是社群交际必备的一种身份证明。

CISSP/CCSP认证对您的职业生涯有何帮助?

其实说起来依靠CISSP,我获得了人生中第一个独立信息安全管理岗位的机会。CISSP帮助我从0到1,从系统,到网络到体系架构的全方位进行梳理,CISSP是敲门砖,但是它更是帮忙信息安全从业者树立职业目标的里程碑。使之为初,未来远大。 CCSP对我来说,更有意义,因为参加过CCSP线上的培训,其中结交了很多国际信息安全的同行,了解了以色列信息安全的发展,甚至独自去香港完成了2天一夜的考试征程。里面辛苦不可言表,全程穷游,春秋,民宿和麦当劳~~。

您的日常工作是怎样的?

我的日常工作大部分是分为项目和运营两大部分,项目是指我负责的亚太区所有和IT相关联的业务项目,其中的信息安全和风险管理由我负责;运营更多的是指从上至下,将安全战略下沉到日常的业务运营,并且从下而上反馈业务中观察到的信息安全流程和政策,产品设计等的瑕疵和漏洞。当然除此之外,还有隐私和数据保护的工作。

您能说说职业生涯最精彩的故事吗,或者回顾您的职业历程比较深刻的感受?

我职业最精彩的故事是,2017年被提名ISC2 ISLA 亚太信息安全领袖,并且在信息安全从业者这一分类中拿到了年度提名大奖,也是大陆唯一的获奖者。当然不仅仅是因为获奖给我带来了荣耀,更多是在CISSP和CCSP的身份下,对于信息安全职业的敬畏和担当,还有那份创新和发展的精神。

加入ISC2当地分会是一个怎样的契机?对您有何积极影响?

当时上海分会还没成立,我作为一个上海信息安全圈的积极分子,和一些伙伴一起见证了ISC2上海分会的创立。非常荣幸作为创始会员一直在上海分会担任理事的职务。

您对网络安全从业人员有何建议?

多读好书,横向拓展,纵向联合。多读好书使人见闻广博,才思敏捷。横向拓展意味着我们需要向信息安全不同领域拓展,不要固守一隅;才能成为独当一面的信息安全专业人士。纵向联合,打通业务和IT、IT和安全、安全和业务的壁垒和沟通障碍,把我们置身于驱动者的角色中,使网络安全职业不仅里面很香,外面看起来也要很香。

您闲暇时间有什么爱好?

阅读,旅游,美食,聊天

有没有推荐的书/读物?

马上上市的我领衔翻译的CISSP AIO考试指南第8版中文版可以作为大家信息安全工作和CISSP认证考试的案头书。

Comments are closed.