CISA、CISSP、COBIT、ITIL、ISO27001LA、CISM
在信息安全技术服务与咨询领域具有丰富的经验,成功领导过多个IT内控与SOX IT合规项目,为客户提供IT内控评估以及SOX IT合规的服务,曾多次带领团队,负责对IT内部控制进行评估、测试和记录,针对发现的控制缺陷提出改善建议,协助客户实施有关的改进措施,并编制IT内控报告。在信息安全风险评估领域,实施过多个企业信息安全风险评估,执行企业信息安全管理评估、信息安全技术评估,完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询,以COSO、COSO-ERM为基础,为客户提供内部风险控制与企业风险管理咨询服务,帮助客户设计和实施内控和企业风险管理框架,从公司层面、流程层面制定政策、制度、流程文档,帮助客户提高内部风险管理和控制水平。
项目经验: XX银行信息安全终端管理解决方案;XX交通公司风险评估项目;XX全省地税系统安全评估项目;XX人寿保险公司安全技术审核;XX快捷酒店SOX合规咨询项目等。
培训经验: XX公安局防范计算机犯罪团体培训;福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训;广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训;联想集团IT内控培训;厦门建发集团IT内控培训;广东移动CISSP培训;TCL集团风险管理培训;几十次CISSP公开课;几十次CISA公开课。