开发者社区> 云学习小组> 正文

【2016阿里安全峰会】解读安全人才缺乏困境破解之法【附PDF下载】

简介: 在2016阿里安全峰会的第二天的安全人才成长论坛上,众安天下创始人兼CEO杨蔚、哈尔滨工业大学教授、博士生导师张兆心、3W合伙人李相璞、峰瑞资本董事张矩、百度资深安全工程师罗启汉为我们带来了精彩演讲。
+关注继续查看

一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流。

在2016阿里安全峰会的第二天的“安全人才成长论坛”上,众安天下创始人兼CEO杨蔚、哈尔滨工业大学教授、博士生导师张兆心、3W合伙人李相璞、峰瑞资本董事张矩、百度资深安全工程师罗启汉为我们带来了精彩演讲。

杨蔚:白帽子的成长独白——消失的那几年

第一位演讲者杨蔚是90后连续创业者,现任众安天下创始人兼CEO,原乌云合伙人,乌云众测负责人,可信众测最佳实践者,安全自媒体出品人。曾就职于国内某知名安全咨询公司担任高级安全顾问,主要负责安全风险评估、渗透测试、安全培训等工作,曾负责乌云众测平台整体运营及商业运营工作,带领团队服务数百家企业,覆盖各行业领域企业。

杨蔚谈到,因为现在供需比例严重失衡,快速成长是人才具备更多核心竞争力的目标,或许也是一个更现实的问题。他在演讲中分享了如何用1年时间做别人3年才能做成的事情,希望可以成为安全人才成长的催化剂,带来未来的欣欣向荣。


PDF下载:白帽子的成长独白——消失的那几年

张兆心:破解企业攻防实战人才缺失的困境 

第二位进行分享的是张兆心先生。他是哈尔滨工业大学副教授、博士生导师,主要研究方向包括域名体系安全、网络攻防、虚拟化、云计算等。作为项目负责人和整体技术负责人主持国家863课题、国家自然科学基金、国家科技支撑计划课题、国家信息安全专项等国家和省部级纵向、横向课题20余项。在SIGKDD、CIKM、Journal of Sensors、IJICIC、计算机学报、计算机研究与发展、通信学报等国内外重要期刊或会议上录用、发表论文50余篇,SCI/EI检索近30篇,发明专利授权1项、受理2项。 

他认为,攻防实战型人才能够快速、准确的发现并处理各类业务系统安全问题,其技术能力也是高校信息安全专业的培养目标。他首先分析了安全行业人员的客观需求,并结合高校现状探讨培养的实际难点;再针对高校本科生阶段如何开展培养的方式进行探讨;最后结合自身的实践,探讨培训后人员的效果及适用性。

PDF下载:破解企业攻防实战人才缺失的困境

李相璞:从数据看安全人才的热力图

第三位演讲嘉宾李相璞是北京邮电大学硕士,之前就职于朗讯科技、诺基亚,任研发工程师、实验室主管、项目经理等职位;2012年加入3W Coffee,负责业务咨询,人才服务等业务,专注于成长型的互联网公司,近年来为约150家互联网公司提供人才咨询服务。

他认为,企业对“安全人才”的需求日益增加,从业者数量和质量得不到保证,诸多互联网公司求贤若渴。他探讨了“究竟网络安全行业有多火热”,“网络安全人才该何去何从”等问题,利用大数据分析了安全人才的发展与未来。

PDF下载:从数据看安全人才的热力图

张矩:<安全人的创业>成长或是蜕变?

第四位演讲者为张矩。张矩,早期暨成长期项目负责人侧重于企业IT,安全领域的投资。拥有超过20年的高科技领域行业经验,对中、美两国的互联网创业和企业IT环境都有深刻了解。曾负责Google及YouTube数据中心的构建及运维,并于2006年作为Google中国创始团队成员、以及首位运维人员,参与研发和服务环境建设。曾任Joyent中国区首席代表,友友系统首席运营官,以及光速安振执行董事。

他以《<安全人的创业>成长或是蜕变?》为题进行了分享。

PDF下载:<安全人的创业>成长或是蜕变?

罗启汉:企业安全建设点滴分享

罗启汉作为第五位演讲者,他是百度资深安全工程师,百度产品安全方向技术Leader,具有丰富的互联网业务安全评估、安全能力建设经验。

他主要从甲方业务安全建设历程中,通过提炼的Case去阐述期间出现的各类问题/坑,通过问题根源分析结合实践介绍可行的解决方法。同时,整个建设历程中,安全人才的组成、培养、配合机制及素质要求也是很关键的,这里也会结合Case分享下相关总结/体会。

PDF下载:企业安全建设点滴分享


峰会实录,内容持续更新中,敬请关注!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【67份PDF下载】2016阿里安全峰会重点资料新鲜开放,不能错过!
电商金融系统与业务安全、威胁情报、漏洞研究、云安全、SRC与白帽子、移动安全、安全人才成长、数据安全与信息泄露、IT治理、风险与合规、电子取证等2016阿里安全峰会论坛全方面资料大全!
33036 0
PDF文件和Word文档面临更多网络安全威胁
安全厂商攻击研究报告显示,借助PDF文件进行入侵渗透的行为最为最常见。 截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。
523 0
庖丁解“云” 看透云安全的发展与未来
本文讲的是庖丁解“云” 看透云安全的发展与未来,对于电脑用户来说,病毒的威胁正在变得越来越严重,尤其是在互联网日益普及的情况下,这种威胁更是无处不在。更为严重的是,互联网上病毒和恶意程序的增长速度快得惊人,根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且还在以每天2万个的速度在增加。
1123 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23581 0
阿里安全资深专家杭特谈安全圈之“怪现状”
使“数据”自身变得“攻不可破,盗不可用”,才是安全的最终目的。
4702 0
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
3154 0
阿里安全资深专家神盾:这是一个有温度的组织
一部关于阿里巴巴的纪录片——《扬子江大鳄》,他仔仔细细看了两遍,然后毅然决绝地加入了阿里巴巴,开启了一段新的征程。
3021 0
阿里云安全拿下大满贯
阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商
760 0
决战双11之巅 阿里安全治理黑灰产之技术图谱曝光
2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。
5967 0
阿里集团首席风险官刘振飞:阿里安全九字方针“轻管控、重检测、快响应”
7月13日2016阿里安全峰会上,阿里巴巴首席风险官刘振飞表示,和传统网络安全相比,目前网络安全形势的特点是“无边界、不可控”,基于现状,阿里安全推行九字方针,即“轻管控、重检测、快响应”.
6592 0
+关注
云学习小组
一群热爱技术的朋友们在云栖社区组成的学习小组!
144
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载