职业背景:

中国第一位CISSP证书持有者（号码：29384）/ ISACA官方授权讲师/中国信息安全测评中心官方授权讲师/中国信息安全认证中心授权讲师。

信息安全与IT服务管理领域专家，持有IAPP/ CIPM，CISP， CSSLP，CISSP，CISA，CISM，ISO27001 LA，CEH，CBCP，CCNP，PMP，ITIL，CCSA，Entrust PKI，CCSK，PRINCE2，COBIT，ISO20000等国际资质证书，中国信息安全测评中心颁发的CISI讲师资格，OWASP中国高级安全讲师，HP信息管理学院高级安全讲师；拥有22年IT工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验，10年IT管理与安全专业培训经验。

工作内容涉及云计算，网络管理，业务连续性管理与灾难恢复，IT治理与服务管理，信息安全与风险管理，安全审计与IT合规，应急响应与危机处理，安全事件调查，项目管理，供应链安全管理，软件安全开发与测试，渗透测试，数据安全管理，白盒安全测试等多方面工作。

先后担任过上海贝尔阿尔卡特通信/网络工程师，SSHA和朗讯公司信息安全顾问，爱立信大中国区安全与风险经理，春秋航空信息安全官兼IT部质量经理，友邦保险公司集团IT治理部信息安全与合规经理，联想集团全球网络安全高级经理，西班牙电信亚太区高级安全经理，对C-STAR(云安全标准)，ISO27001，PCI-DSS，HIPPA等国际国内标准有深入研究和长期实践。

培训特色:

多个世界五百强和亚洲五百强公司的真实生动的案例分享!

CISSP， CISA， ISO27001，ISO22301培训反馈一般在9分以上(10分满分)

CISSP，CISA学员最终考试通过率在90%以上

项目经验:

1.在网威公司实施数据中心网络基础设施建设，并为客户提供技术支持服务。

2.在加拿大安大略省卫生部实施新数据中心安全基础设施项目，负责网络和系统安全设计，配置，维护网络安全软件，硬件。

3.在美国朗讯科技实施数据中心迁移项目，负责设计，配置网络和系统安全软件和硬件，并为客户提供技术支持服务。

4.在法国电信实施数据中心迁移项目，负责设计，配置网络和系统安全软件和硬件，并为客户提供技术支持服务。

5.在爱立信中国区实施ISO27001认证和审计项目，开展信息安全管理体系（ISMS）建设审计。参与IT架构安全设计项目。

6.在春秋航空实施SMS(安全管理系统)项目，IT网络/系统/应用安全整体规划设计和个人隐私保护管理体系和技术规划项目

7.在友邦保险公司实施防数据泄露，网络准入，信息安全事件事故处理平台，应用和软件安全评估，个人隐私保护管理体系和技术规划项目

8.在联想实施数据库安全审计，行为管理，身份统一管理，应用和软件安全审计等项目

 9.在西班牙电信实施通信产品安全开发过程审查和电信设备软件安全测试，个人隐私保护管理评估和审计项目。

10.在江西江铃控股进行等级保护和ISO27001咨询审计和技术测评项目

11.在浙江方太进行ISO27001管理审计和技术评估项目

12.在惠州德赛电池实施ISO22301业务连续性咨询审计项目

13.在上海数讯数据中心实施ISO22301业务连续性咨询审计项目