一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流。
在2016阿里安全峰会的第二天的“安全人才成长论坛”上,众安天下创始人兼CEO杨蔚、哈尔滨工业大学教授、博士生导师张兆心、3W合伙人李相璞、峰瑞资本董事张矩、百度资深安全工程师罗启汉为我们带来了精彩演讲。
杨蔚:白帽子的成长独白——消失的那几年
第一位演讲者杨蔚是90后连续创业者,现任众安天下创始人兼CEO,原乌云合伙人,乌云众测负责人,可信众测最佳实践者,安全自媒体出品人。曾就职于国内某知名安全咨询公司担任高级安全顾问,主要负责安全风险评估、渗透测试、安全培训等工作,曾负责乌云众测平台整体运营及商业运营工作,带领团队服务数百家企业,覆盖各行业领域企业。
杨蔚谈到,因为现在供需比例严重失衡,快速成长是人才具备更多核心竞争力的目标,或许也是一个更现实的问题。他在演讲中分享了如何用1年时间做别人3年才能做成的事情,希望可以成为安全人才成长的催化剂,带来未来的欣欣向荣。
PDF下载:白帽子的成长独白——消失的那几年
张兆心:破解企业攻防实战人才缺失的困境
第二位进行分享的是张兆心先生。他是哈尔滨工业大学副教授、博士生导师,主要研究方向包括域名体系安全、网络攻防、虚拟化、云计算等。作为项目负责人和整体技术负责人主持国家863课题、国家自然科学基金、国家科技支撑计划课题、国家信息安全专项等国家和省部级纵向、横向课题20余项。在SIGKDD、CIKM、Journal of Sensors、IJICIC、计算机学报、计算机研究与发展、通信学报等国内外重要期刊或会议上录用、发表论文50余篇,SCI/EI检索近30篇,发明专利授权1项、受理2项。
他认为,攻防实战型人才能够快速、准确的发现并处理各类业务系统安全问题,其技术能力也是高校信息安全专业的培养目标。他首先分析了安全行业人员的客观需求,并结合高校现状探讨培养的实际难点;再针对高校本科生阶段如何开展培养的方式进行探讨;最后结合自身的实践,探讨培训后人员的效果及适用性。
PDF下载:破解企业攻防实战人才缺失的困境
李相璞:从数据看安全人才的热力图
第三位演讲嘉宾李相璞是北京邮电大学硕士,之前就职于朗讯科技、诺基亚,任研发工程师、实验室主管、项目经理等职位;2012年加入3W Coffee,负责业务咨询,人才服务等业务,专注于成长型的互联网公司,近年来为约150家互联网公司提供人才咨询服务。
他认为,企业对“安全人才”的需求日益增加,从业者数量和质量得不到保证,诸多互联网公司求贤若渴。他探讨了“究竟网络安全行业有多火热”,“网络安全人才该何去何从”等问题,利用大数据分析了安全人才的发展与未来。
PDF下载:从数据看安全人才的热力图
张矩:<安全人的创业>成长或是蜕变?
第四位演讲者为张矩。张矩,早期暨成长期项目负责人侧重于企业IT,安全领域的投资。拥有超过20年的高科技领域行业经验,对中、美两国的互联网创业和企业IT环境都有深刻了解。曾负责Google及YouTube数据中心的构建及运维,并于2006年作为Google中国创始团队成员、以及首位运维人员,参与研发和服务环境建设。曾任Joyent中国区首席代表,友友系统首席运营官,以及光速安振执行董事。
他以《<安全人的创业>成长或是蜕变?》为题进行了分享。
PDF下载:<安全人的创业>成长或是蜕变?
罗启汉:企业安全建设点滴分享
罗启汉作为第五位演讲者,他是百度资深安全工程师,百度产品安全方向技术Leader,具有丰富的互联网业务安全评估、安全能力建设经验。
他主要从甲方业务安全建设历程中,通过提炼的Case去阐述期间出现的各类问题/坑,通过问题根源分析结合实践介绍可行的解决方法。同时,整个建设历程中,安全人才的组成、培养、配合机制及素质要求也是很关键的,这里也会结合Case分享下相关总结/体会。
PDF下载:企业安全建设点滴分享
峰会实录,内容持续更新中,敬请关注!
