ISC2会员访谈:李杺恬

ISC2(国际信息系统安全认证联盟)是一个国际非营利会员组织,专注于启迪构建一个安全可靠的网络世界。会员是ISC2的核心,每一位加入ISC2大家庭的会员都是我们的重要一员,更是守护网络安全的勇士。他们丰富的技术才能和不断奋进的职业生涯将不断为网络安全事业添砖加瓦。会员访谈系列意在聚焦我们的会员,重在平等的交流和思考,希望他们的独特经历和分享能让您对我们有更多了解。


李杺恬,CISSP,中国软件评测中心关键信息基础设施安全检查评估部总经理。网络安全从业背景10年以上。拥有CISSP、CISA、CISP、高级等级测评师、PMP等资质。担任ISC2北京分会理事。

 

 

 

 

 

您为什么进入网络安全这一行业?

我很有长远眼光呀^_^,2005年就认准了网络安全是朝阳行业,并且随着人类社会的进步、信息化发展,网络安全会是必不可少的。同时,从事网络安全行业需要终身学习,虽然会辛苦,可也能少些赶不上社会脚步的焦虑。

为什么要获取CISSP认证?

拥有CISSP认证会是一个进入网安行业的敲门砖,不过我是在工作岗位上学习并通过认证的。工作中只能熟悉几个知识领域,通过准备CISSP认证,完善了对网络安全行业总体框架的理解,增加专业知识的广度。经过市场的检验,CISSP也比较具有含金量,认可度也比较高。

我正在准备CCSP认证,我是高级等保测评师,之后还会开展云计算服务安全评估工作需要了解云计算安全,CCSP认证是个不错的选择。

CISSP认证对您的职业生涯有何帮助?

学习知识对整体的网络安全行业增加了解;

取得认证后作为个人的符号资本。

您的日常工作是怎样的?

我在第三方科研机构工作,日常工作除了网络安全测评、网络安全风险评估等,需要为各级监管单位提供政策研究、技术检查支撑等。总体来讲,就是日新月异、跑步前进。

您能说说职业生涯最精彩的故事吗,或者回顾您的职业历程比较深刻的感受?

网络安全行业2012年棱镜门事件之后得到重视,那时“资深”安全从业者年龄也都不大,比如我。在中国工程院给院士们做网络安全培训,看着白发苍苍的同学认真听课、积极提问,真的对我职业发展影响很大。

加入ISC2当地分会是一个怎样的契机?对您有何积极影响?

2018年加入ISC2北京分会,当时有种找到组织的感觉,网络安全从业多年,一直与同行交流不足,加入分会仿佛把自己与更多的北京地区安全从业者串联起来了。

2020年成为了ISC2北京分会理事,在为大家服务的同时,我们相互沟通,彼此点亮。

您闲暇时间有什么爱好?

以前的爱好是游遍祖国大好河山,我踏足了祖国33个省(西藏没去)124个城市。

近几年随着网络安全行业发展越来越快、工作越来越忙、年龄变化,闲暇爱好是健康管理,通过学习和刻意练习保持心情愉悦、身体健康,让大脑进入最佳状态。

您对网络安全从业人员有何建议?

网络空间安全是个比较复杂的综合性学科,从业人员必然要面对持续且快速的变化,“铁饭碗”不存在,我们能做的是终身学习、保持身体健康——能够终身学习。

有没有推荐的书/读物?

可能因为看到很多身心疲惫的同仁,看到了入行后苍老特别快的小朋友,我推荐的书不是专业类书籍,而是《失传的营养学》《别让不懂营养学害了你》《营养圣经》这三本讲营养知识的书籍。毕竟健康是为了更好的工作,所以谈健康也是谈工作。

战“疫”特殊时期,您的工作模式跟之前有变化吗?

繁忙程度是没有变化的。在疫情期间中国软件评测中心“驰援武汉、复工复产”,面向湖北地区提供29项免费服务,我所在的中国评测网安中心面向湖北地区乃至全国企事业单位持续推出以“安全无小事”为主题的“免费云课堂”。同时,我们分析以往在医疗、在线教育、通信等多行业积累的网络安全数据,将总结的经验形成相关报告分享给大家等等。这些工作中都有我的身影。与往年奔波在检查、测评现场不同,战疫时期我们坐在办公桌前与大家共同前进。

受疫情影响,很多行业人员居家办公/学习,作为网络安全专家,您对在家办公/学习的人员有没有安全方面的建议?

疫情期间在线办公/学习将更多人的生活链接到了网络中。非网络安全从业者,最应该注意的是提高网络安全意识,注意保护个人、企业数据安全。对于网络安全从业者或其他行业从业者,多关心网络安全与自己的关系,多学习提高技能。

Comments are closed.