ZhiTalent Cloud
陈东鹏

陈东鹏

1. 行业背景:拥有超过10年的信息安全行业深耕与实战经验,精通从安全规划、设计、实施到运营的全生命

发送消息
0 · 0条评价 回复率 50% 5年经验 ¥100/时
运维 测试
技术

职业经历

1. 行业背景:拥有超过10年的信息安全行业深耕与实战经验,精通从安全规划、设计、实施到运营的全生命周期管理,涵盖网络安全、主机安全、应用安全、数据安全、云安全、安全开发生命周期(SDL)等多领域。 2. 法律合规:深入理解并熟练运用各类信息安全和隐私保护法规标准,如ISO 27001、NIST CSF、GDPR、CCPA以及国内等保要求,构建全面且高效的信息安全保障体系,确保合规运营。 3. 网络攻防:熟悉各类网络攻击技术(包括但不限于扫描、嗅探、欺骗、注入、跨站、提权、病毒木马、勒索软件、DoS/DDoS攻击、零日漏洞利用、APT等)的原理、工具及防护策略,能娴熟运用FW、Anti-DDoS、IPS、WAF、VPN、EDR、DLP、SOC、IAM、零ZTNA、SASE等多元安全技术与解决方案,构建坚固防线。 4. 数据安全:熟悉数据安全成熟度模型DSMM,熟悉身份认证、访问控制、加密、脱敏、分类分级、审计等数据安全核心技术,并能熟练运用相关数据安全产品进行有效防护,确保信息资产的安全与合规。 5. 应急响应:对信息安全应急响应机制、预案制定与演练有着深刻理解和实践经验,能在企业遭遇安全事件时迅速启动响应流程,精准决策,最大限度降低风险影响,确保业务连续性。 6. 技术赋能:具备程序编写和脚本开发能力,利用编程提升安全检测和防御效能,提升工作效率。 7. 认证洞察:持有CISSP认证,保持对全球信息安全攻防动态的敏锐洞察,积极追踪和研究如量子加密、云原生安全、安全大模型等前沿技术趋势,助力企业安全能力与时俱进,构筑未来竞争优势。

工作经历

网络安全工程师 · ****

2022年07月 — 2024年04月

技术,运维/技术支持,网络安全工程师

1. 安全规划:基于公司的业务目标,规划长远信息安全目标、阶段目标与任 务,跟踪任务的完成情况,确保安全目标达成。 2. 方案设计:深入理解部门的业务与安全需求,进行安全技术分析研究和 业界竞品分析,设计合适的安全解决方案,并跟踪方案执行。 3. 安全演练:参与公司的护网行动及内部安全演练,对遇到的安全事件进 行分析与应急响应;协调演练时的内部资源,复盘并优化演练流程,提升团 队应对安全威胁的能力。 4. 安全运营:负责部分安全系统的运营,如SSLVPN运维,支撑5000+人员 的远程办公需求;补丁管理,涵盖约10万台Windows终端与服务器的补丁分 发、安全加固等。 5. 项目推动:负责主导部门的关键安全项目的推进,从方案设计到实施。 6. 行业洞察:密切关注信息安全领域前沿动态,包括新技术、新产品及最 佳实践,定期撰写洞察报告,通过内部分享会等形式,持续赋能团队成 员,提升安全技能水平。

网络安全工程师 · ****

2017年10月 — 2022年06月

技术,运维/技术支持,网络安全工程师

1、负责制定公司的信息安全目标与任务,分阶段进行信息安全建设,落地 信息安全管理体系的策略、 规范、 流程、 指南; 2、负责公司关于信息安全法律法规、行业规范的合规遵从,实施等保测 评、数据安全、个人信息保护; 3、负责制定IDC网络安全建设:安全域划分、网络边界访问控制、网络入侵 检测、网络病毒防治、主机入侵防护、漏洞管理、安全基线、日志审计等; 4、负责公司网络安全系统运营,处理安全系统告警,响应网络安全事件, 管理安全漏洞、威胁情报,参与网络安全攻防; 5、分析应用系统安全需求,进行威胁建模,制定安全开发指南,安全编码 规范,对应用进行安全测试,安全加固; 6、负责对公司员工进行信息安全培训,提升信息安全意识;

网络安全工程师 · ****

2016年05月 — 2017年06月

技术,运维/技术支持,网络安全工程师

深圳 1、负责制定公司信息安全管理体系规范、流程、操作指南; 2、负责公司安全项目的建设和安全系统的运维,如DLP、网络准入、防病 毒、堡垒机; 3、负责对公司业务系统安全测试,发现存在的安全漏洞并协调开发运维人 员进行修复; 4、负责制定并实施主机、网络、数据库、中间件等的安全基线,进行安全 加固; 5、负责分析业务系统中的安全需求,参与安全功能设计;

网络安全工程师 · ****

2015年01月 — 2016年02月

技术,运维/技术支持,网络安全工程师

深圳 1、负责为客户设计符合业务需求的网络安全方案; 2、负责网络安全项目的落地实施,如防火墙、负载均衡、IPS、邮件网 关、SIEM等 3、负责客户业务系统中安全漏洞的发现与协助修复; 4、负责协助客户及时响应网络安全事件,制定对应的安全措施。

网络安全工程师 · ****

2012年07月 — 2014年12月

技术,运维/技术支持,网络安全工程师

深圳 1. 深入理解客户业务,设计并实施了高效的数据安全防护方案,保护信息 资产。 2. 进行数据安全系统的使用演示与培训,提升客户的数据安全意识与操作 技能。 3. 持续关注业界的最新数据安全技术和产品,做竞品分析,提升公司数据 安全的不足和竞争力。

网络安全工程师 · 兄弟高科技(深圳)有限公司

2010年08月 — 2012年06月

技术,运维/技术支持,网络安全工程师

深圳 1、公司信息安全管理规范的制定推广与落地; 2、对公司信息资产的分类分级,制定对应防护措施; 3、对公司业务系统的进行风险管理,定期风险评估,制定风险报告、风险 对策及跟踪对策实施 ; 4、对信息安全事件进行调查分析,制定整改措施,并监督实施 5、公司上网行为、终端准入等安全系统管理。

教育经历

沈阳工业大学

计算机科学与技术

2006年09月 — 2010年07月

项目经历

xx系统网络安全方案

2019年01月 — 2020年06月

项目描述 背景:客户新建的IDC,在达到业务目标同时,必须保证业务平台安全稳定运行,业务与安全同步规划、同步建设、同步运营。 项目业绩 为平台设计了整体的安全解决方案,满足业务和安全需求,提升业务平台的网络安全防护能力,符合行业的安全规范,顺利通过网络安全三级等保

终端数据数据防泄漏

2016年06月 — 2016年11月

项目描述: 公司的敏感信息存在通过U盘、网络等方式外泄的风险,通过部署数据防泄漏系统保护公司敏感信息。 项目业绩: 通过部署数据防泄漏系统对公司重要信息进行分类分级,梳理了公司信息资产,确定了保护重点,有效防止敏感信息外泄。

终端防病毒系统

2016年06月 — 2016年10月

项目描述 公司电脑普遍没有安装杀毒软件,缺乏病毒和恶意软件防治能力,通过在 办公电脑上部署symantec endpoint protection防病毒系统,加强终端的安 全防护 项目业绩 通过在办公电脑上部署symantec endpoint protection防病毒系统,加强终 端的安全防护

TA 的技能服务

该人才共 1 项技能服务,可在 技能服务 中搜索「陈东鹏」查看。