积累网络安全方面的独特思考,包括自己参与的书籍、白皮书、安全会议主题演讲、安全红蓝攻防以及安全团队管理等方面的思考,也包括业界最新的安全理念、APT事件、高危漏洞分析等内容。
演讲
- 2023/11/27,上海,EISS2023(企业信息安全峰会),基于原生安全范式构建可信纵深防御体系
- 2022/08/19,上海,BDIE2022(亚太银行数字化创新峰会),银行数字化转型安全挑战应对探索
- 2019/11/22,上海,EISS2019(企业信息安全峰会),关于云安全的一些思考·圆桌
- 2019/10/22,成都,INSEC World(世界信息安全大会),互联网银行安全建设实践
- 2019/05/29,上海,2019补天白帽大会,关基的攻防演练和安全体系建设·圆桌
- 2019/03/22,上海,2019首席信息安全官年会,人机识别的最新实践
- 2018/11/30,上海,EISS2018(企业信息安全峰会),蘑菇街人机识别体系实践
- 2018/09/19,西安,SSC2018,一种去除密码的安全实践
- 2018/01/26,杭州,安全+沙龙,GitHub敏感信息泄露监控
- 2017/11/24,上海,EISS2017(企业信息安全峰会),企业安全架构实践
- 2017/04/16,北京,QCon2017(全球软件开发大会),企业静态代码扫描
出版物
《网络安全面试指南》
多年来筛选了数以千计的简历,为什么很多人连面试机会都没有?参与了数以百计应聘者的面试,为何如此多的人没有通过最终面试?在面试过程中,能力固然重要,但我也见过许多能力不亚于已经入职同事的人却未能成功应聘。那么,如何才能在面试中顺利通过呢?
本指南旨在为网络信息安全领域从业者提供一份全面的面试指南。我将从行业、企业和从业者的角度来介绍当前情况,分享面试和招聘经验。指南将围绕各个细分安全领域的体系、实用且高质量的题库和思路提示展开,以便你能够更加全面系统地理解和吸收各种经验。
《金融级IT架构:数字银行的云原生架构解密》
网商银行技术团队出品
《安全平行切面:数字数代的原生安全架构》
蚂蚁集团安全团队出品
《数字银行可信纵深防御》
网商银行安全团队出品