营销-SEO-头部优化文字

猎头招聘-猎头公司-申才网-上海猎头公司-专业猎头服务经验十数年

近期招聘
首页 > 最近高级人才 > IT互联网行业

张先生

基本信息
 
姓名:   张先生               性别: 男          年龄:49
 
目前所在城市:  上海                             婚姻状况: 已婚
 
目前薪资:  100万/年                           期望薪资:  面议
 
 
教育经历
 
1991.09 - 1994.03  同济大学  海洋地质  硕士
1984.09 - 1988.07  江汉石油学院 (现名:长江大学)  勘查地球物理专业  本科
 
 
 
工作经历
 
2007.01 - 至今  携程旅行网(纳斯达克上市公司)  (11年1个月)
网络安全总监 信息安全专家 | 100000元/月以上
互联网/电子商务 | 企业性质:上市公司 | 规模:10000人以上
工作描述:
历任技术安全经理、高级经理,网络安全高级经理、总监,信息安全专家,运维安全总监。负责携程技术安全体系建设,曾主持网络安全架构设计、内外网渗透测试安全评估、建立应用安全团队、部署代码白盒扫描系统、Web应用防火墙等。现任网站运营中心网络安全部总监,近年来带领团队向互联网运维团队转型,结合开源工具开发了一批适合公司实际环境的网络安全工具和系统。
主要工作职责:
制定、完善以及推进实施公司各项安全策略;安全系统规划、预算制定,方案实施; 技术安全团队管理。 信息系统的安全评估; 配合SOX审计,PCI DSS达标等工作;对员工进行安全意识教育培训; 网站和内网网络安全防护。
主要工作业绩:建立和完善了携程技术安全体系,使公司信息系统整体的安全性有了本质的提升:
从以前仅有几台专业安全设备做最基本安全防护,发展到现已初显的全方位、多层次、立体化的技术防护体系;应用层安全方面从以前事后防御的被动局面逐步开始向从源头上主动预防的模式转变。所管理的团队也从仅一名安全工程师发展到现在能管理十几类安全系统的分工合理、职责明确的专业技术安全队伍。 大力推进网络安全运维自动化,配合DevOps进程,勇于创新,近两年带领团队提交发明专利33篇,积极参与同行交流,担任GOPS 2016 全球运维大会上海站安全专题出品人并发表主题演讲,获主办方颁发的金牌讲师称号。 Ucon 2016第三届中国信息安全用户大会发表演讲,EISS- 2016企业信息安全峰会发表主题演讲。 
 
作为项目负责人完成了多个重要安全项目,包括安全域划分和访问控制项目,该项目进行安全域细分,完善了了内、外网访问控制体系,隔离了无关网段访问核心业务数据库,降低了网络层安全风险;内部核心业务系统从公网剥离项目,将以前直接放在公网的核心业务的IT架构进行重大调整,降低了在公网泄漏核心系统信息的安全风险;分公司安全管理项目,将总部较完善的各项安全配置标准按实际情况推广到全国主要分公司,提升这些分公司的安全防范能力;应用安全项目,通过引入黑盒、白盒代码检测系统,制定代码安全规范,部署WAF设备等极大提升了网站应用安全性。 
 
日常工作还包括各类信息安全相关流程、规范的制定、设计、评估、实施、监督。平时积极与各部门沟通协作,妥善处理相关安全事件。通过参加携程大学组织的系统化的MBA培训,自身综合管理能力也有了很大提高。 
 
负责和主要参与的安全相关项目: 
网络访问控制项目,负责人,本项目建立了完整的内、外网访问控制体系。提高了网络层面安全性。 
防DDOS选型部署,负责人,使公司互联网网站提高了抵御DDOS攻击的能力。 
Web应用安全项目,负责人,部署相关Web 应用防火墙设备,引入黑盒应用扫描工具,建立增强应用层安全的流程方法。 
代码安全项目,发起人,本项目引入静态代码检测系统,制定公司代码安全规范业务系统。
VPN项目,负责人,使用VPN增强业务系安全性,涉及大量技术部门与业务部门之间关系协调工作。 
数据库安全项目,主要成员,建立对数据库安全防护和审计体系。 
分公司架构规划,主要成员,负责安全相关架构规划,审核业务系统架构中涉及安全方面的内容。 
南通新大楼网络规划,主要成员,负责审查新大楼网络技术规划,规划安全相关系统,对供应商标书进行审核评估等。 
PCI DSS(支付卡行业数据安全标准)达标项目,主要成员,主要负责技术运营相关的达标工作。 
IDC迁移项目,主要成员,负责多IDC架构安全规划,安全系统迁移的方案和实施。 
安全监控系统,发起人,本项目通过消化吸收开源OSSIM,进行二次开发,建立起公司内部完整的安全监控体系。 
防火墙自动化运维系统,发起人,本项目自主开发防火墙自动化运维,大幅度提升策略配置效率,降低人工差错。
分布式漏洞扫描,发起人,利用开源Openvas 建立用于实际生产的分布式漏扫系统,并和自动化工单系统结合,提升交付速度。
流量分析项目,发起人,研发流量分析和自动报警系统,能及时发现异常流量对应的具体集群,做到故障的快速定位。
时光机系统,发起人,网络边界建立数据包存储和回溯系统,为分析故障提供依据。
内网安全自动响应系统,发起人,对办公内网和无线区域发现的异常行为,自动屏蔽网络访问,减轻影响。
 
 
1994.04 - 2006.12  同济大学(重点大学)  (12年8个月)
讲师,学院办公室副主任
教育/培训/院校 | 企业性质:事业单位 | 规模:10000人以上
工作描述: 负责地球物理数据处理系统、信息系统的组建和管理工作
 
完成的IT相关项目:
组建并管理同济大学海洋学院地震资料处理计算机网络系统(Unix,Windows混合网络环境)
负责并实施同济大学海洋学院信息化工作和信息安全管理
管理同济海洋学院SGIorigin2100,IBM RS6000,Sun e3000,u60等多套服务器和工作站
负责同济大学海洋学院联想深腾iCluster1800高性能集群系统管理
上海城建集团城建房产公司计算机网络建设
上海建工集团上海安装工程有限公司第五分公司信息系统建设
上海磁悬浮制梁基地生产管理信息系统
 
科研项目及论文:
<神经网络技术在油气评价中的应用>,<高分辨率地震处理技术> 等项目的主要完成者
<陆相薄互层油储地球物理理论与方法研究>,<多波地震资料处理方法研究>等多项国家自然科学基金科研项目,承担软件开发和计算机系统维护工作 
三维地震数据的体绘制,物探化探计算技术,2004,3
一阶弹性波方程交错网格高阶差分解法, 地球物理学报, 2000,V43,No3
Wavefield-extrapolation imaging for echo data of sea-bed sediment layers,Chinese Journal of acoustics,1996,V15,No.3, 
 
讲授课程:
CIW安全专家课程(1D0-470),计算机信息系统安全,计算机网络技术,计算机硬件技术,计算机图形学,软件技术基础,程序设计(C,Fortran), 数字信号分析等
1988.07 - 1991.08  江汉石油学院(现名:长江大学)  (3年1个月)
地球物理系 | 助教
教育/培训/院校 | 企业性质:事业单位 | 规模:10000人以上
工作描述: 专业课程的辅导和讲授;参与相关科研项目

Copyright © 上海申才择业信息中心版权所有 All Rights Reserved.

Powered by:Redyue