一年一度的阿裡安全峰會創立于2014 年,今年已是第三屆,于7月13-14日在北京國家會議中心舉辦。峰會旨在促進亞太區資訊安全行業發展,為本地區資訊安全組織、資訊安全專業人士和決策者搭建一個資訊交流展示平台,探讨目前安全行業的最佳實踐、熱點議題、資訊安全人才培養、新興技術與發展趨勢等。2016阿裡安全峰會設立12個分論壇,數十家領軍企業參與、國内外頂級安全專家演講,在電商金融安全,移動安全,威脅情報,人才培養,電子驗證等熱門安全行業問題進行深入探讨與交流。
在2016阿裡安全峰會的第二天的<b>“安全人才成長論壇”</b>上,衆安天下創始人兼ceo楊蔚、哈爾濱工業大學教授、博士生導師張兆心、3w合夥人李相璞、峰瑞資本董事張矩、百度資深安全工程師羅啟漢為我們帶來了精彩演講。
第一位演講者楊蔚是90後連續創業者,現任衆安天下創始人兼ceo,原烏雲合夥人,烏雲衆測負責人,可信衆測最佳實踐者,安全自媒體出品人。曾就職于國内某知名安全咨詢公司擔任進階安全顧問,主要負責安全風險評估、滲透測試、安全教育訓練等工作,曾負責烏雲衆測平台整體營運及商業營運工作,帶領團隊服務數百家企業,覆寫各行業領域企業。
楊蔚談到,因為現在供需比例嚴重失衡,快速成長是人才具備更多核心競争力的目标,或許也是一個更現實的問題。他在演講中分享了如何用1年時間做别人3年才能做成的事情,希望可以成為安全人才成長的催化劑,帶來未來的欣欣向榮。
<b></b>
第二位進行分享的是張兆心先生。他是哈爾濱工業大學副教授、博士生導師,主要研究方向包括域名體系安全、網絡攻防、虛拟化、雲計算等。作為項目負責人和整體技術負責人主持國家863課題、國家自然科學基金、國家科技支撐計劃課題、國家資訊安全專項等國家和省部級縱向、橫向課題20餘項。在sigkdd、cikm、journal of sensors、ijicic、計算機學報、計算機研究與發展、通信學報等國内外重要期刊或會議上錄用、發表論文50餘篇,sci/ei檢索近30篇,發明專利授權1項、受理2項。
他認為,攻防實戰型人才能夠快速、準确的發現并處理各類業務系統安全問題,其技術能力也是高校資訊安全專業的培養目标。他首先分析了安全行業人員的客觀需求,并結合高校現狀探讨培養的實際難點;再針對高校大學生階段如何開展培養的方式進行探讨;最後結合自身的實踐,探讨教育訓練後人員的效果及适用性。
第三位演講嘉賓李相璞是北京郵電大學碩士,之前就職于朗訊科技、諾基亞,任研發工程師、實驗室主管、項目經理等職位;2012年加入3w coffee,負責業務咨詢,人才服務等業務,專注于成長型的網際網路公司,近年來為約150家網際網路公司提供人才咨詢服務。
他認為,企業對“安全人才”的需求日益增加,從業者數量和品質得不到保證,諸多網際網路公司求賢若渴。他探讨了“究竟網絡安全行業有多火熱”,“網絡安全人才該何去何從”等問題,利用大資料分析了安全人才的發展與未來。
第四位演講者為張矩。張矩,早期暨成長期項目負責人側重于企業it,安全領域的投資。擁有超過20年的高科技領域行業經驗,對中、美兩國的網際網路創業和企業it環境都有深刻了解。曾負責google及youtube資料中心的建構及運維,并于2006年作為google中國創始團隊成員、以及首位運維人員,參與研發和服務環境建設。曾任joyent中國區首席代表,友友系統首席營運官,以及光速安振執行董事。
他以《<安全人的創業>成長或是蛻變?》為題進行了分享。
羅啟漢作為第五位演講者,他是百度資深安全工程師,百度産品安全方向技術leader,具有豐富的網際網路業務安全評估、安全能力建設經驗。
他主要從甲方業務安全建設曆程中,通過提煉的case去闡述期間出現的各類問題/坑,通過問題根源分析結合實踐介紹可行的解決方法。同時,整個建設曆程中,安全人才的組成、培養、配合機制及素質要求也是很關鍵的,這裡也會結合case分享下相關總結/體會。
<b>峰會實錄,内容持續更新中,敬請關注!</b>
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)