ISC2北京分会十周年-会员专访-郑煜

20多年信息安全工作经验,10+年以上CISSP会员,拥有 CISSP/CIPM/信产部项目管理师/CCIE/PCI-DSS/COBIT/ISO27001LA/CBCP/ITIL foundation等个人认证，在网络集成商，安全厂商，互联网公司，外资500强都有工作经历，在安全体系建设和合规，风险管理和安全运营方面具有丰富的经验。从软件开发开始入行，先后从事过项目经理/安全经理/安全服务交付等角色，担任过互联网公司业务线风险负责人和金融公司安全总监等职务，在互联网公司先后成功组建和运营3个团队，个人在安全人员的能力和职业发展上思考较多，也愿意帮助新入行同业，一起交流和分享职业生涯发展。

访谈问题1：您为什么进入网络安全这一行业？

开始工作时从事的软件开发主要是安全产品和SOC产品的软件研发，逐步开始对安全行业有了一些了解和接触，经过一些相对成体系的学习和金融行业的安全管理项目实施之后，产生了兴趣，也逐渐找到了个人的能力得到认可的感觉。于是坚持下来，自己主动的尝试不同的岗位和机会，在工作中学习和成长，也看到了更广阔的发展空间和行业发展的契机，实现了个人的提升，一直坚持了下来。

访谈问题2：为什么要获取CISSP认证？

我上学的时候专业不是计算机科学和安全方向，在个人向这个方向发展的过程中，个人的知识体系需要系统化提升，个人能力和职业经验也需要CISSP这样的资质来背书，因此就取得了CISSP的认证。

访谈问题3：CISSP认证对您的职业生涯有何帮助？

确实系统地学习和了解了国外的安全管理经验和体系，严谨治学了，发现了自身的不足，看到了项目和工作岗位上的一些不足和努力的方向。另外这个资质确实帮我获得了很多通过工作机会的初筛，在面试的时候提供了和面试官讨论安全体系的加分。

访谈问题4：您的日常工作是怎样的？

当前阶段我的工作比较多的是帮助一些业务（电商/互联网场景）快速建立一支团队，运营起一套标准化的安全管理体系，包括工具，流程，安全能力和运行检查标准等，在一年左右的时间里迅速帮助业务在信息安全，数据安全和安全合规上的各种风险，确保业务无处罚，无重大安全事件。

主要精力和工作重点在识别安全风险，招聘或者外包构建运营能力，建立解决方案和流程，持续通过运营数据分析和整改措施降低信息安全/数据保护和反作弊类型的风险。

访谈问题5：您能说说职业生涯最精彩的故事吗，或者回顾您的职业历程比较深刻的感受？

2016年在阿里集团安全负责对接公安部组织的阿里集团的安全检查和等保2.0试行工作，顺利保障集团在五只国家队的攻击下顺利过关，首批获得国家等保2.0四级系统认证和若干三级认证。

访谈问题6：加入ISC2北京分会是一个怎样的契机？对您有何积极影响？

2015年左右因为和ISC2北京这边的有些工作推进，同时也想保持和专业团体以及同业的联系，加入ISC2北京分会。

访谈问题7：您闲暇时间有什么爱好？