邓生品
1)5年国际知名大型企业信息技术规划和管理工作经验,2年软件开发和设计工作经验。
2)对ISO27001(BS7799)、13335等安全标准有理论及实践的把握,对安全风险评估方法有理论和实践的深厚功底,对CISSP系列知识有系统的学习。
3)对ITSM、ISMS体系建设的最佳标有系统的掌握,并在大型公司如IBM、华为、同洲等有最佳实践的成功运作经历;系统掌握ITIL、ISC/IEC20000、I
- 技术能力:
- 工作态度:
- 工作成果:
项目意向
信息技术经理・信息技术主管 首席技术官CTO・首席信息官CIO 技术总监・技术经理 网络与信息安全工程师
730元
全程集中
四川 成都
工作经验:
擅长技能:
JAVA
平台工作经历
其他工作经历
公司名称
同洲电子股份有限公司
在职时间
2008-05-01 ~ 2019-01-01
职位名称
信息总监
薪水
0/月
项目描述
IT管理/项目协调
个人职责
[信息安全部]
设备・运营・增值服务 公司简介: 深圳市同洲电子股份有限公司是我国数字视讯龙头企业,致力于数字电视机顶盒、IPTV机顶盒、交互数字电视系统、关键前端设备、核心软件、卫星通讯、移动视讯、汽车电子、安防电子等数字视讯产品的研制、生产、销售。1994年,公司成立。2001年,公司改制为管理规范的股份企业。2006年,公司作为国内专业性从事数字电视第一股在深圳证券交易所成功上市,股票代码为[crit]002052[/crit]。 下属: 5人 工作性质: 全职 职位级别: 高级职位(管理类) 职责和业绩: 全面负责公司信息安全体系的构建与加固工作,主要为公司安全技术架构规划、设计、实施;公司信息安全部门组织建设和技能提升等。部分业绩如下:
1.从无到有,建立并培育公司专业性较强的信息安全6人团队,工作业绩突出,被公司董事会将信息安全组织从原来的3级部门跳级提升为公司1级部门。
2.建立公司安全文件金字塔体系;研究新技术及新风险,并形成研究结果文章,文章多次在公司变革管理内部刊物连续发表,定期组织全员安全培训,公司人员安全意识明显提升。
3.为解决公司文档类型种类繁多的电子信息资料安全难题,牵头组织公司安全专业人员规划和设计安全加密系统总体方案,后期外聘引入专业软件开发合作,全程参与并指导文档加密软件系统的研发工作。系统最终在6个月后成功上线,解决了公司机密电子信息在内网与外网的安全流转难题。
4.与研发部门、IT部门、外聘研发团队等有效合作,全面统筹协调成功完成多个项目,如公司业务网络安全风险控制项目、公司资产安全标准化梳理项目、公司IPD变革安全支撑等项目,因此获得了公司优秀项目奖和优秀项目群经理奖,被评为公司年度明星人物。
使用技能
无
公司名称
深圳华为技术有限公司
在职时间
2006-03-01 ~ 2008-03-01
职位名称
信息安全管理工程师
薪水
0/月
项目描述
IT运维/技术支持
个人职责
[网络安全部]
设备・运营・增值服务 公司简介: 华为技术(简称“华为”)是全球领先的电信解决方案供应商,致力于解决客户关注的压力和挑战。华为在全球建立了100多个分支机构,70000多名专业敬业的员工,为客户提供快速、优质的服务。目前,华为的产品和解决方案已经应用于100多个国家,以及31个全球前50强的运营商,服务全球超过10亿的拥护。 下属: 3人 工作性质: 全职 职位级别: 中级职位(两年以上工作经验) 职责和业绩: 1、负责华为研发体系(包括其全球范围内全资子公司)的安全项目的策划、设计和实施等项目协调和管理工作,在职期间成功组织和实施的主要安全类项目为: 计算机端口控制系统设计与开发项目(CPM1.0版本)、文档权限管理系统推行项目(RMS)、研发区重要实验室安检门安全控制策略设计与实施项目、海思(华为全资子公司)小网隔离项目、企业信息安全管理平台(EISMP)项目、公司全范围的指纹认证系统的设计和推广项目等。有效提升了华为公司内部安全防御体系和安全水平。其中CPM项目获得了公司研发体系07年度项目特等奖,RMS项目获得了公司运作与交付体系三等奖。
2、负责组织和协调公司年度风险评估和安全工作访谈。06年、07年分别协调和组织研发体系、运作与交付体系的年度风险评估工作,,带领风险评估工作组与研发体系各一级信息安全专员有效开展了风险评估工作,从风险评估方法的培训、到推动和协调各产品线、子公司制定风险评估计划、以及在公司安全现状角度整体整理和审视风险评估数据、设计和评估各风险的控制措施、推动和跟踪各风险控制措施的实施和验收等,06年共评估出研发体系大大小小风险560多条,归纳整理成65条风险并落实控制措施,进一步提升了研发体系的安全水平。
07年初,根据06年底组织的研发体系安全工作访谈收集到的信息,分析和输出了《华为研发体系安全工作年度访谈总结报告》,提出的核心观点“安全以为业务保驾护航为基础,狠抓安全控制措施的效果和效率”得到了公司高层的认可,为安全系统明晰了安全工作的方向,并在07、08年的安全工作规划和实施中取得明显的效果。
3、主导公司日常重要项目的安全风险评估工作、主导并协调公司全范围的安全整改和安全审核工作。其中,07年主导评估和输出的《研发体系实验室人机隔离项目风险评估报告》,深入调查和细致分析了各类风险并提出控制和改进措施,得到了认可,有效推动了公司将新建的研发大楼建设方案通过公司高层的认可。组织协调进行了公司范围的GRE实验室的安全全面整改工作,整改后又提出了GRE环境安全建设模型和审批流程的整合方案,有效控制了GRE环境历史遗留的风险,同时为以后建设的新场地的安全提供了流程和模型保证。
4、协调组织制定并推动实施了各种安全管理制度和标准,主要有《RMS文档加密使用标准》、《公司重要研发场地安检门使用管理规定》、《华为公司信息安全手册》(旧手册内容更新和增加)、《公司对外测试环境(GRE)安全使用管理规定》、《公司信息安全风险评估业务操作指导》等安全管理制度和操作标准。
5、对安全管理、风险评估方法等各类标准有较深入的把握和了解,对13335、BS7799(现在的ISO27001)标准等有持续深入的学习和研究,在华为期间,两次陪同了DNV高级审计员对华为公司全面的ISO27001国际安全标准的审核和换证复核工作,有效推动公司的国际安全认证和复核进行,同时借此机会审视和提升了公司的整体安全状况。输出了《DNV认证复核流程和关键点》,以供后续相关同事传承和借鉴。
使用技能
无
公司名称
国际商业机器有限公司(IBM)
在职时间
2005-07-01 ~ 2006-03-01
职位名称
信息安全工程师
薪水
0/月
项目描述
IT运维/技术支持
个人职责
[ISSC]
工作性质: 全职 职位级别: 中级职位(两年以上工作经验) 职责和业绩: 1、研究、培训IBM的GSD331,ITCS104等系列安全及工作流程规范,输出标准的精华总结,编写培训资料并对员工进行培训;输出资料为部门提供共享,有效提升了所在子公司的人员安全流程意识。
2.制定学习计划并学习ISO27001等国际安全标准,每周总结学习结果并编撰成PPT课件在信息安全管理小组内与同事进行交流提升。
3、管理和维护RACF安全服务控制中心,有效响应子公司所有人员对各类资源系统的安全权限管理任务,在OS/390环境下编写大机指令完成安全控制需求。
使用技能
无
公司名称
国家水利部水利水电规划设计总院
在职时间
2005-03-01 ~ 2005-07-01
职位名称
java工程师
薪水
0/月
项目描述
软件/互联网开发/系统集成
个人职责
工作性质: 全职 职位级别: 中级职位(两年以上工作经验) 职责和业绩: 因为国家水利水电规划设计总院及其下属各省水利设计规划院推行自动化办公,因此在办公自动化软件系统的开发上有较大的市场空间。我加入该公司时刚好碰上其下属院的一个OA软件系统的开发工作启动。在该项目中加入系统构架设计的团队,负责系统的整体构架设计和详细设计工作。同时,具体负责财务管理子系统和资产管理子系统的设计和实现工作。使用Jbuilder平台开发,采用Oracle数据库系统,采用Struts构架,开发语言是java,利用Tomcat服务器。在我参与的过程中整个项目的开发实现工作进展都较为顺利。
使用技能
无
公司名称
厦门电信
在职时间
2003-03-01 ~ 2004-08-01
职位名称
硬件工程师
薪水
0/月
项目描述
硬件开发
个人职责
[系统维护部]
设备・运营・增值服务 工作性质: 全职 职位级别: 初级职位(两年以下工作经验) 职责和业绩: 在厦门市电信公司工作期间,主要参与宽带网络改造和设计工程。工作吃苦认真,专一投入。参与设计的网络改造布局设计,一次性通过工程师专家组的通过。参与施工和调试的通信模块局,一次开通率均为100%。具有很好的管理和领导组织能力,多次带随的外包施工队,都按预定计划按质按时完成工作。
使用技能
无
公司名称
贵州省毕节市电信公司(大学期间社会实践)
在职时间
2000-07-01 ~ 2002-07-01
职位名称
设备・运营・增值服务
薪水
0/月
项目描述
互联网产品/运营管理
个人职责
社会实践
工作性质: 兼职 职位级别: 学生 职责和业绩: 先后5次在暑寒假期间 , 通过学院的介绍到籍贯所在地的毕节市电信公司参加社会工作实践。参与了毕节地区一市七县的电信网络优化建设与电信计费系统设计和系统优化设计工作(使用C语言) , 工作实践受到学校和公司的好评。
使用技能
无
教育经历
院校名称
中国科学技术大学
毕业时间
所学专业
软件工程
最高学历
硕士