正文

ISC2北京分会十周年-会员专访-张臻

admin
admin V管理员 /0 评论 /29 阅读
1103
此篇文章发布距今已超过5天,您需要注意文章的内容或图片是否可用!

张臻,硕士学位,拥有多年信息安全从业经验,主要研究方向为内网安全工具研发、移动安全及云安全合规等。为ISC2北京分会、上海分会和华南分会的会员,同时担任ISC2考试开发志愿者及451 Alliance会员。曾任职于国内知名网络安全公司及中国科学院某研究所。目前持有CISSPCCSP系统架构设计师(软考高级)和信息系统项目管理师(软考高级)等证书,并拥有多项国家发明专利。

访谈问题1:您为什么进入网络安全这一行业?

在中国科学院某研究所任职期间,由于项目需要,我首次接触信息安全行业。随着项目的深入,我对这一领域产生了浓厚的兴趣,并通过不断的理论学习与实践,提升了自己在信息安全行业的认知能力。

访谈问题2:为什么要获取CISSP认证?

CISSP认证全球认可,今年是其30周年。系统学习CISSP8个知识域,能够从全局视角了解信息安全行业。CISSP持证者作为信息安全专家,具备解决企业信息安全问题的专业能力。

访谈问题3CISSP认证对您的职业生涯有何帮助?

无论是在理论还是技术层面,我都不断扩展对信息安全行业的理解。通过深入了解应用系统的安全脆弱点及其风险应对措施,并基于威胁建模等技术最小化攻击面,为企业的信息安全工作提供坚实保障。

访谈问题4:您的日常工作是怎样的?

当前工作主要负责内网安全工具的研发,涵盖域横向移动、域内信息收集以及C2通信协议的研究,为渗透测试人员提供技术支持。此外,还涉及移动安全技术的研究,包括静态和动态分析、脱壳及Hook等技术。最后,我还参与了云安全合规标准的研究,如GDPRISO 27018NIST 800-37CSA CCMFedRAMP等。

访谈问题5:您能说说职业生涯最精彩的故事吗,或者回顾您的职业历程比较深刻的感受?

在中国科学院某研究所任职期间,作为核心技术骨干,我有幸参与了某大型项目的研发与管理工作,涵盖了项目管理、客户沟通、系统架构设计以及具体的编码工作。在此过程中,我不仅提升了系统架构设计能力,还获得了与行业专家交流的宝贵机会。我深知自身的不足,因此参考马斯洛需求层次理论,努力提升自己的管理能力。总体而言,这段工作经历使我的个人综合能力得到了质的飞跃。

访谈问题6:加入ISC2北京分会是一个怎样的契机?对您有何积极影响?

由于对ISC2的专业度早有耳闻,我在通过CISSP认证后便申请加入了ISC2北京分会。随着对ISC2的深入了解,我又加入了ISC2上海和华南分会,并有幸成为ISC2考试开发志愿者。ISC2北京分会为我提供了一个良好的交流平台,在这里,我结识了众多行业专家,大家互相分享最新的信息安全技术,例如生成式人工智能在信息安全领域的应用,这让我受益匪浅。此外,通过ISC2的网络研讨会,我也能够及时了解最新的信息安全技术,保持对行业趋势的敏锐洞察。

访谈问题6-1(可选):分享一个ISC2北京分会愉快的故事。

我记得在某一期ISC2北京分会的线上分享会上,某知名数据安全产品厂商的CEO为我们分享了关于数据安全技术的见解。他提出数据安全防护技术从外挂式到内嵌式的演进,并介绍了一种以免改造的方式来推动企业数据安全防护的落地解决方案。这次分享极大地提升了我对数据安全防护技术的认知能力。在此,我要感谢分享嘉宾和ISC2北京分会提供的这一宝贵的技术分享机会。

访谈问题7:您闲暇时间有什么爱好?

我的兴趣包括足球、养热带鱼和鹦鹉,以及观看交响乐音乐会。

访谈问题8:您对网络安全从业人员有何建议?

初入信息安全行业时,要注重知识的积累与鉴别能力,应用SWOT分析制定短期和长期的职业生涯规划,并严格执行。此外,应积极与行业专家交流,互通有无。

访谈问题9:有没有推荐的书/读物?

此处推荐《思考,快与慢》这本书,它是著名诺贝尔经济学奖得主丹尼尔·卡尼曼的重要著作,深入探讨了人类思维的两种系统——快速直觉的系统1和缓慢理性的系统2。书中揭示了我们在决策过程中常见的认知偏差和思维陷阱。卡尼曼通过丰富的案例和严谨的研究,帮助读者理解为何有时会做出不理性的选择,并提供了提高自我意识、改善决策能力的方法。

-----------------------------

关于协会:

ISC2成立于1989年,是全球知名的网络、信息、软件与基础设施安全认证会员制非盈利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球性机构,总部位于美国。ISC2以其一流的信息安全人才教育与培养计划,以及“权威标准”安全认证而享誉全球。ISC2在全球信息安全领域的公信力与美誉度无可比拟。

ISC2北京分会成立于2014111日,专注信息安全,旨在建立北京及周边地区的一个安全技术交流的网络,促进分会会员之间的信息传递、经验交流、技术讨论和个人职业发展。

更多内容请关注ISC2北京分会公众号:ISC2BJ

(入会说明:关注ISC2北京分会公众号,获取入会申请表并填写提交)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下